Wie schützt sich eine reine Online-Bank vor Betrug? [geschlossen]

Vieles von dem, was Sie fragen, wird aus offensichtlichen Sicherheitsgründen nicht offengelegt. Seien Sie also nicht überrascht, wenn Call-Center-Mitarbeiter sagen, dass sie „nicht wissen“. Sie wissen es vielleicht tatsächlich nicht , aber selbst wenn sie es wüssten, würden sie gefeuert, wenn sie etwas sagen würden. Nichts könnte für die Finanzinstitute ein heikleres Thema sein als die Online-Sicherheit.

Ich kenne keine zuverlässigen Quellen für die Daten, nach denen Sie fragen, und ich weiß nicht, dass die Banken oder andere Firmen sie veröffentlichen würden. Es wäre ungewöhnlich, wenn eine Bank über ihre Betrugsraten spricht, denn keines dieser Institute möchte „unsicherer“ erscheinen als seine Konkurrenten. Wenn es irgendwelche Informationen da draußen gibt, dann werden sie ziemlich vage sein. Keine dieser Institutionen möchte, dass die „bösen Jungs“ wissen, wie hoch ihr Erfolg gegenüber einer Bank im Vergleich zu einer anderen ist. Ich hoffe das ergibt Sinn.

Die kleineren Banken übertragen ihre Daten normalerweise huckepack auf die Netzwerke der größeren Finanzinstitute, sodass sie (in der Regel) genauso sicher sind wie die Netzwerke der größeren Banken, die sie verwenden. Außerdem werden Ihre Transaktionen auf Ihren Kreditkarten in der Regel sowieso nicht direkt von Ihrer Bank abgewickelt, es sei denn, es handelt sich um eines der großen Schwergewichte wie Chase oder Bank of America. Alle Transaktionen laufen über Händlerprozessoren, die als Vermittler zwischen Händlern und den Banken fungieren, und diese Typen sind verdammt gut in Sachen Sicherheit. Ich habe einige der Programmierer kennengelernt und sie sind für mich beeindruckend (ich bin seit 35 Jahren Programmierer und kann diese Typen nicht in Worte fassen!).

Die meisten Banken verlangen, dass Sie bei der Eröffnung eines Kontos einen Identitätsnachweis erbringen müssen, und dieser Ausweis muss den Standards des „USA Real ID Act“ entsprechen. Hier ist ein Auszug aus der Website des Department of Homeland Security darüber, was eine echte ID ist:

Der REAL ID Act wurde 2005 vom Kongress verabschiedet und setzte die Empfehlung der 9/11-Kommission um, dass die Bundesregierung „Standards für die Ausstellung von Identifikationsquellen wie Führerscheinen festlegt“. Das Gesetz legt Mindestsicherheitsstandards für staatlich ausgestellte Führerscheine und Personalausweise fest und verbietet es Bundesbehörden, Lizenzen und Personalausweise von Staaten, die diese Standards nicht erfüllen, für offizielle Zwecke anzunehmen. Die Staaten haben beträchtliche Fortschritte bei der Erfüllung dieser Schlüsselempfehlung der 9/11-Kommission gemacht, und jeder Staat hat heute einen sichereren Führerschein als vor der Verabschiedung des Gesetzes.

Damit sich Banken für den FDIC-Schutz qualifizieren können, müssen sie bei der Kontoeröffnung die Real ID-Standards einhalten.

Wie bei jedem Unternehmen (insbesondere im Internet) ist der effektivste Weg, Betrug zu minimieren, die wachsame Überwachung der Daten. Banken und andere Online-Finanzunternehmen sind sehr geschickt in der Musteranalyse geworden und wissen einfach, wo und worauf sie im Umgang mit ihren Kunden achten müssen. Dafür gibt es sicherlich ausgeklügelte Maßnahmen, die sorgsam aus der Öffentlichkeit herausgehalten werden, und offensichtlich sind sie gut darin. Das müssen sie sein, oder?

Es gibt keine Möglichkeit, Betrug vollständig zu eliminieren – es gibt zu viele Anreize für die „bösen Jungs“, nicht ständig nach neuen Wegen zu suchen, um ihre Pläne zu betreiben, und die guten Jungs werden immer im Nachteil sein, weil es keine Möglichkeit gibt, alles vorherzusehen kommen könnte. Schauen Sie sich nur Online-Viren und Malware an. Ihre Antivirensoftware kann nur mit dem umgehen, worüber sie Bescheid weiß, und die Bösewichte entwickeln immer eine neue Variante, die die Filter passiert, bis der Antivirenhersteller davon erfährt und einen Weg findet, damit umzugehen.

Ihre Frage ist gut zum Nachdenken, und ich möchte nicht der Leiter der Internetsicherheit einer Bank oder eines Online-Instituts sein, denn ich würde nachts wach liegen und darüber nachdenken, wann der Anruf kommen wird, dass wir endlich kein Glück mehr haben ! (Grinsen)

Ich hoffe, das war hilfreich.

Viel Glück!

Ich sehe nicht ein, warum eine reine Online-Bank mehr gegen Betrug unternehmen müsste als eine Bank, die auch stationär ist. Im Gegenteil, sie würden weniger (physische) Sicherheit benötigen, da sie Bargeld, Schließfächer und andere physische Vermögenswerte nicht schützen müssen.

Alle Banken haben heutzutage ein Online-Geschäft, daher haben sie alle die gleichen Online-Betrugsrisiken und benötigen alle das gleiche Schutzniveau.

@ Daniel Anderson teilte interessante Einblicke. Bei meiner Recherche habe ich einiges gelernt

Einige interessante Daten zu Betrugstrends

AFP-Umfrage zu Zahlungsbetrug und -kontrolle 2016

Als Verbraucher würde ich zumindest das Bewusstsein dafür verbessern

• AML
• Multi-Faktor-Authentifizierung
• 3D-sicher
• Mobile Benachrichtigungen einrichten.

Ich würde auch etwas über grundlegende Betrugsarten lernen

• Phishing per E-Mail oder Telefon
• Malware: Durch Popups, E-Mail. Keylogger
• Identitätsdiebstahl: Jemand eröffnet ein Konto auf Ihren Namen
• Money Mule: Holen Sie sich Geld aus einer illegitimen Quelle und zahlen Sie es auf Ihr Konto ein. Überweisen
• Social Engineering: Falsche E-Mail im Namen von jemandem. Als ob Sie ein glücklicher Gewinner wären, aber zuerst die Bearbeitungskosten zahlen oder an einem Spiel teilnehmen oder auf einer betrügerischen Seite bezahlen.
• Card Cracking: Zielen Sie auf Teenager ab, um eine schnelle Kapitalrendite zu erzielen.

Und für die Technikfreaks da draußen würde ich empfehlen, sich über mehrschichtige Sicherheit zu informieren (auf keinen Fall wird der Kundendienst darüber sprechen).

Es gibt Cyber-Sicherheits- und Berichtsstandards, die Finanzdienstleister (Banken und Finanzdienstleister, bei denen Kunden Fiat-Währung einzahlen und/oder Transaktionen tätigen)

Eine umfassende Liste finden Sie auf Wikipedia unter Cyber-Sicherheitsstandards

Abhängig vom geografischen Standort können lokale Regierungsanforderungen wie Meldeprobleme, Datensicherheit usw. bestehen.

Zu Punkt 1. Wir müssen zwischen einem betrügerischen Kunden und einem Angreifer auf die Bankinfrastruktur unterscheiden.

Betrügerische Kunden / Kunden, die von Dritten kompromittiert wurden, werden unter anderem anhand von Kredit-Scores und Händlerdatenbanken oder Daten von auf "Fraud Prevention" spezialisierten Firmen identifiziert.

Angreifer (Kriminelle, die beabsichtigen, Daten zu stehlen, zu manipulieren oder auszuspähen) werden von IDS-Lösungen und Angreiferdatenbanken identifiziert/abgewehrt/aufgezeichnet, sind aber nicht darauf beschränkt.

Für Unternehmen, die eine Entschädigung von Versicherungen erhalten, ist es das Wichtigste, sich an das Gesetz zu halten und Aufzeichnungen über alles zu haben. Sie konzentrieren sich eher darauf, Daten aufzuzeichnen, um Angreifer zurückzuverfolgen, als Angriffe zu verhindern.

Zu Punkt 2. Für Sie als Kunden sind das lokale Recht und die Einlagensicherung das Wichtigste. Banken sind versichert und entschädigen Kunden in der Regel bei Gelddiebstahl. Die Authentifizierungs- und PIN/TAN-Methoden sind am wichtigsten, aber Standard - diese Authentifizierungsmethoden bestehen aus einem Passwort und einem Offline-Teil wie einer TAN aus einem Papierbrief oder einem RSA-Generator oder Kartenleser.

EINPACKEN:

Finanzinstitute müssen lokale Gesetze einhalten und internationale Standards erfüllen. Banken verwenden hochentwickelte Intrusion Detection und Betrugsprävention, die logischerweise auf Datenbanken basieren müssen. Für den durchschnittlichen Joe-Kunden besteht selten ein hohes Risiko, Einzahlungen zu verlieren, selbst wenn die Angreifer vollen Zugriff auf das Bankkonto erhalten, aber dies hängt stark von dem Land ab, in dem Sie wohnen.

Bezüglich gezielter Angriffe:

1. Clientseitige Angriffe auf Mitarbeiter im Netzwerk.
2. Angriffe auf Webanwendungen.
3. Serverseitige Angriffe.