Per difendersi da attacchi malevoli di malware & co, gli utenti consumer utilizzano un mix di soluzioni che comprendeno impostazioni ad hoc del browser web e alcuni software per la sicurezza. Gli utenti business, invece, sono ovviamente più vigili sotto questo aspetto e utilizzano strumenti di sicurezza altamente performanti per proteggere i loro preziosi dati.
È anche vero che gli utenti si aspettano che le aziende che operano su internet siano a prova di attacco, blindate contro qualsiasi tipo di minaccia. Il problema è che nessuna azienda o ente pubblico è immune da attacchi informatici. Anzi, molte di esse si trovano ad affrontare una raffica di attacchi continui.
Secondo il rapporto Kroll 2013/2014 Global Fraud circa il 75% delle istituzioni finanziarie, seconde solo al settore manifatturiero, hanno subito una frode ai loro danni. Inoltre il 29% degli istituti finanziari ha avuto subire un furto delle informazioni, una perdita dei dati o ha comunque subito attacco.
Pagamenti digitali a rischio
Le aziende che consentono agli utenti di creare conti on-line e/o quelle che permettono transazione finanziarie via internet hanno necessariamente bisogno di sistemi di rilevamento delle frodi via web, come parte di una strategia di difesa su più livelli che deve garantire la protezione delle informazioni riservate che vanno a trattare. Queste aziende, giornalmente, sono a rischio di incappare in falsi account che fanno falsi acquisti tramite pagamenti fraudolenti. A causa della natura del loro business, la maggior parte di queste aziende sono tenute a rispettare uno o più regolamenti e standard imposti dagli Stati Uniti, come ad esempio la legge Gramm-Leach–Bliley e lo standard internazionale Payment Card Industry Data Security (PCI DS).
La prima è una legge che impone alle istituzioni finanziarie di proteggere le informazioni finanziarie private dei clienti. Le aziende devono implementare un metodo sicuro per acquisire e memorizzare dati personali e convalidare le credenziali utente durante l’accesso all’account. I sistemi di rilevamento delle frodi via Web son in grado di ridurre al minimo il numero utenti non autorizzati o fraudolenti che si spacciano per utenti legittimi.La seconda è uno standard globale che richiede ai commercianti che accettano le carte di pagamento di proteggere le informazioni dei consumatori con controlli di sicurezza adeguati. I sistemi di rilevamento delle frodi Web forniscono monitoraggio in tempo reale delle transazioni e sono in grado di rilevare l’uso di carte di pagamento rubate e altre forme di frode. Per questi motivi i sistemi di rilevamento delle frodi via web possono aiutare le aziende a soddisfare i requisiti e le conformità imposte dalla legge.
4 esempi in cui il rilevamento delle frodi on line è un must
I seguenti scenari descrivono i campi industriali particolarmente esposti alle frodi via web e in cui i sistemi di rilevamento hanno diminuito i margini di rischio, riducendo anche il chargeback, ovvero quella tecnica contabile che oltre a determinare i costi di hardware, software, servizi cloud e servizi condivisi per il ramo d’azienda in cui sono utilizzati, contabilizza le perdite che si possono verificare in caso di una frode via web.
Caso 1: Servizi banca e finanziari
Il settore bancario e quello dei servizi finanziari sono spesso citati come uno dei settori che ha avuto più attacchi e conseguente perdita di dati. Con milioni di persone e aziende che ogni giorno svolgono operazioni bancarie on-line, molti dei vendor di sistemi di rilevazioni delle frodi hanno sviluppato prodotti dedicati. I sistemi di rilevamento delle frodi via web utilizzano l’analisi comportamentale o sono basati su regole studiate per monitorare le attività di un conto corrente online per rilevare e rispondere in breve tempo nel caso di movimenti di denaro sospetti. Per esempio, uno strumento di rilevazione delle frodi è un grado di individuare se un cliente ha aggiunto un nuovo beneficiario al suo account e se tale beneficiario può immediatamente effettuare un pagamento. Un buon prodotto per le rilevazioni delle frodi è anche in grado di monitorare le credenziali di phishing, le infezioni malware e l’utilizzo di dispositivi contraffatti, oltre a fornire un efficacia protezione del browser utilizzato dall’utente finale, bloccando le minacce alla fonte e impedendo a quest’ultime di influenzare il processo di transazione.
Caso 2: Commercianti ed e-commerce
Anche se le carte di credito con foto del correntista, o la verifica in tempo reale della disponibilità del conto corrente hanno contribuito a ridurre alcune frodi presso i punti vendita, le frodi on-line rimangono una seria minaccia per il settore retail che si basa sull’e-commerce. Queste aziende devono proteggere sia le transazioni sia le informazioni riservate, fornendo un’esperienza di shopping, al fine di acquisire nuovi clienti e mantenere quelli attuali pienamente soddisfatti. Gli operatori del settore richiedono sistemi di rilevamento delle frodi via web che forniscono informazioni sul comportamento d’acquisto dei clienti e in che sono in grado di rilevare le frodi con elevata precisione e con un numero minimo i falsi positivi. Un esempio di falso positivo molto comune si verifica quando un cliente cerca di effettuare una transazione legittima che viene bloccata magari perché l’operazione è stata effettuata in una città, o stato diverso da quello in cui la persona normalmente svolge la propria attività. I falsi positivi sono una bella scocciature per il cliente, e costano ai rivenditori soldi in termini di assistenza clienti e vendite perse.
Caso 3: Social Networking
Gli utenti dei social networking, ogni giorno, sono molto esposti a minacce gravi e diffuse. Alcune delle minacce più diffuse riguardano il famoso phishing e il più recente pharming, ovvero l’installazione senza autorizzazione di un codice dannoso su un PC o un server che reindirizza l’ignaro utente su un sito web fraudolento. Gli attacchi phishing e pharming utilizzano link legittimi che ingannano la persone che eseguono anche un solo clic. Una volta cliccato, un file dannoso contente un malware può installarsi sul PC e raccogliere i dati dal computer dell’utente, oppure, come detto in precedenza, l’utente viene reindirizzato a un sito web fraudolento al fine di rubare dati riservati.
Qualsiasi azienda che ospita un sito di social networking deve preoccuparsi della sicurezza dei suoi visitatori e del marchio. Ad esempio, mettiamo il caso di un istituto finanziario che utilizza i social media per entrare in contatto con i propri clienti, o che voglia cercarne di nuovi. Se un utente malintenzionato falsifica il sito, può facilmente inserire un’applicazione maligna che raccoglie informazioni personali di ignari utenti, per rubare la loro identità, o peggio, prelevare fondi dal conto corrente bancario. La reputazione dell’azienda vittima di questo sito clone e truffaldino scadrà ai minimi livelli, e i clienti esistenti potrebbero perdere la fiducia in essa e scegliere di passare a una società diversa. Le aziende possono quindi utilizzare uno strumento di rilevazioni delle frodi per monitorare i social media e altri siti web che utilizzano il loro marchio, e identificare le minacce in modo rapido per prendere i provvedimenti più opportuni.
Caso 4: Le agenzie governative
Molti enti governativi, conducono sul web affari con i consumatori o con i loro dipendenti, come ad esempio la somministrazione di prestiti agli studenti, mutui, emissioni di carte di sicurezza sociale, accettazione di pagamenti fiscali e la gestione diretta della tasse sugli stipendi. Sebbene tali enti siano tenuti ad utilizzare forti misure di sicurezza, sono anche tra gli obbiettivi principali degli hacker, visto che sono appetibili per quanto riguarda il furto di credenziali per poi utilizzarle in transazioni fraudolente.
Un sistema di rilevazione delle frodi via web completo, protegge i login degli utenti, esegue una profilazione ed analizza l’identità e il comportamento degli stessi per rilevare situazioni a rischio, come ad esempio tentativi di accesso utilizzando credenziali rubato, botnet che si basano su un algoritmo che genera password automaticamente, o altri tipi di attacchi come il reindirizzamento della sessione aperta.
I vantaggi offerti dai sistemi di rilevamento delle frodi via web
Oltre alle tipologie di aziende presenti in questo articolo, molte altre possono beneficiare dei sistemi di rilevamento delle frodi via web, come i servizi paghe, aggregatori di pagamento, gli operatori sanitari, gli istituti assicurativi e altro ancora. Una volta stabilita la necessità, il passo successivo è quello di selezionare un prodotto che meglio soddisfi le esigenze specifiche del business.