银行业如何应对网上银行欺诈.doc

银行业如何应对网上银行欺诈
要阻止网上银行欺诈,首先要了解欺诈的生态系统。网络欺诈显然不是简单的***银行并卷走大笔资金,而经常是由复杂的各种团体构成的欺诈信息供应链。
在这个供应链中,最开始是工具制作者,他们编写盗窃各种凭证的软件,例如自动钓鱼工具包和僵尸网络——可用于劫持计算机并通过远程控制发布钓鱼电子邮件,托管钓鱼网站或使用盗取的信息访问银行账户。
在某些网络欺诈论坛和聊天室中,这类信息被活跃地交易着。在这里数据收集者经常盗窃凭证,而其他人则寻求其倾向于攻击的金融机构的账户信息。
正如所有高效率的商人一样,欺诈者知道如何分散风险。他们会同时攻击位于不同国家的多个金融机构。为了进一步摆脱当局监管,他们可能使用多个位于不同国家的被远程控制的僵尸计算机进行攻击。
双拳难敌四手
欺诈者正高效地利用互联网的速度以及无处不在的跨国合作,而独立运营的金融机构缺乏在全球范围内聚集各方力量实时应对这些威胁的能力。通过加强合作,金融机构和信息安全厂商将能够更好地发现并预防欺诈。
RSA work正是这样一种互相合作的例子,它是一个跨机构、跨平台的欺诈类型数据库,从成千上万的金融机构收集信息,其中包括50多家世界领先的银行和信用卡发行机构,涉及超过64个国家的数亿消费者。RSA work识别、跟踪欺诈者档案和行为类型。当新识别出一个欺诈类型时,相关欺诈数据、交易特征和指纹都会被移送到一个欺诈信息共享数据库。
这个网络的威力非常明显。举一个简单的例子,如果发现一个欺诈交易,此网络将记录欺诈的源起IP地址以及欺诈者试图访问的账户。
一旦欺诈者意识到他们使用的计算机已经被发现,他