Skip to content

全球网上银行诈骗趋势

By Guest Blog: Frances Zelazny, Vice President of Marketing at BioCatch on 2017年5月10日

Filed under IT 主管

时光荏苒,2016 年已悄然过去,在这一年里,我们仍然饱受网络安全和诈骗的困扰,现在让我们来了解一下全球的网上银行诈骗趋势以及对 2017 年的预期。

网上诈骗趋势

在 2016 年里,出现了许多不同类型的网络安全攻击。据 Microsoft Azure 合作伙伴 Biocatch 的网络研讨会“全球网上诈骗趋势:2016 年回顾”中的研究显示,在最近几年里,远程管理工具 (RAT) 攻击呈指数式增长。

RAT 攻击增长的其中一个主要原因在于使用传统的方法很难检测到这类攻击,尤其是在金融领域。RAT 攻击使用的是系统管理员或帮助台人员常用于提供技术帮助的系统级远程访问工具。RAT 工具源自客户设备并且使用的是非木马系统级软件,因此,此类攻击可以绕过传统的反恶意软件技术。

结果表明,能够阻止此类攻击的网络安全工具是行为生物识别技术。例如,在 2016 年的一次国际银行转账尝试中,诈骗者就是通过 RAT 攻击访问了客户端计算机。但最终,行为生物识别技术根据诈骗者通过 RAT 与用户设备交互异常这一方式,识别出此次诈骗性质的转账尝试。

在随附的信息图中,第一个图像右侧的绿点显示合法用户主要依靠屏幕右侧的滚动条,而第二个图像中的红点显示诈骗者喜欢使用鼠标滚轮来完成相同的任务。此外,生物识别分析还显示诈骗者使用的是 Caps Lock 键而不是合法用户使用的 Shift 键。

 

graph

除了 RAT 攻击外,电话诈骗(语音钓鱼)、帐户接管 (ATO)、退款攻击和手机银行诈骗这些方法的使用在 2016 年也有所增长。

2017 年预期

随着 2017 年的到来,许多的攻击方法只会越来越流行。尤其是,RAT 攻击被证明可以非常可靠、成功地绕过更多传统安全措施,因此在未更广泛地采用行为生物识别安全技术之前,此类攻击的使用无疑还会继续增长。

不同行业的改变(如金融行业的开放式 API 银行)将会导致产生更多的攻击途径。2016 年,聚合器攻击(即,对允许用户通过单个聚合器访问多项服务的服务进行的攻击)有所增长。这些服务在消费者中间越来越受欢迎,因此,它们也成为越来越多诈骗者的高回报目标,尤其是在金融行业。此外,作为诈骗者的最古老诈骗手法之一的社交诱骗攻击在 2017 年也会继续增长。

BioCatch 解决方案利用了 Microsoft Azure 云技术。该解决方案将会在线分析用户的交互,然后对会话中是否存在冒名顶替者、人为或非人为行为(恶意软件、Bot 病毒、远程访问木马)提供实时风险评分。BioCatch 使用了 Microsoft Azure 表存储、Azure Blob、Azure 服务总线、Azure SQL Server 和事件中心。

 

Useful Links

与我们联系