vergrootglas
Vacatures IT Risk Professionals
Bart

Mijn doel: internetcriminelen altijd een stap voorblijven

Interview met Bart - Information Security Expert bij Corporate Information Security Office ABN AMRO

Pintransacties uit Indonesië
Stel: je gaat naar Indonesië en beleeft daar een leuke vakantie. Eenmaal thuis zie je het ene na het andere bedrag van je rekening verdwijnen, gepind in Indonesië. Terwijl jij allang weer thuis op de bank zit. Je bent geskimd, iets dat onze systemen al weten uit de data van je betalingen. Na het analyseren van data hanteren we bepaalde ‘rules’. In dit geval: als er binnen 10 uur na je vertrek uit Indonesië wordt gepind met jouw betaalpas in Indonesië, dan is je betaalpas hoogstwaarschijnlijk geskimd. Een van mijn collega’s krijgt een melding en blokkeert je pas dan om erger te voorkomen.

Jouw pincode op het dark web
We sturen je een pushbericht om je uit te leggen wat er is gebeurd en vertellen je hoe je op een andere manier toch kunt beschikken over je geld. Mensen denken soms dat degene die jouw geld van je rekening haalt, ook degene is die jouw betaalpas skimt, maar meestal werkt het anders. De kopie van de magneetstrip, de zwarte balk op je betaalpas, en je pincode verkopen de skimmers per opbod op het dark web. In de praktijk zien we dus ook pintransacties bij klanten uit bijvoorbeeld India of US komen, ook al zijn ze daar dus nog nooit geweest.

Waarschuwen voordat je bestolen wordt
Ons doel is klanten nog beter te beschermen tegen deze vormen van fraude. Vooral door de fraude voor te zijn. Door nog beter naar data te kijken, deze nog sneller te analyseren. En door gebruik te maken van machine learning kunnen we sneller dwarsverbanden zien in de data en daarnaar handelen. Zo weten we nu bij welke Indonesische pinautomaten je geskimd wordt. Zien we dat je daar hebt gepind, dan ondernemen we actie om jou te beschermen. Vergis je niet: skimming is nog maar het topje van de ijsberg als het gaat om het soort fraude dat wij dagelijks voorbij zien komen.

Kunstmatige intelligentie herkent verdachte situaties
Momenteel zien we steeds meer cross channel fraude waarbij phishing gevallen duidelijk toeneemt de afgelopen jaren. En dit zijn al lang niet meer alleen de Afrikaanse prinsen die hun erfenis met je willen delen. De phishingmails zien er steeds geloofwaardiger uit, maar de internetcriminelen maken nu ook gebruik van andere kanalen om in contact te komen met klanten. Hun opzet is steeds ingenieuzer. Zo hangen er achter de links waar je op klikt vaak verraderlijk echt ogende websites. We proberen deze vormen van oplichting tegen te gaan door mensen goed voor te lichten. Maar we merken dat dit nog niet genoeg is. Daarom scant kunstmatige intelligentie continu de betalingsactiviteit op betaalrekeningen. Zien we een vreemde afschrijving, frauduleuze toestellen, herkent het systeem een rekeningnummer dat we linken aan phishing-activiteiten? Dan proberen we als bank preventief in te grijpen voordat fraude kan plaats vinden.

Niet de eerste, wel de veiligste
Kortom, machine learning modellen leren van de data feeds die het tot zijn beschikking heeft. Uiteindelijk legt het systeem zo straks niet alleen meer verbindingen, maar herkent het ook meer ‘verdachte situaties’. En kan het daar zelf naar handelen. Ons team houdt zich dan bezig met preventie en oplossingen die meer creativiteit vragen. Want ook internetcriminelen zitten niet stil. Ook hun technieken worden steeds slimmer. Cyber security begint een steeds belangrijker rol in te nemen binnen de bank. Daarom schuif ik al vroeg aan bij de ontwikkeling van nieuwe producten om het principe security by design in de praktijk te brengen. Dan ben je met bepaalde nieuwe, innovatieve producten misschien niet de eerste, maar wel de veiligste! Het is onwijs belangrijk om de customer journey in kaart te brengen met de bijbehorende (fraude) risico’s om mitigerende maatregelen te nemen. De klant beschermen tegen alledaagse cyber security aanvallen is enorm belangrijk voor ons.

Ik zou niet anders meer willen
In mijn werk ben ik bezig met veel verschillende werkzaamheden. Zoals dus telkens de dialoog voeren met de business over wat hun wensen zijn, fraude risico’s in kaart brengen bij nieuwe technologieën die wij willen aanbieden aan onze klanten, incidenten oplossen en het bouwen van rules en machine learning modellen. Maar soms kom ik ook op mijn werk en is het alle hens aan dek omdat er incidenten zijn die van ons vragen dat we meteen in actie komen. Natuurlijk moet je dan keihard aan de slag, maar het is ook wel heel spannend. Dat maakt mijn werk eigenlijk enorm dynamisch en afwisselend. Ik zou niet anders willen!

* De naam Bart is om veiligheidsredenen gefingeerd.

Wil je dit interview verder delen?
Geplaatst: 15-5-2019
Contactgegevens

CareerGuide

Transistorstraat 7
1322 CJ Almere

Postbus 60184
1320 AE Almere

Tel: 036 - 7440 136

KvK 32090652
ING Bank NL91INGB065.42.67.456
BTW NL.8106.57.041.B01

Wie we zijn

ITRiskcarriere.nl is onderdeel van het platform van CareerGuide, 25 vacaturebanken voor specialisten!
Onze vacaturebanken (geen bemiddeling) bieden professionals relevante vacatures binnen hun expertise.

Ook een vacature plaatsen? Neem contact met ons op:


Nienke Smit   Pieter Lammers
Nienke Smit
n.smit@careerguide.nl
06-41454957
  Pieter Lammers
p.lammers@careerguide.nl
06-41454956
Linkedin    Twitter    Contact met Nienke Smit via WhatsApp   Linkedin    Twitter    Contact met Pieter Lammers via WhatsApp