2021-07-12 15:11:1318534人阅读
对于许多人来说,COVID-19是一场毁灭性的灾难。但是对于针对银行进行攻击的犯罪分子来说,它却是一个非常不错的赚钱机会。
继社会爆发流行病之后,经济又重新活跃了起来,网络犯罪分子正在利用新的诈骗交易方式,发起了大量的银行诈骗攻击。就在过去的一个季度中,犯罪分子针对银行的攻击数量就激增了159%。
由于美国获得接种一剂COVID-19疫苗的成年人的数量已经过半,Feedzai的经济学家表示,社会经济整体支出也同步开始回温。他们补充说,经济刺激措施也有相当大的帮助。他们在最新的金融犯罪报告中发现,与2021年1月相比,2021年3月的跨州的消费跃升了21%,跨境消费增长了410%,相当于消费金额跃升了383%。同时值得注意的是,交易数量在短短几周内就增长了410%。
更多的银行交易,更多的金融欺诈
良好的经济秩序是需要全球共同来营造的。Feedzai的最新金融犯罪报告说:"所有被追踪地区的交易量现在都已经超过了大流行病前的水平。而亚太地区比其他地区恢复得更快、更稳定,我们能看到很强劲的交易量。不幸的是,诈骗和金融犯罪也随着消费者经济支出逐步增加"。
Feedzai说,CNP交易是诈骗犯最喜欢使用的方式,虽然该方式只占信用卡交易的18%,却占了总诈骗案件的83%。该报告建议银行要加强欺诈检测、预防和缓解。
旧的攻击策略,新的社会背景
报告接着列出了犯罪分子最常用的攻击手段,较之前的犯罪方式,其实也并没有新的招数。大多数银行诈骗是接管受害者的账户(42%),其次是盗取凭证开设假账户(23%),冒充政府官员或权威人士获取账户权限(21%),在网上向人们推销从未见过的东西(15%),甚至还有一些屡试不爽的网络钓鱼攻击(7%)。
这里有一个新的社会背景:全球大流行病所带来的社会混乱。网络犯罪分子再次发现社会工程学是骗取人们的隐私数据、金钱和其他更多东西的最简单的方法。
首先,没有人的行为是正常的。谁还记得什么样的行为是正常的呢?Netenrich的John Bambenek解释说,这使得金融科技安全的行为检测模型很难弄清楚什么是欺诈,什么是用户的新常态。
Bambenek通过电子邮件告诉Threatpost:"很简单,当用户的行为一直不发生变化时,欺诈模型就会起作用,而社会已经被大流行病扰乱了。诈骗犯罪分子和网络安全团队始终需要注意周围世界的变化,思考社会的变化会如何影响我们去检测恶意行为。"
除了消费者行为发生了很大变化和大流行病之后新的金融诈骗活动的涌现之外,大流行病还使得社会的经济发生了很大的变化。
银行诈骗案的大量增加正是由于犯罪分子在多次利用COVID-19来实施诈骗的行为之后发生的,但这些都可以预见。
Lookout公司的Hank Schelss指出,他的公司的研究显示,在2020年第四季度(23%)和2021年第一季度(26%)之间,在有钓鱼攻击风险的网络环境下工作的员工的数量变化很小。
Schless说:"这表明,网络攻击者正在利用大流行病末期这最后的时间段进行攻击,就像他们利用大流行病开始时发动的攻击一样。"这里他指的是对疫苗制造商、疫苗分销、医院等一切的攻击,甚至还会试图窃取人们的相关身份信息。
攻击者还通过发送关于公司最新的关于COVID的协议,并把攻击目标放在了在家工作一年多后重新回到办公室的人群。
正如Feedzai的报告所概述的那样,COVID-19对网络犯罪分子来说是一个巨大的机会。
报告说:"这场全球大流行的疾病不仅仅影响了消费者的正常消费,还给攻击者带来了新的机遇。
本文翻译自:https://threatpost.com/banking-attacks-surge-along-with-post-covid-economy/166612/