反欺詐組織Cifas調(diào)查報(bào)告:一起來看看欺詐業(yè)現(xiàn)狀

責(zé)任編輯:editor005

作者:dawner

2016-07-14 15:31:41

摘自:FreeBuf.COM

以前的文章教過大家如何分類數(shù)據(jù),如果有人收集到了數(shù)據(jù)碎片,可以把它們拼湊起來。Cifas的報(bào)告涵蓋了許多欺詐類型,根據(jù)這份報(bào)告所述,62%的欺詐和86%的身份盜用可能通過互聯(lián)網(wǎng)進(jìn)行。

以前的文章教過大家如何分類數(shù)據(jù),如果有人收集到了數(shù)據(jù)碎片,可以把它們拼湊起來。但不幸的是,許多社交媒體的用戶并不擅長這一點(diǎn)。

知名反欺詐組織Cifas最近發(fā)布了一份觸目驚心的欺詐報(bào)告。Cifas表示:

他們在2015年阻止了約1.1億英鎊的欺詐損失,而這僅僅是欺詐行業(yè)的九牛一毛。

Cifas的報(bào)告涵蓋了許多欺詐類型,根據(jù)這份報(bào)告所述,62%的欺詐和86%的身份盜用可能通過互聯(lián)網(wǎng)進(jìn)行。如果你是一個(gè)資產(chǎn)管理者,應(yīng)該通讀一遍報(bào)告。如果你是網(wǎng)絡(luò)安全從業(yè)者,這兩項(xiàng)數(shù)字更應(yīng)該值得警惕。在2014到2015年間,身份盜用增加了49%,而銀行賬戶盜用同期上漲了59%,但其實(shí)這點(diǎn)并不足為奇。

身份盜用和欺詐數(shù)據(jù)

身份盜用是銀行賬戶欺詐的推動(dòng)者。隨著媒體的發(fā)展,罪犯可以更容易地拼湊用戶的個(gè)人信息。在2011年,10.6%的身份盜用欺詐會(huì)觸及到虛構(gòu)的身份,而在2015年只剩下了3.6%。這也表明,互聯(lián)網(wǎng)絡(luò)罪犯們對目標(biāo)的偵查能力正在提升。

關(guān)于身份盜用的問題,Cifas的報(bào)告里有個(gè)小短片。比如:大家在咖啡店買咖啡的時(shí)候,黑客可能會(huì)坐在店外,趁大家等咖啡的空隙,用盡手段收集他們的個(gè)人信息。

Cifas的報(bào)告顯示,約2.4萬的身份欺詐的受害者都在30歲以下——這比之2014年增長了52%,是過去的2倍之多。與此同時(shí),49%的一線欺詐是針對30歲以下的人。罪犯通常會(huì)針對更簡單和更熟悉的目標(biāo)進(jìn)行下手,以降低被抓的未知風(fēng)險(xiǎn)。以上這些數(shù)字表明,年輕人需要更多關(guān)于反欺詐的教育。熟悉互聯(lián)網(wǎng)這一代人可能會(huì)在網(wǎng)上發(fā)布更多關(guān)于生活細(xì)節(jié)的信息,這反而方便了犯罪者們的信息偵查。

罪犯們也在不斷適應(yīng)經(jīng)濟(jì)的變化,Cifas報(bào)告中男性和女性數(shù)據(jù)比例的差距正在縮小,現(xiàn)僅為4%落差。而40歲左右的老男人占被欺詐人群60.5%左右。是最有可能被欺詐的目標(biāo)人群。Cifas認(rèn)為,這有可能是同年齡段的人更可能獲得相似的信貸額度,進(jìn)而成為罪犯們覺得有利可圖的目標(biāo)。這種轉(zhuǎn)變,也表明政府縮減了性別不同帶來的薪酬差距,改變了男性固有的養(yǎng)家糊口的傳統(tǒng)。

商業(yè)高管欺詐

欺詐行業(yè)不僅僅在公眾個(gè)體間增長,美國聯(lián)邦調(diào)查局(FBI)發(fā)出警告,像商業(yè)電子郵件攻擊(BEC)的事件已經(jīng)持續(xù)一年多了。這些攻擊很簡單,罪犯用精心準(zhǔn)備的email針對高管(如CEO、CTO),來誘騙他們轉(zhuǎn)賬資金。當(dāng)這樣的電子郵件制作的足夠真實(shí),加蓋了簽名和公司印章后,在不知情的情況下受害者真可能轉(zhuǎn)移大筆的資金。據(jù)FBI互聯(lián)網(wǎng)犯罪投訴中心( IC3)所述,平均每個(gè)BEC的受害者損失13萬美元。

不論是Cifas報(bào)告,還是FBI的警告,都只是全球事件的一角而已。欺詐和蓄意欺詐行為正在尋覓切入點(diǎn)攻擊全球金融基礎(chǔ)設(shè)施。一旦得手后,他們會(huì)使用全球金融網(wǎng)絡(luò)系統(tǒng)SWIFT轉(zhuǎn)移上億級(jí)別的資金。比如,最近的一次攻擊,就從孟加拉國中央銀行竊取了超過十億美元。幸運(yùn)的是,實(shí)際損失的只有8100萬美元。但是從這樣的事件后,我們應(yīng)該更加關(guān)注SWIFT網(wǎng)絡(luò)系統(tǒng)的安全性、軟件完整性和基礎(chǔ)設(shè)施的保護(hù)問題。

新興市場的欺詐行為

雖然大部分欺詐針對的是發(fā)達(dá)國家,但其實(shí)新型市場也容易成為罪犯者中意的目標(biāo)。巴西就是個(gè)有代表性地案例。據(jù)網(wǎng)絡(luò)安全公司卡巴斯基稱,巴西這個(gè)高速增長的國家,現(xiàn)在是世界上第二大的電子銀行賬戶盜用和金融惡意軟件攻擊的目標(biāo)。在2013到2014年間,CERT.br網(wǎng)站上面的安全通告激增了197%。此外,巴西在釣魚電子銀行和電子商務(wù)網(wǎng)頁方面有80%的巨幅增長,蓄意欺詐也增加了40%。隨著奧運(yùn)會(huì)的臨近,這些數(shù)字可能還會(huì)激增。

更可悲的是,欺詐已成了Facebook、Instagram和Tweet上的生活常態(tài)。有句諺語說“安全意味著不便。”在我們買一杯咖啡的時(shí)候,就能在無意中把銀行賬戶泄露給了罪犯份子,這種便捷付出的代價(jià)更多。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)