האם כל התעשייה הפיננסית יכולה להילחם יחדיו בהונאות הסייבר?

האם התעשייה הפיננסית יכולה להתאחד במלחמה נגד הונאות? זיהוי של גורמי הונאה נותר ספורט ליחידים ולא משחק קבוצתי. האם יכול להיווצר מאגד שיחצה את כל הגופים הפיננסים עם מטרה משותפת למנוע הונאה לרוחב התעשייה?

עידן קרת, סמנכ"ל תפעול ב- Matrix-IFS IsraelDefense

בהשאלה מעולם הערכים של ספרטה  (Spartans), באמצעות איחוד כל אחד מהכוחות הבודדים אתה יכול ליצור כח לוחם חזק יותר. הדברים נכונים לגבי מה שבמהלך השנים הפך למשחק בלתי הוגן בין כוחות בודדים לבין ממשלות זרות או תאגידי פשע שאינם צריכים לשחק לפי ספר החוקים.

זיהוי של מאפיינים מרכזיים של אירועי הונאה או של כוונות לפעולת פשיעה, הוא תהליך מפתח במניעת פשיעה. לאורך השבוע הפיננסי שנמשך 24 שעות, 7 ימים בשבוע, גופים פיננסים נפרדים מנסים להבין את המידע לגבי  מי מנסה להתערב בכספים של החברה, בכח או במסווה של פעולה לגיטימית. אינטראקציה כוחנית לעיתים קרובות מטופלת תחת הקטגוריה של פשיעת סייבר, ואינטראקציה פיננסית לעיתים קרובות מסווגת כהונאה פיננסית.

ספקי צד ג', כגון Lexis Nexis, Thomson Reuters ואחרים, מנסים לעקוב אחר מרכיבים מסוימים המהווים תביעות אצבע של בעיות, כגון שמות של עבריינים מוכרים או גופים בסיכון גבוה. כיום, כל חברה בוחרת ספקים כגון אלה באופן נפרד, ויכולה להשתמש במידע בעיקר במסגרת הערכת זיהוי לקוחות שהם מבצעים (לעיתים קרובות בתהליך KYC) כדי להחליט האם הגיוני להתמודד עם ישויות אלה ואם הדבר מורשה. בעולם של מניעת הונאות, תביעות האצבע האלו הן בדרך כתובות חשודות, כתובות דואר אלקטרוני, כתובות IP, מספרי כרטיסי אשראי בסכנה, ומזהים רבים נוספים  (הערת אגב: נתונים ביומטריים, כגון תביעות אצבע, הצטרפו כמזהים חדשים שמתבצע לגביהם מעקב).

תפיסה של מניעת הונאות רב ערוצית בתוך הארגון כבר תפסה את מקומה ומטופלת  על ידי רבים אחרים, במאמרים ובאמצעות ספקי תוכנה מתוחכמת והפתרונות הטכנולוגיים שלהם. הגישה היא כמובן נכונה כאשר גורמי הונאה ופשיעה מנסים לתקוף ארגונים ומחפשים לפרוץ דרך מגוון נקודות כניסה.

האתגר שלי עבור השוק הוא לספק תמונה רחבה יותר של העובדה כי התעשייה כולה נמצאת תחת התקפה, ולהציב תפיסה נרחבת יותר של מניעת הונאות חוצת מגזרים. בנוסף, יש לשאול כיצד אנו יכולים להשיג יעד שכזה.

כל חברה בודדת מקדמת את החוזקות בתוכניות שלה עצמה למניעת הונאות וסייבר. כולם מאמצים טובים, אבל כאשר לוקחים את ההשקעה הזו שלהם ומודדים אותה אל מול השקעות של גופים גדולים יותר, כגון ממשלות זרות (ובמיוחד אלו עם עניין ישיר לפגוע בכלכלה), יכולים לרתום, צריך לשמור על רמה מסוימת של ענווה. צריך לזכור כי עלולות להיות בעיות מסוימות שניתן להילחם בהן טוב יותר בשיתוף עם אחרים. דוגמאות טובות מהתקופה האחרונה הן הפריצות ל- DNC וסוני.

לבטח ה- FBI חוקר הונאות ולסייע לארגונים להחזיר את מה שאבד. אבל דמיינו מאגד של כל החברות הפיננסיות (כגון בנקים, ברוקרים, ביטוחים, משכנתאות, פינטק, קרנות גידור וכו') המתעדכן באופן פרואקטיבי ומספק נקודת ידע מרכזית בזמן אמת עבור כל ישות חשודה שהם נתקלים בה. לדוגמא, האקר רוסי רודף אחר בנק מוביל A, וה- IP שלו נכנס למעקב. שבוע לפני כן, אותו IP תקף את בנק B מעבר לכביש. אפשר להיות בטוחים כי המידע הזה היה יכול להיות שימוש עבור בנק A לצורך מניעה פרואקטיבית.

כל השוק (לפחות באותה מדינה -אני לא משוגע מספיק כדי להציע גישה גלובלית) צריך למצוא עניין משותף בשיתוף ידע אודות פעילות הונאה, ובתמורה הזנה מאותו מאגר ידע משותף. דמיינו את הדבר הבא: 

• כל כתובות ה- IP שאי פעם ניסו לבצע פעילות הונאה במקום מרכזי אחד
• כל כתובות ה- IP הקשורות שהראו עבודה על פי תבניות
• מזהים ניידים שעמדו בחשיפה לסכנה
• כל הכתובות הפיסיות הידועות כחשופות לסכנה או שביצעו סוג מסוים של פעילות הונאה.
• כדי למנוע הונאות חוב, התאגד חייב לעקוב אחר מכשירי כספומט וכרטיסי אשראי בסיכון גבוה.

אם קיימת שאלה לגבי הגנת פרטיות, יש דרכים רבות לטפל בכך. הפשוטה ביותר, לדוגמא, תהיה לבצע אנונמיזציה או הסוואה של איזו ישות שלחה את רכיב ההונאה אל המאגר המרכזי. כמובן, עלולות להיות טעויות לאורך זמן במאגר המרכזי, אבל ניתן לטפל גם בכך באמצעות מאפיינים חברתיים לאורך זמן עם משוב ובקשות להסרת רכיבים שגויים.

ברור כי ה- NSA, ה- FBI, ורשויות ממשלתיות נוספות יהנו מסוג זה של מידע כדי להגן על האינטרסים שלהם, אבל הם יכולים גם להזין לשוק מידע אודות ישויות חשודות, דבר שהם מודעים אליו יותר מאשר השוק הפרטי.

בנוסף, זו יכולה להיות גם נקודת איסוף מרכזית לשימוש בביג דאטה ואנליטיקה כדי לנסות ולזהות  תבניות פעילות בשוק כדי להזהיר חברות מראש לגבי סופות מתקדרות ברקיע? אולי יגיע יום בו יהיה חזאי הונאות שישלח עדכונים חיים אל CSROאים ויספר להם איזה סימפטום נמצא בדרך אליהם. 

הכותב הוא סמנכ"ל תפעול ב- Matrix-IFS.