诈骗瞄准你的机构

必须准备欺诈攻击在各种各样的方面。骗子目前专注于应用程序欺诈攻击,使用偷来的身份申请金融产品,以及大量的网络钓鱼和mule招聘工作。事实上,梭鱼的研究增加了七倍的鱼叉式网络钓鱼攻击结束的2020年2月和4月中旬之间。

然而,证据表明,机构欺诈造成的损害,可以继续关注金融社区。由外部机构欺诈涉及攻击党金融机构基础设施通过安装恶意软件,远程或通过使用机构的员工。

机构支付是一个有吸引力的工具罪犯由于沉降的速度和结果。一旦付款和结算,很难收回任何损失。虽然机构支付欺诈的总体频率较低,影响是重要方面的资金风险和潜在的攻击机构声誉损失。

确保最有效和适当的内部控制策略,并将帮助保护你的资金和组织。所以,如果你还没有考虑解决方案可以帮助化解威胁,你的电子转移可能面临风险。

COVID-19大流行导致了非凡的工作条件。员工不得不远离他们安全的办公环境和远程工作,主要来自他们自己的家园。适应和组织有前台和后台流程,确保业务连续性,可能接受额外的安全风险。

骗子迅速利用机遇的修改工作流程。早在2020年,新加坡金融管理局(MAS),美国国土安全部(DHS),网络和基础设施安全机构(CISA),
和英国国家网络安全中心(成都市)所有发布的声明警告说,cybercriminal和先进的持续威胁组(APT)针对不同大小的个人和组织在COVID19-related诈骗。

这些欺诈包括电子邮件网络钓鱼和创建假网站出售个人保护装备(PPE)。机构进一步警告说,增加远程工作和使用虚拟专用网络(vpn)可以增强网络攻击的风险。

几个月的全球疫情COVID-19,世界各地的发现自己在不同阶段的控制疾病的传播。虽然业务连续性仍然是一个首要任务,金融机构也在考虑如何回到一个更容易被认出的工作方式以及如何实施政策、流程和工具适合新业务正常。

热衷于学习尽可能多的危机,该行业正在考虑如何建立额外的控制应该再次面对这样特殊的工作实践和快速变化。

这“新常态”意味着员工远程工作比以往任何时候都更有可能。安全,特别是后台流程和网络支付的安全,防止机构支付欺诈主要关注金融机构。分离和
独立的欺诈控制比以往任何时候都更重要。

而金融机构运作在一个高度竞争的格局,他们都面临着同样的挑战时阻止欺诈。金融服务业是全球性的,所以是其面临的网络安全挑战。攻击一个机构在一个位置可以很容易地复制或其他地方产生影响。

快速用户广泛的生态系统的一部分。即使强有力的安全措施到位,攻击者越来越复杂和组织需要假定他们或他们的同行可能的网络攻击的目标。这就是为什么它是至关重要的管理安全风险与交易对手的互动,和使用工具,政策和流程,积极保护您的支付流。

2016年迅速推出客户安全计划(CSP)为行业提供一个论坛合作与不断增长的网络攻击的威胁,并帮助加强和维护安全的更广泛的生态系统。

通过与金融机构密切合作,行业专家,包括反病毒厂商和事件响应团队,我们能够快速识别威胁和网络犯罪所使用的策略。

如果你有目标或违反,分享所有相关信息是非常重要的,让迅速知道有问题尽快。和你一起工作,我们将分享匿名信息或妥协的指标在全球金融界(国际石油公司)。这是被证明有助于限制进一步的攻击,保证金融机构的安全。

我们将通知您相关的情报,并继续扩大我们的信息共享平台。