网络犯罪正变得比以往任何时候都更加自动化、组织化和网络化ThreatMetrix网络犯罪报告:Q4 2016。
网络犯罪分子正越来越多地把目标对准在线贷款机构和新兴的金融服务,ThreatMetrix公司战略和产品营销副总裁瓦尼塔·潘迪说。
[相关阅读:抵御网上金融欺诈威胁的8个技巧]
这份报告是基于来自其数字身份网络的数据,该网络每月分析大约20亿笔交易,以洞察流量模式和新出现的威胁。该网络使用一个实时策略引擎来分析交易——其中约44%来自移动设备——基于数百个属性的合法性,这些属性包括设备识别、地理定位、历史记录和行为分析。
ThreatMetrix的数据显示百万的网络攻击在整个2016目标在线借贷交易,潘迪说。据估计,这些交易在10十亿$的总价值。该公司预计的攻击数量将继续在2017年增长的确,专门针对替代贷款攻击数量在2016年第四季度,这并不意味着罪犯已经停止针对银行增加了150%,季度环比:ThreatMetrix说,仅在金融部门检测期间2016使用伪造或被盗的凭证80000000次攻击。
应该注意的是,攻击的数量都在增加(ThreatMetrix说,实时检测并停止了近1.22亿的攻击在第四季度,比上年增长35%以上)和比例:攻击超过整体交易增长,增长和整体拒绝事务率增长了15%。
[相关阅读:网上信用卡诈骗上升为小偷避免更安全的芯片卡用于店内支付]
Pandey说:“诈骗已经从抢劫房子演变成了抢劫银行或机构。”
逐渐地,她解释说,网络犯罪分子正在窃取身份,并用它们来创建它们允许坐下和成熟,有时多年账户,利用他们犯罪之前。
首先,她说,犯罪分子通过购买、交易和增加从日益频繁发生的大量数据泄露中窃取的身份证件。
“我们中的大多数已经被破坏,你是否已经住在洲际酒店,或者你有一个雅虎帐户,或您有没有在四年内换了LinkedIn密码,”她说。
然后,这些凭据用于创建与零售商,银行和电子商务贷款的新帐户。E-贷款人经常有针对性的,也许是因为犯罪分子认为他们是超过既定的银行较为薄弱的目标,根据ThreatMetrix。
“然后,他们将使用一个新的站点的自动化机器人的攻击,为您创建一个帐户,”潘迪说。“如果它不存在,他们会创建一个帐户。如果是的话,他们会在复杂的工具,把破解您的密码,他们会告诉一个帐户坐和成熟了一段时间。一旦你的身份已核实,很多时候,你会不会加强或挑战。试想一下,如果我有一个稳定的帐户,我已经很好地办理了两年,然后我用我的账户买一个大项目,改变我的地址,他们可以没有标志。”
潘迪说ThreatMetrix看到了大量的欺骗正在致力于与具有五,甚至6年的诚信历史和大信用档案的账户。即使受害者谁定期检查自己的信用报告可能不会拿起欺诈,因为犯罪分子照顾,直到账户成熟,不要破坏他们的受害者的信用评级。
“由于它的人气急升,和快速的交易周期,网上贷款已经成了网络犯罪分子的主要目标,”她说。“网上贷款正在越来越大的压力,以采取更聪明的身份验证方法,充分利用实时的,基于行为的智能加速真正的贷款和防止欺诈行为。这是在竞争日益激烈的市场蓬勃发展的唯一途径。”
发展中国家成为网络诈骗游戏的更大玩家
这种欺诈行为不仅发生在美国和其他发达国家。安全信息网站ThreatMetrix说,这种欺诈行为起源于巴西、埃及、加纳、约旦、尼日利亚和马其顿等发展中国家。安全信息网站ThreatMetrix还报告说,来自突尼斯、乌克兰、马来西亚、孟加拉国、巴基斯坦、塞尔维亚、摩洛哥、瓜德罗普岛、卡塔尔和古巴等新兴经济体的攻击显著增加,特别是身份欺骗攻击。
潘迪说:“发展中国家正在成为网络欺诈游戏的更大玩家,这一事实表明,被攻破的身份数据正在向全球各国蔓延。”“我们网络上四分之一的交易现在是跨境的,这表明地球村经济正在继续扎根。全球数据泄露使得被盗的身份数据可以通过暗网在全球范围内获得,而这些信息是由有组织的网络犯罪团伙进行交易的。”
如何保证在线数字世界的安全
随着网络罪犯越来越雄心勃勃,更复杂,潘迪说,越来越清楚的是基于文本的认证需要被弃用。事实上,她说,用于身份验证的静态信息必须由公司存放易受数据泄露和思考安全的身份验证,身份验证和欺诈预防的,因此一种过时的。
“这是越来越清楚,唯一真正保持在线数字世界安全的方法,(和处理事务的方式,技术的消费者期望),是通过分析每一个在线用户的数字身份,身份是建立在动态,共享情报利用来源更广泛的比单个公司用户办理,“ThreatMetrix报告说。
行为分析和机器学习是实现这一目标的关键。
报告总结称:“只有利用这种整体的、众包的方法来获取数字身份,公司才能更有信心准确区分骗子和真实客户。”“在雅虎的情况下,在美国,这些cookie可能是伪造的,但这些欺诈者的网上足迹与真正的用户会有明显的不同,雅虎必须能够检测到这一点,以保护敏感的客户数据。”
这篇文章,“诈骗上升,网络罪犯蜂拥到网上贷款人”最初是由CIO 。