根据卡巴斯基反欺诈进行的事件调查和分析,去年,百分之二的电子银行和在线零售交易是由欺诈者进行的,16%的交易为可疑交易,需要进一步调查。
发现的最常见的恶意行为是使用恶意软件或远程访问工具。特别是在电子商务领域,欺诈者经常利用可以自动执行程序化操作的工具。
数字金融服务和电子商务让人们的生活更简便,允许人们随时随地方便地订购商品或管理自己的财务。不仅如此,随着新冠状病毒引发的隔离措施实行,在线服务的重要性更加凸显出来。随着人们对这些服务越来越依赖,卡巴斯基反欺诈报告揭示了保护这些业务不受欺诈者侵害为什么如此重要的原因。
根据2019年1月至12月卡巴斯基反欺诈解决方案检测到的匿名事件统计数据,最常见的欺诈方式(63%)是使用恶意软件或合法的远程控制软件试图访问个人账户。这些工具,例如AnyDesk、TeamViewer、AirDroid和AhMyth本来是用于远程工作和故障排除的。网络罪犯可以冒充银行支持服务团队的人,要求受害者安装上述应用。通过这种方式,他们就可以访问受害者的设备,获取用户的个人密码、一次性密码,可以提款,甚至提交贷款申请。
滥用远程控制软件后,欺诈者会接管受害者的账户,或者攻击者会使用窃取到的用户的合法凭证窃取资金或会员积分奖励。检测到的事件中34%都使用了这种攻击方法。
但是,欺诈不仅会影响金融行业,也会影响在线零售行业。在针对电子商务的特定欺诈手段中,44%的案例都涉及创建虚假的账户。不法分子通过在零售商的客户忠诚计划中多次注册,获得奖励积分,然后将其打折销售。由于手动创建大量账户可能很费事,欺诈者通常使用机器人或特殊的可编程工具来自动执行所需的操作。
“很难检测出欺诈者,因为他们经常使用合法的工具,并且善于模仿真实的客户行为。例如,远程访问工具并非总是恶意的,所有这些工具不会被反病毒解决方案检测到。在客户忠诚计划中注册新用户也没有问题,但是,当大量用户来自单一的IP地址或有相似的鼠标轨迹时,就会引起怀疑。所以,我们要不断研究欺诈手段是如何演变的,以优化我们的解决方案,”卡巴斯基反欺诈业务发展负责人Claire Hatcher评论说。
为了不受不断变化的欺诈手段的危害,卡巴斯基建议服务提供商和零售商采取以下措施:
- 限制尝试进行交易的次数。网络犯罪分子可能多次尝试输入正确的凭证或银行卡卡号。
- 教育您的客户了解欺诈者可能会使用的欺诈手段。定期向他们发送有关如何识别欺诈的信息以及遇到这种情况下应该如何行事的信息。
- 每年进行安全审计和渗透测试,发现企业网络中的安全问题。
- 建立一个专门的反欺诈分析团队,发现和分析欺诈者正在使用的新的欺诈手段。
- 实行多因素身份验证,尽量减少账户被盗的可能性。
- 安装反欺诈解决方案,从而可以快速适应和识别新的攻击计划和手段。
想要了解更多企业面临的主要欺诈载体,请查看完整版卡巴斯基反欺诈报告。
