Największe oszustwa w historii sportu!
Firma ochroniarska ArcSight przeprojektował jeden ze swoich produktów monitorowania zdarzeń i stworzył urządzenie zaprojektowane do wykrywania nieuczciwych transakcji bankowych i maklerskich.
Firma ArcSight odkryła, że klienci korzystający z produktu Enterprise Security Manager (ESM) - który ma silnik korelacji, który jest używany aby wykryć anomalię w sieciach takich jak robak - był używany przez dom maklerski do wykrywania oszustw giełdowych, powiedział Rick Caccia, wiceprezes ds. marketingu produktów.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]
Silnik korelacji pobiera dane, a następnie sprawdza, czy narusza określone reguły. Brokerzy stwierdzili, że silnik korelacji działał również dobrze, gdy dostarczano mu inne dane, takie jak logi aplikacji, pozycje handlowe i historyczne dane o stanie magazynowym.
Brokerzy używali produktu do wykrywania tzw. Oszustw typu "pump-and-dump", Caccia powiedziany. To wtedy, gdy oszuści używają różnych metod, aby sztucznie spowodować wzrost cen akcji, a następnie wyprzedać udziały, zanim spadną.
To zadziałało, co spowodowało, że ArcSight sprawdził, w jaki sposób silnik korelacji może być użyty do wykrywania innych rodzajów finansowych. oszustwo. Rezultatem jest nowy produkt, FraudView.
FraudView, czyli urządzenie, które instalują banki i pośrednicy, wraz z ich systemami wewnętrznymi, analizuje dane dotyczące płatności i transakcji oraz przypisuje je do oceny ryzyka.
Bank lub pośrednictwo ustala własne zasady dotyczące tego, jakie transakcje będą dozwolone lub odrzucone. FraudView zawiera podstawowy zestaw reguł i reguł, które byłyby powszechnie stosowane, na przykład wymóg zgłaszania przez rząd USA przelewów o wartości przekraczającej 10 000 USD, podał Caccia. Jest również zdolny do automatycznego tworzenia nowych reguł opartych na podejrzanych wzorach.
Silnik korelacji w ESM został zmodyfikowany. Zamiast analizować dane, takie jak adresy IP (Internet Protocol) i MAC (Media Access Control), analizuje inne dane odpowiednie dla transakcji finansowych, powiedział Caccia.
FraudView posiada również mechanizm rozpoznawania wzorców, który może śledzić trendy oszustw w ramach dużych zestawów transakcji. Urządzenie może również analizować dane z innych systemów wykrywania oszustw.
Aby uzyskać wynik ryzyka, FraudView analizuje częstotliwość transakcji, limity wypłat oraz lokalizacje, w których wypłata gotówki jest uzupełniana o inne dane, powiedział Caccia. Analiza zajmuje sekundę lub dwie, powiedział.
Caccia powiedział FraudView został przetestowany przez niektóre domy maklerskie i banki. Jeden z amerykańskich banków wdrożył FraudView i wkrótce wykrył próbę przelewu bankowego o wartości 1 miliona dolarów. Caccia powiedział, że nie może ujawnić nazwy banku.
FraudView będzie wyceniany na podstawie konta, powiedział Caccia.
Parlament Europejski odracza kwestię prywatności w Internecie
Parlament Europejski wstrzymuje decyzję o tym, czy adresy IP należy uznać za prywatne, zamiast tego żąda raportu ...
Analitycy ostrzegają przed oszustwami typu "phishing" po upadku banku
Klienci próbujący ubiegać się o depozyty ze zwiniętego banku islandzkiego mogą być bardziej narażeni na phishing Według analityków bezpieczeństwa, klienci próbujący ubiegać się o depozyty z upadłego islandzkiego banku mogą być narażeni na większe ryzyko w ciągu najbliższych kilku tygodni, gdy padną ofiarą oszustw phishingowych.
Raport: Toshiba odracza budowę instalacji Flash-Chip
Toshiba opóźni o rok budowę dwóch fabryk chipów w Japonii jako w wyniku złej koniunktury i niskiego współczynnika flash ...