卡巴斯基反欺诈报告发现,2020年,每两笔金融行业的欺诈交易中,就有一笔是账户被盗
根据卡巴斯基反欺诈从2020年1月至12月检测到的事件的匿名统计,这类事件的比例从2019年的34%增加到2020年的54%。从2019年以来,两种访问银行账户的欺诈手段仍然为“救助者”和“投资者”。
由于疫情,人们在家里花费更多的时间,因此数字金融服务和电子商务的重要性在2020年有所增加。卡巴斯基认为,这造成了网络罪犯利用社交工程技术进行攻击出现了激增。因此,对于金融机构和客户来说,了解典型的欺诈方案并保护自己尤其重要。
除了账户被盗增加外,还有12%的欺诈实践是合法远程管理工具(RAT)被滥用,例如TeamViewer。这种行为通常是师徒获得用户账户的访问权限。
图1. 2020年卡巴斯基反欺诈检测到的欺诈案件比例
卡巴斯基反欺诈团队发现,攻击者有两种常见的方法来获得账户的访问权限——这两种方法都是2019年发现的类似趋势的延续。第一种策略下,欺诈者会伪装成“救助者”,他们会伪装成安全专家,通过特定的场景“拯救”用户。他们冒充安全人员给银行客户打电话,报告可疑的收费或付款,并提供帮助。这些所谓的“救助者”可能会要求客户通过短信或推送通知中的代码来验证自己的身份,以便阻止可疑交易或将钱转入“安全账户”。他们还可能会要求受害者安装一个远程管理应用,欺骗用户需要其进行故障排除。欺诈者经常会自称是潜在受害者所在地区的最大的银行的员工,并使用伪造的来电显示冒充真正的银行。
第二种例子下网络罪犯会冒充 “投资者”。在这种情况下,骗子会冒充投资公司的员工,或者银行的投资顾问。他们会给客户打电话,提供一种直接从客户账户中投资加密货币或股票来赚钱的快速方法,客户不必去银行办理。作为提供 "投资服务 "的先决条件,投资者会向潜在受害者索要短信或推送通知中收到的代码。
“银行客户总是高度重视访问账户的便利性和日常财务运营的绩效。现在,这一点变得尤为重要。所以,我们认为针对金融行业的解决方案应当提供高级别的安全措施——包括防止欺诈的措施,这些措施应无缝集成到用户体验中。当然,也需要定期提醒客户注意欺诈者所使用的手段,让他们在遭遇欺诈时有所察觉,”卡巴斯基反欺诈业务发展负责人 Claire Hatcher 解释说。
为了帮助企业和个人在不断变化的欺诈手段面前保持安全,卡巴斯基建议在线服务和零售商采取以下措施:
限制进行交易的尝试次数;网络罪犯可能会多次尝试输入正确的凭证
教育您的客户了解不法分子可能会使用的欺诈手段。定期向他们发送有关如何识别欺诈的信息以及在遇到这种情况下应该如何应对的信息
进行年度安全审计和渗透测试,发现企业网络的安全问题
设置一个专门的欺诈分析团队,发现和分析欺诈者正在使用的最新欺诈手段
实施多因素认证,以最大限度地减少账户被盗窃的机会
安装一个可以快速调整的反欺诈解决方案,以识别新的攻击手段和方法
卡巴斯基反欺诈报告基于与网络犯罪有关的事件以及卡巴斯基反欺诈解决方案在对银行业和电子商务中的消费者行为进行全面分析之后检测到的数据。要了解更多关于企业所面临的主要欺诈手段信息,请点击这里阅读完整版报告。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球250,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.