卡巴斯基反欺詐報告發(fā)現(xiàn)，2020年，每兩筆金融行業(yè)的欺詐交易中，就有一筆是賬戶被盜

根據(jù)卡巴斯基反欺詐從2020年1月至12月檢測到的事件的匿名統(tǒng)計，這類事件的比例從2019年的34%增加到2020年的54%。從2019年以來，兩種訪問銀行賬戶的欺詐手段仍然為“救助者”和“投資者”。

由于疫情，人們在家里花費更多的時間，因此數(shù)字金融服務(wù)和電子商務(wù)的重要性在2020年有所增加?？ò退够J(rèn)為，這造成了網(wǎng)絡(luò)罪犯利用社交工程技術(shù)進(jìn)行攻擊出現(xiàn)了激增。因此，對于金融機(jī)構(gòu)和客戶來說，了解典型的欺詐方案并保護(hù)自己尤其重要。

除了賬戶被盜增加外，還有12%的欺詐實踐是合法遠(yuǎn)程管理工具（RAT）被濫用，例如TeamViewer。這種行為通常是師徒獲得用戶賬戶的訪問權(quán)限。

圖1. 2020年卡巴斯基反欺詐檢測到的欺詐案件比例

卡巴斯基反欺詐團(tuán)隊發(fā)現(xiàn)，攻擊者有兩種常見的方法來獲得賬戶的訪問權(quán)限——這兩種方法都是2019年發(fā)現(xiàn)的類似趨勢的延續(xù)。第一種策略下，欺詐者會偽裝成“救助者”，他們會偽裝成安全專家，通過特定的場景“拯救”用戶。他們冒充安全人員給銀行客戶打電話，報告可疑的收費或付款，并提供幫助。這些所謂的“救助者”可能會要求客戶通過短信或推送通知中的代碼來驗證自己的身份，以便阻止可疑交易或?qū)㈠X轉(zhuǎn)入“安全賬戶”。他們還可能會要求受害者安裝一個遠(yuǎn)程管理應(yīng)用，欺騙用戶需要其進(jìn)行故障排除。欺詐者經(jīng)常會自稱是潛在受害者所在地區(qū)的最大的銀行的員工，并使用偽造的來電顯示冒充真正的銀行。

第二種例子下網(wǎng)絡(luò)罪犯會冒充 “投資者”。在這種情況下，騙子會冒充投資公司的員工，或者銀行的投資顧問。他們會給客戶打電話，提供一種直接從客戶賬戶中投資加密貨幣或股票來賺錢的快速方法，客戶不必去銀行辦理。作為提供 “投資服務(wù) “的先決條件，投資者會向潛在受害者索要短信或推送通知中收到的代碼。

“銀行客戶總是高度重視訪問賬戶的便利性和日常財務(wù)運營的績效?，F(xiàn)在，這一點變得尤為重要。所以，我們認(rèn)為針對金融行業(yè)的解決方案應(yīng)當(dāng)提供高級別的安全措施——包括防止欺詐的措施，這些措施應(yīng)無縫集成到用戶體驗中。當(dāng)然，也需要定期提醒客戶注意欺詐者所使用的手段，讓他們在遭遇欺詐時有所察覺，”卡巴斯基反欺詐業(yè)務(wù)發(fā)展負(fù)責(zé)人 Claire Hatcher 解釋說。

為了幫助企業(yè)和個人在不斷變化的欺詐手段面前保持安全，卡巴斯基建議在線服務(wù)和零售商采取以下措施：

限制進(jìn)行交易的嘗試次數(shù)；網(wǎng)絡(luò)罪犯可能會多次嘗試輸入正確的憑證

教育您的客戶了解不法分子可能會使用的欺詐手段。定期向他們發(fā)送有關(guān)如何識別欺詐的信息以及在遇到這種情況下應(yīng)該如何應(yīng)對的信息

進(jìn)行年度安全審計和滲透測試，發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)的安全問題

設(shè)置一個專門的欺詐分析團(tuán)隊，發(fā)現(xiàn)和分析欺詐者正在使用的最新欺詐手段

實施多因素認(rèn)證，以最大限度地減少賬戶被盜竊的機(jī)會

安裝一個可以快速調(diào)整的反欺詐解決方案，以識別新的攻擊手段和方法

卡巴斯基反欺詐報告基于與網(wǎng)絡(luò)犯罪有關(guān)的事件以及卡巴斯基反欺詐解決方案在對銀行業(yè)和電子商務(wù)中的消費者行為進(jìn)行全面分析之后檢測到的數(shù)據(jù)。要了解更多關(guān)于企業(yè)所面臨的主要欺詐手段信息，請點擊這里閱讀完整版報告。

關(guān)于卡巴斯基

卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全公司。卡巴斯基不斷將深度威脅情報和安全技術(shù)轉(zhuǎn)化成最新的安全解決方案和服務(wù)，為全球的企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施、政府和消費者提供安全保護(hù)。公司提供全面的安全產(chǎn)品組合，包括領(lǐng)先的端點保護(hù)解決方案以及多種針對性的安全解決方案和服務(wù)，全面抵御復(fù)雜的和不斷演化的數(shù)字威脅。全球有超過4億用戶使用卡巴斯基技術(shù)保護(hù)自己，我們還幫助全球250,000家企業(yè)客戶保護(hù)最重要的東西。要了解更多詳情，請訪問www.kaspersky.com.