超级会员免费看
网络威胁情报在指导金融机构应对网上银行账户接管事件中的有效性
1. 引言
互联网犯罪投诉中心将个人数据泄露定义为一种安全事件,在这种事件中,个人的敏感、受保护或机密数据在不可信的环境中被未经授权的个人复制、传输、查看、窃取或使用。2020 年,受害者报告的个人数据泄露事件年度损失超过 1.94 亿美元,较 2019 年增长了 61.6%。
银行账户接管(ATO)是一种个人数据泄露事件,网络犯罪分子未经授权访问客户的银行账户,并用于非法金融交易。2019 年至 2020 年期间,网络犯罪分子接管银行账户以窃取客户、金融机构和商家资金的行为增加了 282%。网络犯罪分子热衷于 ATO 诈骗的主要原因是,他们相对容易诱使银行账户客户遵守各种可疑请求,从而获取目标的个人身份信息。
面对这种情况,金融机构需要找到切实可行的解决方案,以便有效、快速地应对 ATO 事件,减轻对客户的伤害。金融机构管理 ATO 事件的方法包括被动和主动两种。被动解决方案包括对欺诈检测系统发出的客户账户可疑交易警报做出响应、在审计审查中发现客户账户的欺诈交易、执法调查或受害客户对其账户可疑活动的投诉。在主动方面,数据分析和机器学习技术被用于检测客户账户行为模式中的异常,以及利用各种威胁情报源来提高组织对新兴和现有威胁的认识。然而,关于主动方法,特别是威胁情报在应对银行 ATO 事件和减轻受害者后果方面的有效性的研究却很少。
为了探讨相关问题,我们与一家大型加拿大金融机构合作进行了一项案例研究,将在各种加密暗网市场上发现的被盗银行账户情报分享给银行的欺诈预防团队,以此展示学者和从业者联合研究的优势,以及这些努力在指导有效应对网上银行 ATO 事件方面的实用性。
订阅专栏 解锁全文
扫一扫
34
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
