Siklus Hidup Anti-Penipuan

  • Whatsapp
view counter


Ini adalah fakta yang diketahui bahwa penjahat dunia maya memilih jalur yang paling tidak tahan. Secara alami, metode pembayaran yang mudah dengan pengembalian yang baik jauh lebih disukai daripada metode yang berisiko tinggi, rumit, atau menghasilkan keuntungan kecil. Meskipun ini bukan satu-satunya faktor dalam menentukan seberapa banyak penipuan yang dilakukan melalui vektor tertentu (misalnya, metode cashout membutuhkan waktu untuk menjadi pengetahuan publik di lingkaran penjahat siber dan dengan demikian dapat diadopsi secara luas), ini adalah aspek utama.

Bacaan Lainnya

Jika lembaga keuangan tertentu secara dramatis lebih ditargetkan daripada rekan-rekannya oleh penjahat dunia maya, itu biasanya karena itu adalah mangsa termudah. Jika penipu menemukan cara yang andal untuk menghindari tindakan anti-penipuan (yaitu bank secara otomatis menyetujui semua transaksi di bawah jumlah tertentu), atau dalam kasus yang lebih jarang, kerentanan dalam parameter pemrosesan, penjahat akan mengarahkan pandangan mereka ke bank tersebut.

Dunia digital yang dinamis memberikan lebih banyak vektor kepada penjahat untuk melakukan penipuan. Munculnya solusi fintech, mata uang digital, dan e-commerce telah membuka metode pembayaran baru dan memungkinkan penipu untuk mendiversifikasi penipuan, memperluas pekerjaan mereka ke lebih dari sekadar carding dan perbankan online.

Meskipun masuk akal bahwa pembayaran P2P dan solusi e-commerce akan menarik penipuan, penipu inovatif menemukan peluang di industri dan vektor baru. Manfaat utama dari menargetkan industri semacam itu adalah bahwa meskipun layanan keuangan dan e-niaga dibangun dengan mempertimbangkan pencegahan penipuan, industri yang ditargetkan kurang siap.

Ambil contoh industri streaming musik. Seperti yang dijelaskan oleh Alex Karlinsky, seorang ahli kecerdasan dunia maya yang juga merupakan musisi populer dalam genre musik synthwave retro, layanan streaming memiliki pengaruh yang besar. masalah peniruan identitas. Banyak artis menemukan bahwa seseorang merilis musik atas nama mereka, mengandalkan popularitas musisi untuk menarik pengikut mereka, mendapatkan jumlah pemutaran yang kemudian diterjemahkan untuk membayar cek dari layanan streaming. Nama yang agak mapan juga dapat memberikan kredibilitas bagi mereka yang menggunakan bot untuk meningkatkan jumlah permainan mereka, agar pada akhirnya mendapatkan bayaran yang lebih tinggi.

Penipuan ini, yang sebagian besar menargetkan artis indie dengan kesuksesan sedang, tidak memiliki solusi nyata tentang cara mengurangi masalah dan tidak ada orang yang dapat diajak bicara. Kemudahan penyalahgunaan ini, seperti yang dijelaskan oleh Alex, menunjukkan bahwa informasi tidak dibagikan di antara berbagai layanan, tidak seperti lembaga keuangan yang berbagi intelijen. Komunikasi yang buruk tentang bagaimana melaporkan insiden semacam itu (jika memungkinkan) oleh mereka yang terkena dampaknya, yang kebetulan juga bergantung pada layanan ini untuk mencari nafkah, menunjukkan bahwa perusahaan-perusahaan ini belum menerapkan prosedur untuk menangani penipuan semacam itu. kasus.

Contoh ini dapat diterapkan pada berbagai industri baru lainnya. Saat melihat suatu industri, seringkali dimungkinkan untuk mengukur kematangan anti-penipuannya secara keseluruhan. Kematangan suatu industri berkembang seiring waktu dan memiliki siklus hidup yang berbeda.

Jenis layanan baru biasanya dimulai dengan operasi pencegahan penipuan terbatas, karena proses anti-penipuan membutuhkan waktu untuk dibangun. Ketika berita tersebar di web gelap bahwa layanan ini adalah target yang menguntungkan, lebih banyak penipu akan mulai menargetkan layanan ini. Ini akan menghasilkan layanan yang meningkatkan kemampuan pencegahan penipuan mereka, yang mengarah ke perlombaan senjata antara penipu dan tim penipu. Cara baru untuk menyalahgunakan layanan akan digunakan, sementara kemampuan pertahanan baru akan ditambahkan.

Akhirnya, penipu akan menentukan siapa yang akan ditargetkan dalam industri berdasarkan kebijakan pencegahan penipuan dan kedewasaan masing-masing layanan, daripada menargetkan industri secara umum. Secara alami, untuk setiap aturan ada pengecualian dan beberapa layanan dapat berada di depan atau di belakang paket dalam hal kematangan pencegahan penipuan dalam industri mereka.

Kami dapat memecah siklus hidup anti-penipuan ini menjadi tiga tahap kematangan utama dan kami dapat mengidentifikasi tahap industri berdasarkan pertanyaan yang ditanyakan oleh layanan dalam industri kepada diri mereka sendiri terkait dengan penipuan.

Organisasi di tahap kedewasaan paling awal bertanya, “apakah saya diserang?”. Pada awal tahap ini tingkat kecurangan relatif rendah dan tidak memicu alarm di sisi operasional. Kurangnya alat, prosedur, atau personel yang berdedikasi anti-penipuan membuatnya sulit untuk mengidentifikasi aktivitas penipuan sejak awal. Hanya ketika jumlah penipuan meningkat dan melewati ambang tertentu, organisasi-organisasi ini mulai memperhatikan masalah tersebut.

Tahap kedewasaan kedua adalah “bagaimana saya diserang?”. Organisasi-organisasi ini telah mengalami cukup banyak penipuan untuk merekrut personel anti-penipuan yang berdedikasi, biasanya sebagai fungsi terpisah. Solusi anti-penipuan diperoleh dan diterapkan, sementara mekanisme pelaporan yang lebih baik dan proses penipuan umum dibuat. Lebih banyak pekerjaan melibatkan pelacakan tren penipuan dan menyesuaikan aturan penipuan yang sesuai untuk mendeteksi pola-pola ini.

Tahap kedewasaan terakhir adalah “mengapa saya diserang?”. Pada tahap ini, anti-penipuan di tingkat industri telah matang sampai pada titik di mana tim anti-penipuan melihat melampaui teknik yang digunakan untuk menipu organisasi mereka dan mencari akar penyebab dari apa yang membuat mereka lebih mudah dimangsa. Proses anti-penipuan, termasuk pelaporan tentang insiden dan identifikasi kredensial pengguna yang disusupi, dibuat dengan baik. Penawaran baru dirancang dengan mempertimbangkan dampak penipuan. Pada tingkat industri, kami berharap untuk melihat lebih banyak kolaborasi, dengan berbagi intelijen di seluruh layanan yang bersaing.

Karena organisasi dapat berada dalam tahapan yang berbeda dibandingkan dengan kematangan umum industri mereka lainnya, organisasi yang lebih maju daripada rekan mereka dalam siklus hidup akan menikmati jumlah penipuan yang relatif rendah. Saat penipu mengalihkan pandangan mereka ke industri yang sedang berkembang, tidak akan ada kekurangan mangsa yang mudah. Langkah pertama untuk berpindah di antara tahapan-tahapan tersebut adalah dengan mengajukan pertanyaan tentang tahapan berikutnya, kemudian mengerjakan pembangunan infrastruktur untuk menjawabnya.

Idan Aharoni adalah Co-Founder & CEO penyedia intelijen ancaman IntelFinder. Dia adalah veteran keamanan dan intelijen dunia maya, dengan pengalaman lebih dari 15 tahun dalam mengembangkan dan mengelola operasi intelijen dunia maya. Pada tahun 2019, Idan menerima penghargaan “Legends of Fraud” atas perannya dalam menciptakan salah satu layanan intelijen penipuan pertama di dunia, yang memantau Dark Web atas nama lembaga keuangan di seluruh dunia, sebagai bagian dari pekerjaannya sebagai Kepala Intelijen Cyber ​​di RSA , Divisi Keamanan EMC.

Kolom Sebelumnya oleh Idan Aharoni:
Tag:



Source

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *