Zum Hauptinhalt springen

Finanzdienstleistungen

Echter Absender, echter Thread, betrügerische Überweisung. Abnormal kennt den Unterschied.

Ihr Team stoppt Lieferantenbetrug und Zahlungsumleitungsangriffe, die auf Treasury- und Kreditorenpersonal abzielen – Bereitstellung per API in Minuten, keine MX-Änderungen.

0 Mrd. $

BEC-Verluste, die dem FBI im Jahr 2024 gemeldet wurden – die größte Bedrohung für Finanzdienstleister

FBI IC3 2024 Annual Report

0 %

Anstieg von Vendor-E-Mail-Compromise-Angriffen im 1. Halbjahr 2024

Hoxhunt BEC Statistics Report 2024

0

Kontoübernahmefälle, die das Gateway eines F500-Versicherers nie erkannte

Abnormal Platform Data

Produkttour starten

Die Herausforderung

Ihr Gateway übersieht die Angriffe, die Millionen kosten

Überweisungsumleitungs-BEC ohne bösartige Nutzlast

Angreifer geben sich als vertrauenswürdige Lieferanten oder Führungskräfte aus und fordern Überweisungsumleitungen per reiner Text-E-Mail an. Da es keine bösartigen URLs, Anhänge oder bekannten Bedrohungsindikatoren gibt, lassen herkömmliche Gateways diese Nachrichten ohne weitere Prüfung durch.

Kompromittierte Lieferantenrechnungen in bestehenden Threads

Wenn das E-Mail-Konto eines Lieferanten kompromittiert wird, antworten Angreifer innerhalb legitimer Konversationsthreads mit aktualisierten Bankdaten. Die E-Mail besteht SPF, DKIM und DMARC, da sie von der tatsächlichen Infrastruktur des Lieferanten stammt.

Kontoübernahme führt zu internem Betrug

Sobald ein Angreifer Zugang zu einem Mitarbeiter-Postfach erhält, kann er interne Anfragen senden, die jeden externen E-Mail-Filter umgehen. Er liest bestehende Konversationen, um Zahlungsabläufe zu erlernen, und sendet dann perfekt getimte Anfragen an Finanzteams.

Echter Vorfall

EinEinkompromittierterkompromittierterLieferantLieferantantwortetantwortetinnerhalbinnerhalbeineseineslegitimenlegitimenZahlungsthreads,Zahlungsthreads,ändertänderteineeineBankleitzahlBankleitzahlundundfordertforderteineeineÜberweisungÜberweisungvonvon$600K$600KananIhrIhrSEGSEGsiehtsiehteineneinenvertrauenswürdigenvertrauenswürdigenAbsenderAbsenderundundstelltstelltdiedieE-MailE-MaildirektdirektderderKreditorenbuchhaltungKreditorenbuchhaltungzu.zu.

Basierend auf einem realen Kundenvorfall

So funktioniert es

Verhaltensbasierte KI für Finanzdienstleistungen

Jede Identität und Beziehung als Baseline erfassen

Abnormal erfasst Signale aus Ihrer E-Mail-Umgebung, HR-Systemen und Authentifizierungsplattformen, um ein Verhaltensprofil für jeden Mitarbeiter, Lieferanten und externen Kontakt zu erstellen. Es lernt, wer mit wem kommuniziert, wie Zahlungsanfragen typischerweise strukturiert sind und was für Ihr Institut normal aussieht – alles innerhalb der ersten Tage nach der Bereitstellung.

Anomalien erkennen, die für Gateways unsichtbar sind

Wenn eine E-Mail von etablierten Verhaltensmustern abweicht – ein Lieferant fordert plötzlich eine Überweisung auf ein neues Konto an, eine Führungskraft sendet eine ungewöhnliche Zahlungsfreigabe oder ein kompromittiertes Postfach sendet interne Anfragen – markiert und behebt Abnormal die Bedrohung automatisch. Keine Signaturen, keine Regeln, keine manuelle Triage erforderlich.

Ausgehende und interne Kommunikation schützen

Über eingehende Bedrohungen hinaus überwacht Abnormal interne und ausgehende E-Mails, um Kontoübernahme-Aktivitäten und versehentliche Datenexposition zu erkennen, bevor sie zu Vorfällen werden. Fehlgeleitete E-Mails mit Kunden-PII werden vor der Zustellung abgefangen, und kompromittierte Konten werden gesperrt, bevor Angreifer zu Finanzbetrug übergehen können.

Über 25 % der Fortune 500 vertrauen Abnormal AI für
autonome, geschäftskritische Sicherheitsentscheidungen

SuperConcepts
OFX
Rate
Liberty Mutual Insurance
Medical Indemnity Protection Society
AAA
ClearBank

Unsere Wirkung

Was Verantwortliche im Bereich Finanzdienstleistungen sagen

Wir wollten keine physische oder virtuelle Appliance in unserer Umgebung implementieren oder riskieren, unseren Geschäftsbetrieb zu unterbrechen. Bei der Integration von Abnormal mussten wir lediglich in unserem Tenant auf die Schaltfläche „OAuth autorisieren“ klicken und anschließend ein Single-Sign-on-SAML-Zertifikat einrichten, um administrativen Zugriff zu gewähren.
ClearBank logo

Thomas Knowles

Head of Security Operations, ClearBank

E-Mail ist der einfachste Weg für Bedrohungsakteure, in ein Unternehmen einzudringen – und es ist einfach, wenn man eine E-Mail fälschen oder das Verhalten einer Person durch Social Engineering manipulieren kann. Abnormal AI löst genau das und wird jeden Tag intelligenter.
OFX logo

Santanu Lodh

CISO, OFX

Abnormal unterstützt über 4.500 Kunden, darunter mehr als 25 % der Fortune 500.

Kundengeschichten

FAQ

Verwandte Ressourcen

Industry Briefs

Abnormal for Financial Services

Discover the AI-based email security platform that protects financial institutions from the full spectrum of email attacks.

Webinars

Rethinking the SEG: How NFP Improved Threat Detection and Reduced Spend

See how NFP moved beyond the limitations of the SEG to simplify and improve their email security.

Webinars

The Detection Gap: Why AI-Powered Attacks Are Winning Against Legacy Email Security

Watch this on-demand webinar to learn how AI-powered BEC attacks bypass secure email gateways, and how behavioral AI can detect what legacy tools miss.

Alle Ressourcen anzeigen

Sehen Sie, wie Abnormal Finanzdienstleistungen schützt

Fordern Sie eine Demo an, um zu sehen, wie Abnormal Ihre Finanzdienstleistungsorganisation schützt – Ergebnisse bereits in Ihrer ersten Sitzung, ohne Auswirkungen auf den Produktivbetrieb.

Demo anfordern