反欺诈组织Cifas调查报告:一起来看看欺诈业现状

2016-07-14 183909人围观 ,发现 5 个不明物体 安全报告数据安全

identity-fraud-report-cifas-2016.jpg

以前的文章教过大家如何分类数据,如果有人收集到了数据碎片,可以把它们拼凑起来。但不幸的是,许多社交媒体的用户并不擅长这一点。

知名反欺诈组织Cifas最近发布了一份触目惊心的欺诈报告。Cifas表示:

他们在2015年阻止了约1.1亿英镑的欺诈损失,而这仅仅是欺诈行业的九牛一毛。

Cifas的报告涵盖了许多欺诈类型,根据这份报告所述,62%的欺诈和86%的身份盗用可能通过互联网进行。如果你是一个资产管理者,应该通读一遍报告。如果你是网络安全从业者,这两项数字更应该值得警惕。在2014到2015年间,身份盗用增加了49%,而银行账户盗用同期上涨了59%,但其实这点并不足为奇。

身份盗用和欺诈数据

身份盗用是银行账户欺诈的推动者。随着媒体的发展,罪犯可以更容易地拼凑用户的个人信息。在2011年,10.6%的身份盗用欺诈会触及到虚构的身份,而在2015年只剩下了3.6%。这也表明,互联网络罪犯们对目标的侦查能力正在提升。

关于身份盗用的问题,Cifas的报告里有个小短片。比如:大家在咖啡店买咖啡的时候,黑客可能会坐在店外,趁大家等咖啡的空隙,用尽手段收集他们的个人信息。

Cifas的报告显示,约2.4万的身份欺诈的受害者都在30岁以下——这比之2014年增长了52%,是过去的2倍之多。与此同时,49%的一线欺诈是针对30岁以下的人。罪犯通常会针对更简单和更熟悉的目标进行下手,以降低被抓的未知风险。以上这些数字表明,年轻人需要更多关于反欺诈的教育。熟悉互联网这一代人可能会在网上发布更多关于生活细节的信息,这反而方便了犯罪者们的信息侦查。

罪犯们也在不断适应经济的变化,Cifas报告中男性和女性数据比例的差距正在缩小,现仅为4%落差。而40岁左右的老男人占被欺诈人群60.5%左右。是最有可能被欺诈的目标人群。Cifas认为,这有可能是同年龄段的人更可能获得相似的信贷额度,进而成为罪犯们觉得有利可图的目标。这种转变,也表明政府缩减了性别不同带来的薪酬差距,改变了男性固有的养家糊口的传统。

商业高管欺诈

欺诈行业不仅仅在公众个体间增长,美国联邦调查局(FBI)发出警告,像商业电子邮件攻击(BEC)的事件已经持续一年多了。这些攻击很简单,罪犯用精心准备的email针对高管(如CEO、CTO),来诱骗他们转账资金。当这样的电子邮件制作的足够真实,加盖了签名和公司印章后,在不知情的情况下受害者真可能转移大笔的资金。据FBI互联网犯罪投诉中心( IC3)所述,平均每个BEC的受害者损失13万美元。

不论是Cifas报告,还是FBI的警告,都只是全球事件的一角而已。欺诈和蓄意欺诈行为正在寻觅切入点攻击全球金融基础设施。一旦得手后,他们会使用全球金融网络系统SWIFT转移上亿级别的资金。比如,最近的一次攻击,就从孟加拉国中央银行窃取了超过十亿美元。幸运的是,实际损失的只有8100万美元。但是从这样的事件后,我们应该更加关注SWIFT网络系统的安全性、软件完整性和基础设施的保护问题。

新兴市场的欺诈行为

虽然大部分欺诈针对的是发达国家,但其实新型市场也容易成为罪犯者中意的目标。巴西就是个有代表性地案例。据网络安全公司卡巴斯基称,巴西这个高速增长的国家,现在是世界上第二大的电子银行账户盗用和金融恶意软件攻击的目标。在2013到2014年间,CERT.br网站上面的安全通告激增了197%。此外,巴西在钓鱼电子银行和电子商务网页方面有80%的巨幅增长,蓄意欺诈也增加了40%。随着奥运会的临近,这些数字可能还会激增。

更可悲的是,欺诈已成了Facebook、Instagram和Tweet上的生活常态。有句谚语说“安全意味着不便。”在我们买一杯咖啡的时候,就能在无意中把银行账户泄露给了罪犯份子,这种便捷付出的代价更多。

 *参考来源:SA,FB小编dawner编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)  

这些评论亮了

发表评论

已有 5 条评论

取消
Loading...
css.php