Banken zijn altijd slachtoffer geweest van fraude, omdat daar het geld is. Inmiddels is het geld echter overal en komt fraude ook overal voor. De software die we gebruiken om concertkaartjes te bestellen of vliegtickets wordt ook door fraudeurs ingezet. Bots scannen het net af naar mogelijke buitenkansjes en gebruiken gaten en achterdeurtjes in systemen. Vaak zelfs op zo’n manier dat we het niet eens doorhebben.
Weten hoe fraude plaatsvindt is de eerste belangrijke stap. Het gebeurt namelijk meestal onopvallend. Een online bestelling van een pizza is legitiem, maar wat als het alleen gebeurt om gestolen creditcard-nummers te controleren op bruikbaarheid. Headless browsers zijn tools die menselijk gedrag kopiëren, zoals klikken op een advertentie, maar dan heel vaak achter elkaar. Scalpers zijn bots die bijvoorbeeld gewilde concertkaartjes of collector items opkopen en snel doorverkopen tegen winst. De verkoper zal het niet snel merken, maar de markt wordt er redelijk mee verpest.
Internetverkeer van bots is inmiddels groter dan menselijk internetverkeer. Siri, Alexa en Google maken bots beschikbaar als persoonlijke assistenten die helpen bij alledaagse taken. Ze zijn efficiënt, effectief en stellen geen vragen, waardoor ze ook aantrekkelijk zijn voor malafide toepassingen. De technologie achter onze favoriete apps, maakt ook fraude via bots mogelijk. Veelal direct zoals de voorbeelden hierboven, maar bots worden ook ingezet om het internet te crawlen naar gaten in web-applicaties. Eenmaal gevonden, krijgt de fraudeur een seintje en kan hij zijn slag slaan.
Tegenmaatregelen
De complexiteit van fraude, en de geraffineerde aanpak van fraudeurs zorgen ervoor dat er geen simpele tegenmaatregel is. Volledige zekerheid is niet haalbaar, maar verschillende verdedigingslagen maken het wel moeilijker. Een webapplicatie firewall (waf) met full-proxy mogelijkheden is een goede meerlaagse bescherming.
Een waf kan identiteiten controleren, en de reputatie ervan zodat er op basis van een risicoprofiel al dan niet een gebruiker kan worden geblokkeerd. Ook kan middels multi-factor authenticatie de beveiliging worden opgeschroefd. Hier speelt ook ip-intelligentie een rol bij. Daarmee kan op basis van de geolocatie of bronnetwerk van een verbinding een reputatie-gebaseerde context worden gemaakt, waarmee verzoeken kunnen worden afgewezen als ze niet te vertrouwen zijn.
Programmeerbaarheid van de infrastructuur is ook van belang. Bots en fraudeurs veranderen voortdurend van tactiek, waardoor tools snel moeten kunnen aanpassen om hetzelfde beveiligingsniveau te blijven bieden. Een applicatie-proxy kan ook worden gebruikt om phishing-pogingen te achterhalen, door sites te blokkeren wanneer ze content van frauduleuze sites proberen op te halen (zoals afbeeldingen). De proxy kan dan een seintje aan de beheerder geven, zodat de sites kunnen worden geïdentificeerd en offline worden gehaald. Middels anti-scraping technologie zijn websites te maken die lastig automatisch te kopiëren zijn.
Controle van het ingaande én uitgaande verkeer vormt een andere laag van bescherming tegen fraude. Zo kunnen zowel opzettelijke datalekken, als incidenten worden tegengehouden. Ten slotte kan een waf controleren of handelingen wel ‘menselijk’ zijn op basis van gedragsanalyse en zo een geautomatiseerde browsing-verdediging opzetten.
Iedereen is slachtoffer
Fraude is al lang niet meer iets waar alleen banken mee te maken hebben; het komt in allerlei sectoren voor, en zowel bedrijven als consumenten zijn het slachtoffer. Fraude tegengaan vraagt om een holistische aanpak – een combinatie van strategie, technologie en doorzettingsvermogen. Applicatie-proxies kunnen hierbij helpen omdat ze op de juiste plek staan in het netwerk: vóór de applicatie. De mix van app-security, netwerkbeveiliging, toegangscontrole, intelligentie en endpoint-inspectie biedt de beste papieren om fraude tegen te gaan.
