Forschungspartnerschaft soll untersuchen, wie Betrüger Finanztechnologie-Innovationen missbrauchen

  • The Federal Reserve of Atlanta. (Atlantacitizen in der englischsprachigen Wikipedia, CC BY-SA 3.0 http://creativecommons.org/licenses/by-sa/3.0/, via Wikimedia Commons)

    Finanztechnologie-Innovationen wie Peer-to-Peer (P2P)-Zahlungs-Apps und digitale Geldbörsen haben bequeme neue Möglichkeiten zur Durchführung von Finanztransaktionen eingeführt, aber sie haben auch neue Türen für Cyberkriminelle geöffnet, die diese nutzen.

    Vor diesem Hintergrund wird eine neu angekündigte dreijährige Forschungspartnerschaft zwischen der Federal Reserve Bank of Atlanta und der Georgia State University’s Evidence-Based Cybersecurity Research Group (EBCS) die Taktiken und Techniken untersuchen, die Betrüger nutzen, um Online-Zahlungen zu missbrauchen.

    “Ich glaube nicht, dass es die Politik der Federal Reserve beeinflussen würde, aber was es tun könnte, ist die Industrie zu beeinflussen, um zusätzliche Maßnahmen durch unsere bestehenden Einrichtungen und unsere Fähigkeit, die Daten zu teilen, zu ergreifen”, sagte Trish Supples, Advanced Subject Matter Expert im Retail Payments Office bei der Federal Reserve Bank of Atlanta. Das ist das Ziel: die Daten nutzbar zu machen, die Erkenntnisse zu erweitern, sie zu beeinflussen und zu informieren.

    Supples sprach mit SC Media in einem Interview zusammen mit EBCS-Direktor David Maimon, der sagte, dass sein Forschungsteam den Modus Operandi von Cyberkriminellen untersuchen würde, die im Dark Net und anderen verschlüsselten Kanälen operieren, sowie die verschiedenen Arten von Betrug, die auf verschiedenen Plattformen existieren – und wie sie sich entwickeln. “[We will] versuchen, so viele verschlüsselte Plattformen zu überwachen, auf denen wir bereits präsent sind, und die Präsenz auf anderen Plattformen zu erhöhen, um Trends zu identifizieren, indem wir Tools und Ansätze verwenden, die wir entwickelt haben”, erklärte er.

    Während die Federal Reserve in erster Linie als Zentralbank der USA und als Betreiber eines Zahlungsnetzwerks bekannt ist, hat sie auch die Aufgabe, Technologiedienstleister zu überwachen und das Design und das inhärente Risiko von Zahlungssystemen zu untersuchen.

    “Speziell in Atlanta haben wir eine strategische Priorität, die sich auf die Förderung sicherer Zahlungsinnovationen konzentriert”, sagte Supples. “Wir sind sehr an aufkommenden Technologien und den Auswirkungen interessiert, die sie in vielen Bereichen des Zahlungsspektrums haben könnten – denn eine der Aufgaben der Federal Reserve in Bezug auf den Zahlungsverkehr ist es, ein sichereres, widerstandsfähigeres, effizientes und zugängliches Zahlungssystem zu fördern.”

    Das EBCS setzt sich aus einer interdisziplinären Gruppe von Wissenschaftlern, Kriminologen, Soziologen, Psychologen, Informatikern und IT-Spezialisten zusammen, die die Wirksamkeit von Cybersicherheitslösungen und -richtlinien gegen digitale Bedrohungen untersuchen, sowie die Frage, wie menschliches Verhalten in die Cyberkriminalität einfließt, sowohl aus Sicht der Opfer als auch der Täter.

    “Wir integrieren unser Verständnis dafür, wie die Werkzeuge funktionieren, mit dem Verständnis dafür, wie der Mensch innerhalb des Ökosystems agiert”, sagte Maimon. “Wir [focus on] alle diese wichtigen Knotenpunkte, verstehen, was funktioniert und was nicht, [and] Wissen sowohl über die Technologie als auch über die Menschen, die mit der Technologie interagieren, zu integrieren – mit dem Ziel, die Politik wirklich zu lenken und einen sichereren Cyberspace zu ermöglichen.”

    Die Forschung wird solche Innovationen von Interesse abdecken, wie P2P-Zahlungen, mobile Zahlungen, digitale Geldbörsen und digitale Währungen von Zentralbanken – national gesponserte Kryptowährungen, die im Gegensatz zu Bitcoin oder Monero als legitimer Ersatz für die offizielle Währung eines Landes dienen würden. Darüber hinaus werden cyberkriminelle Aktivitäten im Zusammenhang mit der Umgehung von Identitäts- und Authentifizierungsmechanismen für diese Innovationen untersucht, einschließlich der Entwicklung von synthetischen Identitäten, Identitätsdiebstahl und Kontoübernahmen.

    Vielleicht decken die Forscher sogar Schemata auf, die bisher unbekannt waren oder zu wenig bekannt waren. “Der Wert dessen, was wir am Ende des Tages bringen, ist die Identifizierung von Trends, wenn sie auftauchen… aber wir glauben, dass wir in der Lage sein werden, neue Arten von Betrug zu identifizieren, wenn sie auftauchen,” um dann in der Lage zu sein, die Branche als Ganzes zu alarmieren,” erklärte Maimon.

    Solche Entdeckungen würden sich zweifellos als nützlich für die gesamte Finanzdienstleistungsbranche erweisen.

    “Angesichts der sich schnell verändernden Zahlungslösungen und -technologien auf der ganzen Welt loben wir die Bemühungen der Atlanta Federal Reserve und der Georgia State University, die entstehenden Cyber-Risiken im Zusammenhang mit den neuen Zahlungsrealitäten besser zu verstehen”, sagte Steve Silberstein, CEO des FS-ISAC, gegenüber SC Media.

    Die Partnerschaft zwischen der GSU und der Atlanta Federal Reserve entstand, nachdem Supples bei einer Mitarbeiterveranstaltung einen Vortrag von Maimon über das Dark Web gesehen hatte.

    “Das brachte mich zum Nachdenken: Wenn dies im Dark Net passiert und es eine unmittelbare Verfügbarkeit von EBCS gibt, um … diese Aktivität zu überwachen, könnten wir als Federal Reserve System eine Pipeline in Bezug auf die Sichtbarkeit der Trends bekommen und dies nutzen, um unsere eigene Arbeit und Forschung zu informieren und auch zu versuchen, dies mit der Industrie zu teilen?”

    Dies führte zu einem kurzen Pilotprogramm zwischen den beiden Organisationen – eines, das die Auswirkungen von COVID-19 auf den kriminellen Markt rund um Scheckbetrug des US-Finanzministeriums und SBA-Kreditbetrug untersuchen sollte. Das Pilotprogramm war erfolgreich genug, um den Startschuss für eine längerfristige Studie zu Cyberkriminalität zu rechtfertigen.

    Frühere Forschungsarbeiten des EBCS umfassen eine Untersuchung der Gefahren und Täuschungen im öffentlichen Wi-Fi sowie den Verlauf von Online-Betrugsfällen, einschließlich der Verwendung von Social-Engineering-Taktiken.

    “Diese Partnerschaft mit der Georgia State University wird dem Federal Reserve System und der gesamten Zahlungsverkehrsbranche helfen, Betrug aus einer anderen Perspektive zu verstehen und zu besseren Lösungen und operativen Praktiken rund um Zahlungsinnovationen führen”, sagte Cheryl Venable, Leiterin der Zahlungsverkehrsabteilung der Federal Reserve Financial Services, in einer Online-Erklärung. “Die Bemühungen werden die Expertise der Atlanta Fed als Betreiber von Zahlungsnetzwerken, Aufsichtsbehörde und Forscher nutzen und weiterentwickeln.”

    Einige Teile dieses Artikels stammen aus:
    www.scmagazine.com