內部員工詐騙（Insider and Employee Fraud）風險管理套裝模組

網路威脅越來越猖獗、複雜和頻繁。78%的網路詐騙的犯罪者是授權使用者（「惡意的內部人員」）或外部人士，他們駭入授權使用者的檔案後進行存取，但對他們的行為，卻無法窺見，組織缺乏重要的防禦且無法在詐騙和資料洩露發生前阻止它們發生。

Insider & Employee Fraud 解決方案:

❐     以Sniffer的方式，透過將使用者和主伺服器之間的網路流量來記錄所有使用者的操作行為。

❐     以即時方式分析捕獲的流量，並重建完整的使用者連線，允許逐步播放螢幕和進行行為分析。

❐     亦可以透過多種方式從資料庫、資料倉庫、日誌檔案和其他來源，以即時和批次方式，蒐集資訊。從各種來源捕獲到的資料會儲存在一個集中的儲存庫中，並由規則引擎進行分析。

商業規則

當一條規則對照一個實體的歷史資料來比較該實體的近期活動時，CFRM 使用若干統計模型，這些模型以實體類型、交易類別，以及每天、每週和每個月的交易數和交易金額作為依據。同儕分組分析的執行使用類似的模型，這些模型將資料聚合到角色或客戶分組層級。

下面案例，突顯各種情境。

查詢規則： 

☑     一位員工對一位客戶/帳戶進行過多查詢

☑     一名員工對弱勢客戶進行過度查詢

☑     一名員工對休眠帳戶或不活動帳戶進行過多查詢

地址更改規則： 

☑     一名員工將設定改成不再將郵件寄到客戶的地址

☑     一位員工將客戶或帳戶的收信地址更改為自己的地址

☑     一位員工將客戶或帳戶的收信地址更改為銀行的地址

☑     一位員工將客戶或帳戶的收信地址更改為另一位員工的地址 

帳戶交易： 

☑     一個帳戶在某類交易的發生數目過多

☑     一個帳戶發生一個特定類別的交易，然後是來自一個不同類別的交易

☑     一個帳戶在兩個不同的交易類別中有相似金額的活動

☑     一個帳戶有一筆牽涉到觀察名單上的一個外部帳戶

☑     與歷史記錄相比，某個帳戶在某個類別的每月交易數或總交易額高於平均 

客戶交易：

☑     某客戶的帳戶在某個類別的每月活躍度高於平均水平

☑     某客戶的帳戶與相同的內部或外部帳戶的某類交易數量過多

☑     對觀察名單中的某客戶執行服務或金錢交易。

評分和警報產生

警報目標（Alert Targets）允許依照實體類型和得分對有關事件進行分組，以提供不規則活動或交易的整體能見度。警報評分模型計算會評估與同一個警報目標有關之所有事件的分數。然後，評分模型會將這個事件與同一個警報目標有關的其他事件聚合起來，以算出最終分數。

評分模型會對照預定義切割分數來比較這個最終分數，以確定是否應產生警報。對產生的警報，可在調查中心查看。風險評分案例

➢     風險來源： 觀察名單、黑名單、參考表、日誌、所監測的流量（位置，行為） 、交易資料、任何其他 IT、人力資源或實體安全系統

➢     客戶維度：年齡、國籍、人際關係、居住地

➢     帳戶維度：擁有者、信用、貨幣、配置文件

商業價值:

☞     改善系統的性能和可用性

☞     改善使用者介面和系統親切性來提高客戶滿意度

☞    減少詐騙損失和資料遭竊

☞     積極保護您的品牌和資產

☞    遵守要求完整稽查追蹤和隱私保護的法規

☞     使所有使用者對所有的活動承擔責任

☞     嚇阻知道自己的行動正被錄影和分析的潛在詐騙使用者