Il contrasto alle frodi bancarie con Active Defense
Come una nuova strategia sta dando alle banche un vantaggio sui frodatori aumentando il costo e la complessità delle frodi online. Intervista a Richard Da Silva VP EMEA di Revelock
L’eterno conflitto tra banche e frodatori sta per volgere definitivamente a favore delle prime. Gli istituti finanziari sono in perenne difensiva quando si parla di contrastare le frodi, e le loro strategie consistono principalmente nel rimborsare le vittime con lo scopo di risanare la fiducia del cliente, compromessa dopo un attacco. L’evoluzione nelle tattiche di frode dell’ultimo decennio – e in particolare dell’ultimo anno – ha ulteriormente messo in evidenza come questo circolo vizioso si perpetui e perché solo le banche possano porvi fine.
La pandemia ha incentivato l’utilizzo massiccio dell’home banking, fruito via web e dispositivi mobili, e con esso sono aumentati gli attacchi di impersonation e di manipulation. Le ultime ricerche mostrano un notevole aumento degli attacchi di impersonation, dove gli attaccanti inducono gli utenti a credere che siano gli enti bancari a contattarli. Moltissimi sono stati i casi di “frode autorizzata”, in cui i clienti hanno ceduto involontariamente risparmi o investimenti ai frodatori attraverso siti web clonati delle banche. Questi attacchi fanno parte di uno schema riproposto ovunque nel mondo. Tattiche di frodi sempre più sofisticate, unite alla disponibilità del più grande pool di informazioni personali rubate sul dark web portano oggi i frodatori ad ottenere la massima ricompensa con il minimo rischio derivante dal crimine informatico. È giunto il momento di ribaltare la situazione.
Ne parliamo oggi con Richard Da Silva, VP EMEA di Revelock a cui chiediamo: Cosa possono fare le banche per proteggersi da questi attacchi?
Con una bassa soglia di ingresso nel mondo delle frodi bancarie e la generale assenza di conseguenze dopo aver commesso un attacco, il modo migliore per le banche di aumentare le loro difese contro le frodi è rendere più difficile per gli attaccanti avvicinarsi ai clienti e ai loro conti. Le tattiche fraudolente evolvono inevitabilmente, ma un approccio basato sulla difesa attiva – che mescola behavioural biometrics, intelligenza artificiale e automazione – può aiutare gli istituti finanziari a stare al passo degli attaccanti. La difesa attiva nella sicurezza informatica si riferisce alla messa in atto di azioni che rendono più difficile per i cyber-avversari di portare a termine attacchi. Che si tratti di piazzare trappole o di utilizzare strategie forensi avanzate per automatizzare la risposta agli incidenti, l’Active Defense cerca di aumentare significativamente il lavoro per i frodatori e contemporaneamente ridurre lo sforzo richiesto agli analisti delle frodi bancarie per rispondere agli attacchi.
Come fa l’Active Defense a rendere più difficile il lavoro per il cyber crime?
Lo fa in due fasi:
- Smascherando il tentativo di frode
In primo luogo, le istituzioni finanziarie devono identificare il tentativo di frode in tempo reale. Ciò significa analizzare tracce di phishing e malware, ad esempio siti web clonati o Remote Access Trojan (RAT) utilizzati per dirottare la sessione bancaria di un utente. Richiede anche la capacità di bloccare immediatamente un tentativo di attacco di impersonation o manipulation su un utente legittimo.
È qui che entra in gioco la behavioural biometrics. Quando un istituto finanziario conosce i suoi utenti, conosce il modo in cui scorrono su una pagina, il ritmo e la cadenza della loro digitazione e anche la posizione in cui tengono il loro dispositivo mobile. Questi fattori vengono uniti e relazionati fra loro, andando a comporre il “BionicID” dell’utente. Quindi, piuttosto che comparare le azioni dell’utente a cluster generici di “buoni” o “cattivi”, approcci basati sul behavioural biometrics invece verificano che la persona che effettua un’azione sia esattamente corrispondente all’utente interessato.
- Rispondendo in modo intelligente alle frodi
Quando si verifica un comportamento anomalo, le istituzioni finanziarie devono rispondere in tempo reale e bloccare l’attacco prima che vada a buon fine. Qui è dove il potere della Active Defense fa la differenza e fornisce agli istituti finanziari la possibilità di essere un passo avanti nella lotta alle frodi. L’Active Defense contro le frodi si concentra sulla capacità delle banche di predeterminare quale risposta automatica viene attivata quando vengono rilevati attacchi di impersonation e manipulation. La risposta può prevedere qualsiasi contromisura, dalle richieste all’utente di fornire un’ulteriore autenticazione, alla terminazione della sessione fino anche al blocco completo dell’account.
Quanto è importante automatizzare, tramite intelligenza artificiale, la risposta agli attacchi?
Una robusta protezione dalle frodi richiede risposte sempre fraudolente, ma gli esseri umani non agiscono in questo modo. È quindi importante che gli istituti finanziari non si aspettino che gli analisti delle frodi – che stanno già lavorando a lungo e con scarse disponibilità – si occupino di ogni minaccia o anomalia biometrica comportamentale che viene segnalata dai loro sistemi. L’Active Defense si affida all’intelligenza artificiale non solo per rilevare e rispondere, ma anche per alleviare l’onere degli avvisi sugli analisti. Automatizzando il trattamento della maggior parte dei tipi di avvisi, questo approccio dà agli analisti pieno controllo e flessibilità sulle risposte alle frodi, consentendo loro di concentrarsi su indagini più gravi. La Active Defense nella prevenzione delle frodi significa che non importa quando o dove un tentativo di frode avviene nell’esperienza del cliente, sarà affrontato con una risposta proporzionata, gli verrà fornita una protezione automatica e sarà aumentato il rischio per i cyber criminali al punto che non varrà più la pena tentare delle frodi.
Chi è Richard Da Silva
Richard da Silva è VP EMEA di Revelock. Richard ha acquisito una grande esperienza nella vendita in ambito IT, Cybersecurity, e Fraud Detection negli ultimi 15 anni. Prima di entrare in Revelock, ha avuto un lungo mandato presso RSA Security dove ha guidato lo sviluppo aziendale nel settore finanziario francese, a seguito del suo ruolo di responsabile di EMEA Channels per l’unità Frode e Risk Intelligence di RSA e la gestione di Business Strategy per i canali francese e spagnolo.
Cos’è Revelock
Revelock consente ai servizi finanziari e alle società fintech di rivelare e rispondere ad attacchi di “impersonation and manipulation” di identità online senza ostacolare l’esperienza del cliente. La piattaforma Revelock Fraud Detection & Response (FDR) combina la behavioural biometrics, la valutazione della rete e dei dispositivi con l’intelligenza artificiale ibrida e il Deep Learning per creare un BionicID e conoscere continuamente il tuo utente (KYU), individuare gli attori malevoli e attenuare il rischio indipendentemente dal tipo di attacco