隨著全球經濟的一體化的發展，網上銀行正由于其快速、便捷的特性而獲得越來越多銀行用戶的青睞。網上銀行業務的快速發展，也催生了網上銀行欺詐。目前，網上銀行欺詐已經成為全球增長最快的“產業”之一，欺詐者正在進行更復雜、更有組織性的攻擊，并每年從中獲利達數十億美元。
雖然，現在部分網上銀行已大幅度降低了無高級別安全措施情況下的轉賬限額，并建議用戶使用動態口令卡或者USB Key，總體安全系數有所提高，但是網上銀行以及電子商務支付平臺的安全性仍然不容樂觀。
一份調查顯示，隨著欺詐現象的增加，人們正在失去對網上銀行的信心。超過50% 的被訪問者表示：由于諸如釣魚等欺詐現象的出現，越來越不愿意注冊和使用網絡銀行。大部分賬戶持有人對銀行采用更強大的認證和安全技術表示歡迎。大約3/4的被訪問者認為金融機構應當對網上銀行采用更強大的認證來代替傳統的用戶名和靜態密碼。91% 的被訪問者表示愿意使用新的認證解決方案——例如行為模式識別或者把用戶PC作為認證者或一次性密碼設備。
目前，國際上很多銀行已經將實時交易監控服務作為信用卡業務的重要賣點。值得注意的是，82% 的被訪問者表示，他們希望銀行監測在線以及電話銀行服務中的非常規行為信號；73% 的被訪問者表示，愿意金融機構使用基于風險的認證。
高風險供應鏈
這些調查結果表明，人們對網上銀行欺詐非常擔心，并準備采取應對措施。隨著欺詐問題越來越嚴重，金融機構將如何應對？如何確保用戶對網上銀行的信心？
要阻止網上銀行欺詐，首先要了解欺詐的生態系統。網絡欺詐顯然不是簡單地黑客入侵銀行并卷走大筆資金，而經常是由復雜的各種團體構成的欺詐信息供應鏈。
在這個供應鏈中，最開始是工具制作者，他們編寫盜竊各種憑證的軟件，例如自動釣魚工具包和僵尸網絡——可用于劫持計算機并通過遠程控制發布釣魚電子郵件，托管釣魚網站或使用盜取的信息訪問銀行賬戶。
在某些網絡欺詐論壇和聊天室中，這類信息被活躍地交易著。在這里數據收集者經常盜竊憑證，而其他人則尋求其傾向于攻擊的金融機構的賬戶信息。
正如所有高效率的商人一樣，欺詐者知道如何分散風險。他們會同時攻擊位于不同國家的多個金融機構。為了進一步擺脫當局監管，他們可能使用多個位于不同國家的被遠程控制的僵尸計算機進行攻擊。
雙拳難敵四手
欺詐者正高效地利用互聯網的速度以及無處不在的跨國合作，而獨立運營的金融機構缺乏在全球范圍內聚集各方力量實時應對這些威脅的能力。通過加強合作，金融機構和信息安全廠商將能夠更好地發現并預防欺詐。
RSA eFraudNetwork正是這樣一種互相合作的例子，它是一個跨機構、跨平臺的欺詐類型數據庫，從成千上萬的金融機構收集信息，其中包括50多家世界領先的銀行和信用卡發行機構，涉及超過64個國家的數億消費者。RSA eFraudNetwork識別、跟蹤欺詐者檔案和行為類型。當新識別出一個欺詐類型時，相關欺詐數據、交易特征和指紋都會被移送到一個欺詐信息共享數據庫。
這個網絡的威力非常明顯。舉一個簡單的例子，如果發現一個欺詐交易，此網絡將記錄欺詐的源起IP地址以及欺詐者試圖訪問的賬戶。如果欺詐者試圖訪問同一銀行內的其它賬戶或其它成員銀行的某個賬戶，這種攻擊將會被發現并阻止。
一旦欺詐者意識到他們使用的計算機已經被發現，他們將更換IP地址。但是，eFraudNetwork已經記錄了被攻擊的賬戶并提高這些賬戶的風險級別。來自其它IP地址的欺詐活動也將觸發報警。
此外，RSA使用“誘餌”賬戶——我們植入釣魚站點的偽造信息——等技術，更加有助于發現和標記被用于欺詐活動的IP地址。
打擊欺詐，增加利潤
通過在確保客戶數據安全的情況下互相協作和共享信息，金融機構可以與客戶建立更好的關系，同時與同行共同監視欺詐者。與獨自戰斗相比，金融機構可以更快速高效地避免欺詐。
根據英國HBOS和Barclays等銀行的報告，通過參與反欺詐網絡，他們節省了60% 到80% 的欺詐相關成本。
此外，通過加強反欺詐能力，銀行可以解決用戶在我們的調查中所提出的擔心和挑戰，提高用戶對網絡銀行的信心