金融机构曾经认为欺诈是一种特定的风险,但也是一种小麻烦。如今,制止欺诈是银行和放贷机构的首要任务
在金融服务行业工作了近20年的布拉德•麦克法兰(Brad McFarland),大部分时间都在负责欺诈调查。麦克法兰目前是南卡罗来纳金融服务控股公司南金融集团的企业安全总监,除欺诈调查外,他还负责该组织的物理安全和损失预防。
在他的职业生涯中,麦克法兰已经看到了强调和重要性放在欺诈剧变。在过去,麦克法兰说:“许多机构没有采用欺诈调查。欺诈是做生意的成本。”
但是时代已经改变。这不仅得益于监管要求,声誉压力一个金融企业面临着猖獗的数据泄露和身份盗窃的时代现在已经做出停止欺诈主要优先事项。和调查的方式进行这意味着已经进化了。麦克法兰给CSO如何欺诈调查,企业,物理和信息安全,现在走到一起,联合任务保持领先坏人的一个步骤的向下突破。
也可以看看:诈骗者业务占银行:如何保护你的资金在线
CSO:作为公司安全主管,你负责组织内部的欺诈调查。如何区分欺诈和公司安全?Brad McFarland:这些流程是链接的。每一项安全纪律必须相互配合,以形成有效的安全程序。安全程序影响欺诈预防、雇员的安全、机构数据的安全以及客户信息。一个程序需要解决你的设施的安全,并保持或控制声誉风险。作为全球安全计划的一部分,为各自的安全学科建立有效的培训计划是很重要的。
我在这些团体之间已经看不到任何真正的障碍了。我们有必要保持一种强大的、统一的伙伴关系,以应对我们现在看到的整个金融服务业的问题。
当然,专业认证是重要的,它们在扩大自己的知识基础宝贵的作用。认证也有行业特殊的价值,他们可以代表优点于取得有关指定员工。
然而,从更广泛的角度来看,有几个基本步骤是所有安全主管都应该采用的:首先,也是最重要的,对会计原则有一个基本的理解。从风险管理的角度,帮助实施和利用健全的会计实践,你应该信任但验证会计控制。其次,确保你了解管理你工作领域的法律法规。第三,一个简单的指导原则:沟通。有效的沟通对于获得预期的结果起着重要的作用。第四,实施有效的调查程序;包括采访证人,文件和分析工具。
什么样的情景欺诈你通常在金融服务行业的调查?欺诈是不断发展的肇事者增选这是为了帮助我们的技术进步。诈骗犯创造更加多样化和复杂的方案。这要求我们在我们的方法来防止攻击越来越复杂。(也可以看看:自动柜员机掠过的迹象)
我们调查的外部欺诈通常是检查欺诈,我们最大的类别和曝光。整个金融服务业都是如此。
尽管在线支付系统持续增长,但支票欺诈案件在案件数量和曝光总量上都持续增长。
今天,欺诈风险与支票欺诈类一般衍生自有组织的伪造支票环活动。大部分支票诈骗案件来源于国外彩票诈骗、支票多付诈骗、网络拍卖诈骗和在家工作诈骗。对这些事件的调查是一个挑战,因为谈判欺诈性项目的个人是一个不知情的犯罪企业的参与者,而这些计划背后的策划者通常位于美国以外。各机构也正在经历互联网和网络犯罪的显著增加。
其他外部欺诈包括电信欺诈、ACH欺诈、“反洗钱”(AML)问题、由浮选设备导致的借记卡欺诈、外部贷款欺诈、身份盗窃、使用欺诈身份的欺诈账户、在线客户凭据盗窃和劫持账户。
内部欺诈在全球范围内呈上升趋势。这对我们的行业来说是一个持续的挑战。我预计,随着诈骗分子继续利用新技术和互联网提供的相对匿名性,诈骗人数会继续增加。
犯罪分子受到当前信息市场的激励。曾经,内部欺诈仅仅意味着盗窃现金。我们现在从内部的角度来看,犯罪活动包括数据盗窃。这就是巨大的风险所在;特别是与客户数据相关的。数据失窃带来的声誉风险、财务风险和监管风险。
还有什么其他内部欺诈我们调查?任何真正的内部盗窃。这可能是一个应用程序的篡改。数据的操纵。盗窃客户账户。客户数据被盗,其中客户信息被转换为欺诈自用或被盗数据被出售给有组织犯罪集团。
你认为全球欺诈行为为什么会上升?它是经济的副产品还是你认为现在的技术使它更容易实现?我认为这是基于技术的。虽然我们有适当的控制来帮助解决漏洞,欺诈者利用这项技术,并利用它来创建更多样化的方案。这是一场持续的战斗,因为我们试图领先坏人一步。
欺诈调查中最具挑战性的方面是什么?对我来说,内部欺诈是最具挑战性的,因为发现内部欺诈需要很长时间。由于欺诈活动从开始到被发现之间通常存在时滞,金融机构很难收回资金。这是企业调查的工作之一。我们的工作是止血和筹集资金。
从历史上看,大多数欺诈行为被通过tip报告;怀疑从内部业务单元内引起,差异注意到客户等。如今,公司在努力采取防欺诈积极主动的姿态实现数据分析是很重要的。
从表面上看,数据分析是一种欺诈检测工具。当检测到欺诈方案时,组织可以采取必要的步骤来防止额外的损失。欺诈检测产生欺诈预防。强大的数据分析与知识的潜在犯罪计划可以有效地让组织减少其潜在的欺诈风险。数据分析可以帮助组织识别伪造检查活动,泄露的帐户,潜在的内部问题和检测潜在的监管问题。
被用来识别潜在的可疑行为,欺诈检测/预防系统应该是灵活的,因为他们必须考虑欺诈阴谋的流体性质。一个欺诈分析师可以确定已标记的活动是一个实际的欺诈或异常。如果活动被证实为欺诈,这一问题应通过调查程序上报。
在数据失窃的情况下,很难检测出哪些数据被盗,以及数据被转移到哪些方。这是一个漫长而艰巨的过程,通常需要对个人可能访问过的计算机/系统进行大量的取证调查。这通常也需要很多执法合作。
与内部欺诈最大的问题归结为风险 - 潜在的损失是因为时间的巨大的;声誉风险以及可因为可能发生的被盗数据的结果,涓滴身份盗窃产生的持续责任问题。由于能力相关的民事赔偿责任和声誉风险,内部欺诈的潜在影响是巨大的。
如何做内部欺诈和外部欺诈调查有什么不同?在地面上,调查调查。但对于内部调查,最大的区别是,参与调查各方的数量:你通常有业务部门,其中欺诈起源,管理来自受灾地区,和人力资源。信息技术和信息安全,需要参与到看任何可用的数据,并分析出什么样的电子指纹已被留下的犯罪人。
在我们的组织中,我们部署了一个风险管理团队。这并不一定是为了协助调查;相反,这个小组是调查的副产品,其功能是查看需要实现的控制,以努力防止问题再次发生。
与同级机构和执法部门的沟通日益重要。行凶者在多个地区活动,涉及多个机构和参与者。如果我们想有效地起诉欺诈者,重要的是与他人进行对话,试图了解全面性。信息共享有巨大的好处,但在协调这些方面可能是一个挑战。这就是为什么我们如此提倡外部欺诈信息共享小组和与执法部门合作。
你说你在南方金融集团首席信息安全官密切合作。告诉我这种关系。信息安全和其他安全学科之间的关系是我们的组织非常明显。
处理物理和信息安全的控制对防止欺诈有影响。物理安全中断和数据安全中断可能导致可用于欺诈方案的资产或数据被删除。事件监控、事件分析和事件响应是企业安全和防范欺诈风险的直接环节。
视频监控、访问控制、多因素认证、日志操作、防火墙、登录要求、强密码和清洁办公桌政策等服务,通过预防措施或恢复记录的数据,在防止欺诈和调查工作中发挥着重要作用。由于与信息安全方面的合作,我们发现我们可以利用通常用于欺诈预防领域的数据安全管理的资源。
在我们的组织中,我们实施了一个风险团队,该团队由来自每个安全规程、风险管理、公司法律和潜在受影响的业务单元的代表组成。该团队被用来评估风险,以应对报告的事件或与新计划相关的风险。通过过程分析,该组织建议控制可能降低任何相关风险。
当讨论产品开发或运营政策实施时,公司意识到安全管理的重要性是很重要的。有效地利用组织安全团队可以更好地理解整个企业的风险。因此,公司可以实现增强的风险和法规遵循的ROI。
阅读更多关于数据保护的内容在CSOonline的数据保护部分。
这个故事,“调查员是如何工作的作战数据被窃取”最初发表方案 。