鲁登谈到了网络欺诈防范正从基于规则的系统向风险评分模型和基于图谱的异常检测转变，并指出网络欺诈剧本模拟和红队演练有助于加强金融机构的防御能力。

你是否注意到跨渠道欺诈(如社交媒体骗局导致银行欺诈交易)有所增加，银行如何应对这些混合威胁?

当然，尽管近期商业周期中，欺诈分子对跨渠道风险的识别更为重视，但这一模式其实在该领域早已被观察到，尤为引人注目的是，在减少摩擦和方便客户的同时，却往往使这些客户面临更大的风险。

银行业的一个典型例子就是从网上银行到信用卡欺诈的渠道转变，近十年来，银行业为客户提供了更多通过自助渠道和网上/手机银行应用开设移动钱包的功能，使我们能够将实体钱包留在口袋里(或家里)，只需在实体销售点用手机轻触读卡器，就能购买咖啡、杂货或新电视。

然而，10年前，我们可能很难想象欺诈分子会如何利用消费者将信用卡添加到移动设备上的机会，而如今，我们看到欺诈分子通过社会攻击(骗取我们的一次性密码)和账户接管策略，将我们的信用卡添加到他们的手机上。

社交媒体导致骗局增多，人们最容易遭遇欺诈的渠道，恰恰也是他们花费时间最多的渠道，我们所有的点赞、发布、转发、评论行为，以及在线约会的流行，都使我们极易遭受各种骗局的侵害。社交渠道上的情感骗局、加密货币投资骗局(也有一个更粗俗的同义词：“杀猪盘”)和求职骗局似乎尤为猖獗。

对于银行而言，这些特定类型的欺诈案件数量激增，服务负荷加重，使得本已紧张的团队面临更多待解决的事件。银行如今正开始围绕这一问题调配资源，组建更专业的团队，专注于我们现在所说的“打破骗局魔咒”，他们正在投资新的先进工具，如行为智能，以识别可能的欺诈活动，并在澳大利亚等一些地区，银行开始实时合作，对显示骗局特征的交易实施有针对性的限制。

银行是否更依赖实时行为生物识别技术、设备指纹识别技术或网络情报来检测欺诈行为，尤其是在移动和数字银行渠道中?

行为、设备和网络情报已成为金融机构在新环境中有效打击欺诈的关键工具，这些技术都带来了巨大的好处，为我们提供了获取新数据点的新视角，让我们能够对这些数据点进行额外分析，并发现新的检测机会。金融机构在实施控制时，这些技术提供的额外精确度既提高了检测率，又减轻了欺诈防范团队的压力。

在欺诈防范方面，你是否看到从基于规则的系统向风险评分引擎或基于图谱的异常检测转变?

规则既有效又必要，一旦发现新出现的模式，规则将依然是一种巨大的战术控制优势(特别是作为快速响应措施)，但在识别新出现的模式方面，没有什么能比得上最新的建模能力。因此，对于大多数机构来说，模型是最佳的第一道防线，约占检测到的欺诈案件的三分之二到四分之三。利用精细调整的模型，银行可以扩大检测范围，优化警报、误报和捕获率，然后，基于规则的系统可以处理剩余的欺诈案件，提高捕获率，使机构对欺诈分子失去吸引力。

图形分析工具在创建不良行为者单元或集群的识别和提升方面非常出色，但往往需要更多的人工操作，这就是所谓的威胁狩猎的领域，这是一种久经考验的方法，有助于降低剩余风险，特别是对于已开户账户和处于休眠状态或“待激活”的账户，这里的最新工具相当先进，能够将结果反馈给模型，从而形成一个良性的保护循环。

你能否谈谈近期在欺诈剧本模拟或红队演练欺诈检测系统方面有哪些改进?

欺诈剧本正成为识别和创造风险敞口的关键要素，也是能够在攻击发生前就为策略制定提供信息的事物之一。借鉴网络安全运营的经验，找到识别漏洞或控制薄弱环节的正确途径，可以明确应在何处实施额外控制或增加限制，从而防止欺诈泛滥。

目前，金融机构在内部团队中较少采用这种方法，专门从事这些活动的外部供应商往往能更好地识别薄弱目标和漏洞区域，这些服务还有助于确定适当的控制措施，以弥补已识别的覆盖漏洞。

如果你必须在未来12个月内，将推进欺诈检测的一个投资领域列为优先事项，你会选择哪个领域，为什么?

在我在一家领先金融机构制定自己的技术路线图时，我发现行为智能是我技术栈中必不可少的组成部分。将基于行为的防御集成到企业欺诈管理系统中，确保它们收集设备和网络情报信息，这是一个改变游戏规则的成果，它使我们有了正确的防御姿态，使我们能够应对新出现的威胁，使我们在必要时能够灵活地应用新的控制措施，并且是我们从危机走向稳定的关键，如果没有行为控制，我们将继续挣扎。

企业网D1net(www.d1net.com)：

国内头部to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。