Trojaner im KYC-Prozess – geben Sie Hackern mit YourKYCplus keine Chance

23. September 2020

Ein aktueller Trend bei Hackerangriffen ist der Versuch mit angeblichen Finanzdokumenten, die per Mail an FinTechs und Banken gesendet werden Zugang zu deren Systemen zu bekommen. Im Rahmen des KYC-Prozesses oder bei einer anstehenden Baufinanzierung senden Privat- und Firmenkunden Dokumente häufig per Mail an Finanzinstitute.

Leider können die Absendermailadressen sehr leicht manipuliert werden, so dass die Gefahr besteht, dass Mitarbeiter von Finanzinstituten diese Mails und die anhängenden Dateien öffnen und damit die Bank-Systeme infizieren. Auf diese Weise können die Hacker Zugriff auf die Banksysteme und auf Kundeninformationen erhalten.

Das IT-Finanzmagazin berichtete über entsprechende Techniken, die sich speziell gegen FinTechs in der EU und Großbritannien richten und schreibt diese der „Evilnum-Gruppe“ zu.

Wie können sich Finanzinstitute gegen diese Technik schützen?

Eine effiziente Lösung bietet CURENTIS mit YourKYCplus. Durch YourKYCplus werden Mails von der Bank automatisiert an den Kunden gesendet. Diese Mail enthält einen Link für jedes erforderliche Dokument, das durch den Kunden über ein Self-Serviceportal hochgeladen werden kann.

Gegen den Mißbrauch werden mit YourKYCplus die nachfolgenden Schutzmechanismen eingesetzt:

  1. Die Dokumente laufen über einen zentralen Kanal ein, an dem sie auf Schadsoftware gescannt werden können
  2. Die Art der Dokumente, die zulässigen Formate und Größen sind – im Gegensatz zum Versand per E-Mail – kontrollierbar.
  3. Die Dokumente werden sicher im Browser angezeigt (als Bild-Vorschau ohne Download-Möglichkeit), anstatt lokal in Outlook geöffnet  zu werden. Makros haben hier keine Chance.
  4. Auf potentielle Angriffsversuche in manipulierten Dokumenten (z.Bsp. Word-Makros oder Scripts/Forms in PDF-Dateien) kann das System direkt und automatisiert im KYC-Prozess reagieren. Je nach Customizing durch die Bank kann automatisch eine Prüfregel anschlagen, den Kunden automatisiert abweisen und ggf. als Fraudfall markieren.
  5. Das Finanzinstitut kann serverseitig eine Funktion installieren, die alle hochgeladenen Dokumente in ein einheitliches Bild- oder PDF-Format konvertiert und hierbei alle Scripts/Makros entfernt. Übrig bleibt lediglich eine Abbildung des Dokuments.

Falls Sie Ihren KYC-Prozess vor Hackern schützen wollen, sprechen Sie uns an.