扫一扫
关注微信公众号

更多网络欺诈的潜在威胁
2021-09-17   新浪科技

  在2021年,随着恶意行为者将欺诈重点从金融服务转移到旅游和休闲等行业,针对企业和消费者的数字欺诈(指非法用户有意冒充合法用户接受或发送数据,欺骗、干扰、破坏软硬件的正常运行或获取交互数据)比率在持续上升。

  这些是美国的一家公司TransUnion(环联)季度数字欺诈分析的发现之一,该分析发现,与2020年第二季度相比,2021年第二季度全球范围内涉嫌数字欺诈的比率上升了16.5%。

  就疑似数字欺诈企图率而言,游戏、旅游休闲是全球受影响最严重的两个行业,去年分别增长了393%和156%。在美国,游戏的这一比率上升了262%,旅游和休闲的比率上升了137%。

  随着针对企业的在线欺诈企图不断升级,三分之一的消费者表示,他们2021年第二季度已经成为与新冠病毒有关的数字欺诈计划的目标。

  产生更多的欺诈机会

  “欺诈重点从金融服务转移到旅游和休闲等行业,这种转变的底线是机遇,”TransUnion全球欺诈解决方案高级总监梅丽莎·加迪斯(MelissaGaddis)说。“随着经济开放,人们有更多的可支配收入,游戏、旅游和休闲等行业的数字交易数额与去年同期相比呈爆炸式增长。这让欺诈者有更多机会锁定这些交易。”

  她指出,该公司的《消费者脉搏研究》证实,网络钓鱼,通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收件人给出敏感信息,仍然是消费者面临的最大骗局。

  她解释说:“当这些骗局取得成功时,欺诈者就会获得被盗的身份和凭证,而且现在正在跨行业通过它们获利。”

  她指出,由于TransUnion近18个月以来一直在跟踪与新冠疫情有关的欺诈趋势,因此看到的数据并不令人意外;相反,鉴于我们在这几个月里都受到疫情的影响,它显示出一种自然的进步—使用网络的用户越来越多。

  她说:“我们预测,我们将开始看到某些行业的欺诈趋势趋于平稳,而那些真正开始恢复的行业,例如游戏、旅游休闲,将减少然后趋于平稳。”

  Gaddis补充说,面对这种不断变化的威胁,消费者需要在假设他们的身份凭证已经存在的情况下建立他们的帐户,并保证其安全性。

  “他们的银行和社交媒体账户不应该使用相同的用户名和密码,”她警告说。“可用于访问某人拥有的每个在线帐户的网络钓鱼凭据对网络钓鱼者来说价值巨大,但人们可以通过为不同网站设置不同凭据来阻止。”

  不断变化的消费者期望

  此外,即使在一个依靠即时满足而蓬勃发展的社会中,商业世界也在努力使在线交易变得更容易,消费者也应该学会通过一些互动行为,如设置身份验证,以保护他们的账户数据信息。

  “为您的银行账户启用逐步验证;不要保存您的用户名和密码,因此您所要做的就是单击“登录”以访问您的帐户并让您开展业务的组织保持高标准,并期望他们启用欺诈和身份验证控制以保护您的数据,“Gaddis说。

  Gaddis说,旅游、休闲和游戏行业的参与者也应该为他们的用户加强防御,并指出这些行业在数字交易方面很强大,因为他们的大部分业务甚至在疫情发生之前就已经吸引了在线业务。

  她说:“许多公司在寻求重建市场份额和客户群时,只需要确保他们对网络用户的勤勉尽责即可——阻止欺诈与简化用户在网站和游戏中的良好互动。”

  她说,这是品牌真正了解他们自己的机会,因此他们可以停止恶劣的活动,同时减少消费者进行互动的摩擦。Gaddis补充说,其中很多可以通过在幕后使用设备风险和基于设备的身份验证解决方案来完成。

  “不过,总体而言,企业需要了解其客户群的‘正常’情况,以便他们能够发现异常情况并针对这些异常情况进行定位,”她说。“一旦获得凭据或个人信息,欺诈者就可以通过多种方式将可以利用的数据转为可量化的回报。”

  如果网络欺诈者可以访问银行账户、获取虚假身份证明或使用被盗身份打开信用卡,仅举几例,他们就可以出售数据或将其用作获得更大支出的手段。

  Gaddis说:“尽管新闻中有很多关于网络钓鱼的报道,人们也能意识到自己在互联网上所做的事情,但我们现在看到的网络诈骗正变得更加复杂。”“今天,欺诈者正在利用比如疫情等灾难,掠夺人们对服务的需求。”

  这延伸到等待了解工作或等待收到失业补助金的人,尤其是当失业申请得到支持时,人们更容易点击有关这些服务或工作机会的电子邮件。

  Gaddis说:“这些电子邮件看起来合法,也在意料之中。”

  

热词搜索:

上一篇:欧盟网络信息与安全局发布网络安全评估方法,为谁准备?
下一篇:漏洞管理面临的三个核心问题

分享到: 收藏