Theo Neowin, hầu hết các gian lận di động được bắt đầu thông qua một kỹ thuật "cuộc tấn công hoán đổi SIM". Thông qua đó, số điện thoại di động bị tấn công và nhân bản, và tin tặc sẽ nhận được tất cả các thông báo SMS cũng như các cuộc gọi đến thiết bị gốc.
Thông tin đăng nhập sau đó có thể thu được thông qua một loạt kỹ thuật tấn công, cuối cùng dẫn đến việc tin tặc kiểm soát được chi tiết ngân hàng của khách hàng, rồi sau đó sẽ thực hiện việc chuyển tiền và rút tiền qua điện thoại di động.
Để giảm thiểu các cuộc tấn công này, Microsoft đã tạo ra một giải pháp phát hiện gian lận mới có thể gắn cờ một giao dịch gian lận trong vòng hai giây. Nhiều ngân hàng đã sử dụng các giải pháp tương tự hoặc một số phương pháp khác để giảm tổn thất của họ. Tuy nhiên, mô hình dựa trên Azure mới khác biệt ở chỗ giảm thời gian đáp ứng và cung cấp tỷ lệ phát hiện cao hơn. Sử dụng giải pháp này, hoạt động di động đến và đi sẽ được xử lý, hồ sơ hành vi sẽ được xây dựng, giao dịch sẽ được đánh giá gian lận và các hành động có liên quan sau quá trình này sẽ được xác định chi tiết. Và tất cả quy trình này chưa tới hai giây.
Kiến trúc xung quanh mô hình này được hình thành bao gồm ba phần chính là Azure Functions, Azure SQL và Azure Machine Learning với các chức năng chính là tạo hồ sơ khách hàng và tài khoản, tạo ra một mô hình phân loại gian lận và xử lý sự kiện cũng như luồng công việc đầu cuối ở thời gian thực.
Hiện tại phương pháp chống gian lận cho ngân hàng di động này đã được đưa lên website Microsoft và cho phép người dùng tải về miễn phí ở địa chỉ https://download.microsoft.com/download/0/1/5/0150425C-14C7-41F4-97EA-3DE57B678C51/IndSG_FraudDetection.pdf.
Bình luận (0)