2022年网络欺诈呈现三大变化趋势
点击蓝字 关注我们 ///
@GoUpSec
目前全球网络欺诈每年造成的财务损失为5.38万亿美元(4.37万亿英镑),占全球GDP的6.4%,大多数欺诈都发生在网上(80%的欺诈报告属于网络欺诈)。
根据Onfido的2022年度身份欺诈报告,2022年网络欺诈的攻击技术、攻击策略和行为模式呈现三大变化趋势:简易化、规模化和全天化。
根据Onfido的数据,技术简易的欺诈行为(例如篡改的身份证件粗制滥造,很容易被发现)在2022年增长了37%。
“技术简易的欺诈活动今年飙升了23%,占比达到72.9%,这表明网络欺诈者纷纷开始选择大规模供给系统,更看重攻击数量而不是质量。”Onfido欺诈专家Simon Horswell指出:“大量的攻击可能会分散企业对更罕见但更复杂的欺诈行为的注意力。通过自动化欺诈检测以阻止‘不太复杂的’欺诈很关键,企业可以防范大规模攻击的同时将关键资源集中在更高级的攻击上。”
在过去四年中,欺诈者的工作模式也发生了巨大变化。在2019年,网络诈骗活动与工作周同步,周一至周五达到顶峰,周末下降。然而,在过去三年中,欺诈活动开始发生变化,越来越多的欺诈者开始不分工作日休息日,全天候对企业系统发起无休止的攻击。
2022年,每周7天、每天24小时的欺诈活动水平基本保持一致。借助最新技术,欺诈者在全球范围内的联系更加紧密,能够穿越地区和时区,并且可以利用企业下班时间,因为该时段员工可能处于离线状态。这种网络诈骗组织的全球化“超连接”意味着欺诈者和复杂的欺诈团伙不再有“营业时间”,他们将24/7全天候欺诈。
国际刑警组织取证分析师Malik Alibegovic指出:“犯罪分子越来越多地利用数字化技术,以更高的效率和复杂性实施金融犯罪,以至于金融犯罪和网络犯罪现在总是联系在一起。如今大量的金融欺诈是通过数字技术发生的,而新冠疫情只会加速数字货币洗钱工具和其他网络金融犯罪的出现。”
报告的其他亮点还包括:
重复使用“物料”。越来越多的欺诈团伙通过复用文档来实施多次攻击,通过调整文档细节生成数千种变体,以试图创建数千个虚假帐户。
生物识别验证可有效阻止欺诈。与文档相比,生物识别将欺诈攻击减少了83%,这表明欺诈者在遇到生物识别验证时通常会选择放弃尝试。
游戏行业是网络欺诈的重灾区。游戏欺诈在过去12个月中增加了4倍,是受攻击最严重的行业之一,领先于医疗、金融和专业服务。
85%的欺诈与合成身份欺诈有关。所谓合成身份即通过将从暗网购买的真实个人信息与伪造的个人信息相结合来创建假ID。Onfido的身份欺诈报告显示,合成身份更有可能是男性而不是女性。此外,欺诈者还会选择使用虚构的名字,例如经常用于欺诈的名字之一是爱德华·卡伦(Edward Cullen),他是《暮光之城》系列电影的主角。
欺诈者最常用低成本手机。如Symphony(印度)、Gionne(中国)和lava(印度),大概用作一次性电话,专门用于进行欺诈。
END
相关阅读