金融机构曾被认为是欺诈给定的风险,但也一个小麻烦。今天,阻止欺诈是一个放在优先考虑银行和贷款人
近二十年来的工作在金融服务行业,布拉德·麦克法兰花了大部分的时间去欺诈调查。麦克法兰,目前公司安全主任与韩国金融集团,总部位于南卡罗莱纳州的金融服务控股公司,还负责组织的物理安全与损失预防除了欺诈调查。
在他的职业生涯中,麦克法兰发生了翻天覆地的变化和重要性的强调放在欺诈。在过去,麦克法兰说“许多机构不使用欺诈调查。欺诈是一个做生意的成本。”
但是时代变了。不仅由于监管要求,金融公司面临声誉的压力在一个猖獗的时代数据泄漏和身份盗窃已经阻止欺诈主要任务。这意味着调查的方式进行进化,。麦克法兰打破了全封闭的欺诈调查人员、企业、物理和信息安全现在一起结合任务保持领先一步的坏蛋。
方案:公司安全主任你领导组织内部的欺诈调查。你怎么欺诈和公司安全之间画一条线吗?布拉德·麦克法兰:这些过程是有联系的。每个安全纪律必须握手要有一个有效的安全计划。安全欺诈防范项目影响,你的员工的安全,安全机构数据和客户信息。一个项目需要解决的安全设施和维护或保持出来发挥声誉风险。作为一个全球安全计划的一部分是很重要的机构的有效培训计划各自的安全规程。
我没有看到任何真正的组与组之间的障碍了。这是必要的,我们保持一个强大的、统一的合作应对的问题我们现在看到整个金融服务行业。
当然专业认证是重要的和他们发挥宝贵的作用扩大知识库。认证也有一个特殊的行业价值,他们可以代表员工的优势,获得相关的名称。
然而,从广泛的角度来看,有几个基本步骤,所有安全领导人应该使用:首先,也是最重要的,有一个基本的了解会计原则。协助实施和利用良好的会计实务从风险管理的角度来看,你应该信任,但要核查会计控制。第二,确保你知道的法律法规,管理你的领域。第三,一个简单的原则:沟通。有效的沟通起着强烈的参与获得想要的结果。第四,实现有效的调查流程;包括面试的证人、文档和分析工具。
什么样的欺诈场景你通常在金融服务业调查吗?欺诈是不断发展的,罪犯指派是为了帮助我们的技术进步。骗子正在创造更加多样化和复杂的计划。需要我们更复杂的方法来防止攻击。(参见:ATM略读的迹象)
外部欺诈,我们调查经常检查欺诈,我们最大的类别和风险。这是真的在金融服务。
尽管持续增长的在线支付系统,检查欺诈案件持续增长的病例数和总曝光量。
今天,欺诈风险检查欺诈类别通常来源于组织假冒挡圈的活动。大部分的检查欺诈案件源自国外彩票诈骗,检查超额支付诈骗,网络拍卖诈骗,和在家工作的骗局。调查这些事件是一个挑战的个人谈判欺诈项目是一个不知情的犯罪企业的参与者,这些计划背后的主谋是通常在美国以外的地方。机构也经历一个显著增加网络和遭到网络犯罪。
其他外部欺诈包括电信欺诈、ACH欺诈,AML借记卡欺诈问题由于抛光设备,外部贷款欺诈、身份盗窃,诈骗账户虚假身份,在线客户凭证盗窃和被劫持的账户。
内部欺诈是在全球范围内呈上升趋势。这是一个持续的挑战我们的行业。我预见持续增加骗子继续利用相对匿名提供的新技术和互联网。
罪犯被当前市场信息激励。同时,内部欺诈仅仅意味着窃取现金。我们现在看到,从内部的角度包括盗窃犯罪活动的数据。这是一个巨大的风险所在;尤其是相关客户数据。声誉风险、金融风险和监管风险包围窃取数据。
我们研究其他内部欺诈做什么?真的任何内部盗窃。应用程序可能是伪造的。操作的数据。从客户账户被盗。客户数据盗窃,将客户信息虚假个人使用或偷来的数据卖给有组织的犯罪集团。
你为什么认为全球欺诈在上升吗?是经济的副产品或者你认为现在技术使它更吗?我真的认为这是基于技术。虽然我们有控制,协助解决漏洞,骗子指派技术和利用它来创建更多样化的方案。这是一个持续的战斗我们试图保持领先一步的坏蛋。
欺诈调查的最具挑战性的方面是什么?我内部欺诈最具挑战性,由于时间内部欺诈检测。由于时滞之间通常有经验的欺诈活动的启动及其检测、金融机构很难恢复基金。这是一个企业工作的调查。我们的工作就是止血和恢复任何资金。
从历史上看,大多数欺诈被报道通过小费;猜疑引起从内部业务单元,内部差异所指出的客户,等。今天,重要的是,公司在努力实现数据分析对欺诈行为采取积极主动的姿态。
在票面价值,数据分析是一个欺诈检测工具。当检测到欺诈计划,组织可以采取必要的措施防止额外的损失。欺诈检测产生欺诈防范。强大的数据分析与知识的潜在犯罪计划可以有效地让一个组织来减轻他们的潜在的欺诈风险。数据分析可以帮助一个组织识别假冒检查活动,账户被盗,潜在的内部问题和检测潜在的监管问题。
欺诈检测/预防系统用来识别潜在的可疑行为应该是灵活的,因为它们必须考虑流体性质的欺诈计划。欺诈分析可以确定标记活动是一个实际的欺诈或异常。如果确认为欺诈活动,这一问题应该通过调查升级过程。
与数据盗窃,很难检测数据被偷了,什么党派已经转移到。这是一个长期、艰巨的过程,通常需要大量的法医调查计算机/系统,个人可能会访问。它通常需要大量的执法合作。
最大的问题归结为内部欺诈风险,潜在的损失是巨大的,因为时间;声誉风险和持续的责任问题,可能出现由于慢慢身份盗窃可能发生的结果,偷来的数据。因为相关的民事责任能力和声誉风险,内部欺诈行为的潜在影响是巨大的。
内部欺诈、外部欺诈调查有何区别?在地面上,调查调查。但是对于内部调查,最大的区别是政党的数量参与调查:你通常有业务单位欺诈源自哪里,管理从受影响的地区,和人力资源。信息技术或信息安全,需要看任何可用的数据和分析什么样的电子指纹已经留下的犯罪者。
在我们的组织,我们部署一个风险管理团队。这是不一定要协助调查;相反,这群人是调查的副产品,它的功能是看需要实现的控制,以防止问题的出现。
越来越重要的是,你与同伴交流机构和执法。罪犯是操作在多个领域和涉及多个机构和球员。如果我们想要有效起诉骗子,很重要与他人对话,试图了解事情的全貌。信息共享是一个巨大的好处,但它可以是一个挑战在协调这些政党。这就是为什么我们提倡外部欺诈信息共享组和与执法合作。
你说你与CISO的韩国金融集团密切合作。告诉我关于这种关系。信息安全及其他安全学科之间的关系是高度可见的在我们的组织。
控制解决物理和欺诈防范信息安全产生影响。物理安全的休息和数据安全的休息会导致删除资产或数据可以用于一个骗局。事件监控、事件分析和事件响应之间的直接联系企业安全和欺诈风险降低。
服务,如视频监控、访问控制、多因素身份验证、测井实践、防火墙、登记要求,强密码和干净的办公桌政策发挥重要作用在欺诈预防和调查工作通过预防措施或恢复的数据记录。因为合伙企业的信息安全,我们发现我们可以利用的资源,通常用于数据安全管理在欺诈防范领域。
风险在我们的企业中,我们实现了一个团队,由来自每个安全规程、风险管理、公司法律和可能影响业务单位。这支球队是用来评估风险在响应事件或与一个新的倡议。通过流程分析组建议控制可能减轻任何相关的风险。
是很重要的,企业认识到座位安全管理的重要性在餐桌上,当讨论产品开发或运营政策的实施。有效利用组织的安全团队可以更好地了解整个企业的风险。因此,公司可以实现风险提高ROI和遵从性计划。
阅读更多关于数据保护CSOonline数据保护的部分。
这个故事,“调查人员工作如何战斗数据盗窃”最初发表的方案 。