隨著后COVID時(shí)代經(jīng)濟(jì)的發(fā)展,針對(duì)銀行業(yè)的攻擊激增

星辰大海
繼社會(huì)爆發(fā)流行病之后,經(jīng)濟(jì)又重新活躍了起來,網(wǎng)絡(luò)犯罪分子正在利用新的詐騙交易方式,發(fā)起了大量的銀行詐騙攻擊。就在過去的一個(gè)季度中,犯罪分子針對(duì)銀行的攻擊數(shù)量就激增了159%。

對(duì)于許多人來說,COVID-19是一場毀滅性的災(zāi)難。但是對(duì)于針對(duì)銀行進(jìn)行攻擊的犯罪分子來說,它卻是一個(gè)非常不錯(cuò)的賺錢機(jī)會(huì)。

繼社會(huì)爆發(fā)流行病之后,經(jīng)濟(jì)又重新活躍了起來,網(wǎng)絡(luò)犯罪分子正在利用新的詐騙交易方式,發(fā)起了大量的銀行詐騙攻擊。就在過去的一個(gè)季度中,犯罪分子針對(duì)銀行的攻擊數(shù)量就激增了159%。

由于美國獲得接種一劑COVID-19疫苗的成年人的數(shù)量已經(jīng)過半,F(xiàn)eedzai的經(jīng)濟(jì)學(xué)家表示,社會(huì)經(jīng)濟(jì)整體支出也同步開始回溫。他們補(bǔ)充說,經(jīng)濟(jì)刺激措施也有相當(dāng)大的幫助。他們?cè)谧钚碌慕鹑诜缸飯?bào)告中發(fā)現(xiàn),與2021年1月相比,2021年3月的跨州的消費(fèi)躍升了21%,跨境消費(fèi)增長了410%,相當(dāng)于消費(fèi)金額躍升了383%。同時(shí)值得注意的是,交易數(shù)量在短短幾周內(nèi)就增長了410%。

更多的銀行交易,更多的金融欺詐

良好的經(jīng)濟(jì)秩序是需要全球共同來營造的。Feedzai的最新金融犯罪報(bào)告說:"所有被追蹤地區(qū)的交易量現(xiàn)在都已經(jīng)超過了大流行病前的水平。而亞太地區(qū)比其他地區(qū)恢復(fù)得更快、更穩(wěn)定,我們能看到很強(qiáng)勁的交易量。不幸的是,詐騙和金融犯罪也隨著消費(fèi)者經(jīng)濟(jì)支出逐步增加"。

Feedzai說,CNP交易是詐騙犯最喜歡使用的方式,雖然該方式只占信用卡交易的18%,卻占了總詐騙案件的83%。該報(bào)告建議銀行要加強(qiáng)欺詐檢測、預(yù)防和緩解。

舊的攻擊策略,新的社會(huì)背景

報(bào)告接著列出了犯罪分子最常用的攻擊手段,較之前的犯罪方式,其實(shí)也并沒有新的招數(shù)。大多數(shù)銀行詐騙是接管受害者的賬戶(42%),其次是盜取憑證開設(shè)假賬戶(23%),冒充政府官員或權(quán)威人士獲取賬戶權(quán)限(21%),在網(wǎng)上向人們推銷從未見過的東西(15%),甚至還有一些屢試不爽的網(wǎng)絡(luò)釣魚攻擊(7%)。

這里有一個(gè)新的社會(huì)背景:全球大流行病所帶來的社會(huì)混亂。網(wǎng)絡(luò)犯罪分子再次發(fā)現(xiàn)社會(huì)工程學(xué)是騙取人們的隱私數(shù)據(jù)、金錢和其他更多東西的最簡單的方法。

首先,沒有人的行為是正常的。誰還記得什么樣的行為是正常的呢?Netenrich的John Bambenek解釋說,這使得金融科技安全的行為檢測模型很難弄清楚什么是欺詐,什么是用戶的新常態(tài)。

Bambenek通過電子郵件告訴Threatpost:"很簡單,當(dāng)用戶的行為一直不發(fā)生變化時(shí),欺詐模型就會(huì)起作用,而社會(huì)已經(jīng)被大流行病擾亂了。詐騙犯罪分子和網(wǎng)絡(luò)安全團(tuán)隊(duì)始終需要注意周圍世界的變化,思考社會(huì)的變化會(huì)如何影響我們?nèi)z測惡意行為。"

除了消費(fèi)者行為發(fā)生了很大變化和大流行病之后新的金融詐騙活動(dòng)的涌現(xiàn)之外,大流行病還使得社會(huì)的經(jīng)濟(jì)發(fā)生了很大的變化。

銀行詐騙案的大量增加正是由于犯罪分子在多次利用COVID-19來實(shí)施詐騙的行為之后發(fā)生的,但這些都可以預(yù)見。

Lookout公司的Hank Schelss指出,他的公司的研究顯示,在2020年第四季度(23%)和2021年第一季度(26%)之間,在有釣魚攻擊風(fēng)險(xiǎn)的網(wǎng)絡(luò)環(huán)境下工作的員工的數(shù)量變化很小。

Schless說:"這表明,網(wǎng)絡(luò)攻擊者正在利用大流行病末期這最后的時(shí)間段進(jìn)行攻擊,就像他們利用大流行病開始時(shí)發(fā)動(dòng)的攻擊一樣。"這里他指的是對(duì)疫苗制造商、疫苗分銷、醫(yī)院等一切的攻擊,甚至還會(huì)試圖竊取人們的相關(guān)身份信息。

攻擊者還通過發(fā)送關(guān)于公司最新的關(guān)于COVID的協(xié)議,并把攻擊目標(biāo)放在了在家工作一年多后重新回到辦公室的人群。

正如Feedzai的報(bào)告所概述的那樣,COVID-19對(duì)網(wǎng)絡(luò)犯罪分子來說是一個(gè)巨大的機(jī)會(huì)。

報(bào)告說:"這場全球大流行的疾病不僅僅影響了消費(fèi)者的正常消費(fèi),還給攻擊者帶來了新的機(jī)遇。

本文翻譯自:https://threatpost.com/banking-attacks-surge-along-with-post-covid-economy/166612/

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論

本月熱門

精選文章

熱點(diǎn)資訊