Skip to content

網路銀行詐欺的全球趨勢

根據 Guest Blog: Frances Zelazny, Vice President of Marketing at BioCatch

產業類別 IT 主管

回首轉眼已成過去的 2016 年,與網路安全性和詐欺的相關警報仍舊亮起紅燈,現在正是檢視網路銀行詐欺的全球趨勢,以及展望 2017 年的好時機。

網路詐欺的趨勢

2016 年看到了許多不同類型的網路安全性攻擊發生。Microsoft Azure 合作夥伴 Biocatch 的網路研討會「網路詐欺的全球趨勢:2016 年度回顧」上所發表的研究報告指出,遠端管理工具 (RAT) 攻擊在過去幾年呈倍數增長。

RAT 攻擊增加的主要原因之一是因為透過傳統方法難以偵測到它們,特別是在金融業。RAT 攻擊使用系統層級的遠端存取工具,系統管理員或技術服務人員經常使用這些工具來進行技術協助。因此,由於 RAT 攻擊源自於客戶的裝置,並使用非特洛伊木馬病毒、系統層級軟體,這種攻擊會繞過傳統的反惡意軟體技術。

行為生物識別技術是能持續阻止此類攻擊的網路安全性工具。例如,在 2016 年一間國際銀行的轉帳作業中,詐欺者試圖透過 RAT 攻擊存取客戶裝置。最終,行為生物識別技術根據詐欺者透過 RAT 與使用者裝置的異常互動行為,而將該次轉帳標記為詐騙。

在以下資訊圖中,第一個影像右側的綠點表示合法使用者主要仰賴螢幕右側的捲軸完成工作,而第二個影像中的紅點則表示詐欺者偏好使用滑鼠滾輪來完成相同的工作。生物識別技術分析也顯示,詐欺者使用 Caps Lock 鍵,而不是合法使用者會使用的 Shift 鍵。

graph

除了 RAT 攻擊以外,網路釣魚 (Vishing)、帳戶接管 (ATO)、退款攻擊和行動銀行詐欺也是 2016 年常見的其中一些攻擊方法。

2017 年度展望

隨著我們在 2017 年不斷向前邁進,這些攻擊方法只會越來越普遍。特別是,RAT 攻擊已被證實會成功繞過較傳統的安全防護,除非行為生物特徵辨識安全技術更為廣泛採用,否則無疑這些攻擊將會持續上升。

各種不同產業的變化,如金融業的開放 API 銀行,將開啟更多的攻擊途徑。在 2016 年我們發現彙總工具 (Aggregator) 攻擊大幅增加,也就是說攻擊的目標是透過單一彙總工具讓使用者存取多項服務的服務。由於這些服務越來越受到消費者的青睞,它們也逐漸成為詐欺者高回報的目標,尤其是在金融業。社會工程 (詐欺者武器中最古老的攻擊方法之一) 在 2017 年也會看到持續成長。

BioCatch 解決方案利用 Microsoft Azure 雲端技術。該解決方案分析使用者的線上互動,並針對工作階段中是否有人類或非人類的騙子 (惡意軟體、機器人、遠端存取特洛伊木馬病毒) 提供即時風險分數。BioCatch 使用 Microsoft Azure 資料表儲存體、Azure Blob、Azure 服務匯流排、Azure SQL Server 和事件中樞。

Useful Links

聯絡我們