魯?shù)钦劦搅司W(wǎng)絡(luò)欺詐防范正從基于規(guī)則的系統(tǒng)向風(fēng)險(xiǎn)評(píng)分模型和基于圖譜的異常檢測(cè)轉(zhuǎn)變，并指出網(wǎng)絡(luò)欺詐劇本模擬和紅隊(duì)演練有助于加強(qiáng)金融機(jī)構(gòu)的防御能力。

你是否注意到跨渠道欺詐(如社交媒體騙局導(dǎo)致銀行欺詐交易)有所增加，銀行如何應(yīng)對(duì)這些混合威脅?

當(dāng)然，盡管近期商業(yè)周期中，欺詐分子對(duì)跨渠道風(fēng)險(xiǎn)的識(shí)別更為重視，但這一模式其實(shí)在該領(lǐng)域早已被觀察到，尤為引人注目的是，在減少摩擦和方便客戶的同時(shí)，卻往往使這些客戶面臨更大的風(fēng)險(xiǎn)。

銀行業(yè)的一個(gè)典型例子就是從網(wǎng)上銀行到信用卡欺詐的渠道轉(zhuǎn)變，近十年來，銀行業(yè)為客戶提供了更多通過自助渠道和網(wǎng)上/手機(jī)銀行應(yīng)用開設(shè)移動(dòng)錢包的功能，使我們能夠?qū)?shí)體錢包留在口袋里(或家里)，只需在實(shí)體銷售點(diǎn)用手機(jī)輕觸讀卡器，就能購買咖啡、雜貨或新電視。

然而，10年前，我們可能很難想象欺詐分子會(huì)如何利用消費(fèi)者將信用卡添加到移動(dòng)設(shè)備上的機(jī)會(huì)，而如今，我們看到欺詐分子通過社會(huì)攻擊(騙取我們的一次性密碼)和賬戶接管策略，將我們的信用卡添加到他們的手機(jī)上。

社交媒體導(dǎo)致騙局增多，人們最容易遭遇欺詐的渠道，恰恰也是他們花費(fèi)時(shí)間最多的渠道，我們所有的點(diǎn)贊、發(fā)布、轉(zhuǎn)發(fā)、評(píng)論行為，以及在線約會(huì)的流行，都使我們極易遭受各種騙局的侵害。社交渠道上的情感騙局、加密貨幣投資騙局(也有一個(gè)更粗俗的同義詞：“殺豬盤”)和求職騙局似乎尤為猖獗。

對(duì)于銀行而言，這些特定類型的欺詐案件數(shù)量激增，服務(wù)負(fù)荷加重，使得本已緊張的團(tuán)隊(duì)面臨更多待解決的事件。銀行如今正開始圍繞這一問題調(diào)配資源，組建更專業(yè)的團(tuán)隊(duì)，專注于我們現(xiàn)在所說的“打破騙局魔咒”，他們正在投資新的先進(jìn)工具，如行為智能，以識(shí)別可能的欺詐活動(dòng)，并在澳大利亞等一些地區(qū)，銀行開始實(shí)時(shí)合作，對(duì)顯示騙局特征的交易實(shí)施有針對(duì)性的限制。

銀行是否更依賴實(shí)時(shí)行為生物識(shí)別技術(shù)、設(shè)備指紋識(shí)別技術(shù)或網(wǎng)絡(luò)情報(bào)來檢測(cè)欺詐行為，尤其是在移動(dòng)和數(shù)字銀行渠道中?

行為、設(shè)備和網(wǎng)絡(luò)情報(bào)已成為金融機(jī)構(gòu)在新環(huán)境中有效打擊欺詐的關(guān)鍵工具，這些技術(shù)都帶來了巨大的好處，為我們提供了獲取新數(shù)據(jù)點(diǎn)的新視角，讓我們能夠?qū)@些數(shù)據(jù)點(diǎn)進(jìn)行額外分析，并發(fā)現(xiàn)新的檢測(cè)機(jī)會(huì)。金融機(jī)構(gòu)在實(shí)施控制時(shí)，這些技術(shù)提供的額外精確度既提高了檢測(cè)率，又減輕了欺詐防范團(tuán)隊(duì)的壓力。

在欺詐防范方面，你是否看到從基于規(guī)則的系統(tǒng)向風(fēng)險(xiǎn)評(píng)分引擎或基于圖譜的異常檢測(cè)轉(zhuǎn)變?

規(guī)則既有效又必要，一旦發(fā)現(xiàn)新出現(xiàn)的模式，規(guī)則將依然是一種巨大的戰(zhàn)術(shù)控制優(yōu)勢(shì)(特別是作為快速響應(yīng)措施)，但在識(shí)別新出現(xiàn)的模式方面，沒有什么能比得上最新的建模能力。因此，對(duì)于大多數(shù)機(jī)構(gòu)來說，模型是最佳的第一道防線，約占檢測(cè)到的欺詐案件的三分之二到四分之三。利用精細(xì)調(diào)整的模型，銀行可以擴(kuò)大檢測(cè)范圍，優(yōu)化警報(bào)、誤報(bào)和捕獲率，然后，基于規(guī)則的系統(tǒng)可以處理剩余的欺詐案件，提高捕獲率，使機(jī)構(gòu)對(duì)欺詐分子失去吸引力。

圖形分析工具在創(chuàng)建不良行為者單元或集群的識(shí)別和提升方面非常出色，但往往需要更多的人工操作，這就是所謂的威脅狩獵的領(lǐng)域，這是一種久經(jīng)考驗(yàn)的方法，有助于降低剩余風(fēng)險(xiǎn)，特別是對(duì)于已開戶賬戶和處于休眠狀態(tài)或“待激活”的賬戶，這里的最新工具相當(dāng)先進(jìn)，能夠?qū)⒔Y(jié)果反饋給模型，從而形成一個(gè)良性的保護(hù)循環(huán)。

你能否談?wù)劷谠谄墼p劇本模擬或紅隊(duì)演練欺詐檢測(cè)系統(tǒng)方面有哪些改進(jìn)?

欺詐劇本正成為識(shí)別和創(chuàng)造風(fēng)險(xiǎn)敞口的關(guān)鍵要素，也是能夠在攻擊發(fā)生前就為策略制定提供信息的事物之一。借鑒網(wǎng)絡(luò)安全運(yùn)營的經(jīng)驗(yàn)，找到識(shí)別漏洞或控制薄弱環(huán)節(jié)的正確途徑，可以明確應(yīng)在何處實(shí)施額外控制或增加限制，從而防止欺詐泛濫。

目前，金融機(jī)構(gòu)在內(nèi)部團(tuán)隊(duì)中較少采用這種方法，專門從事這些活動(dòng)的外部供應(yīng)商往往能更好地識(shí)別薄弱目標(biāo)和漏洞區(qū)域，這些服務(wù)還有助于確定適當(dāng)?shù)目刂拼胧詮浹a(bǔ)已識(shí)別的覆蓋漏洞。

如果你必須在未來12個(gè)月內(nèi)，將推進(jìn)欺詐檢測(cè)的一個(gè)投資領(lǐng)域列為優(yōu)先事項(xiàng)，你會(huì)選擇哪個(gè)領(lǐng)域，為什么?

在我在一家領(lǐng)先金融機(jī)構(gòu)制定自己的技術(shù)路線圖時(shí)，我發(fā)現(xiàn)行為智能是我技術(shù)棧中必不可少的組成部分。將基于行為的防御集成到企業(yè)欺詐管理系統(tǒng)中，確保它們收集設(shè)備和網(wǎng)絡(luò)情報(bào)信息，這是一個(gè)改變游戲規(guī)則的成果，它使我們有了正確的防御姿態(tài)，使我們能夠應(yīng)對(duì)新出現(xiàn)的威脅，使我們?cè)诒匾獣r(shí)能夠靈活地應(yīng)用新的控制措施，并且是我們從危機(jī)走向穩(wěn)定的關(guān)鍵，如果沒有行為控制，我們將繼續(xù)掙扎。