歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
疫情加速數位詐欺演進,數位詐欺事件增加35%
2020 / 12 / 01
編輯部
SAS與國際數位金融調查機構Javelin,攜手探討新冠肺炎前到各國封鎖重啟經濟活動期間,全球商業詐欺手法的變化。調查顯示,疫情確實加速數位詐欺的演進速度,全球支付業者指出詐欺事件增加了35%;美國非面對面交易詐欺率來到3.1%;歐盟刷卡詐欺率增加了13%且將近 80%是與數位交易相關。線上購買及到店取貨,成為主要攻擊目標,手法包含竊用支付憑證及架設錢騾網路等。詐欺罪犯也善用社交工程,如電子郵件、文字訊息等通路的網路釣魚手法來規避詐欺管制措施,使消費者在不知情的情況下參與詐欺過程。
亞太地區過往現金交易接受度高,也因技術先進數位商務行為並行。而疫情爆發後,數位支付的接受度明顯提升。幾個新興詐欺手法如下:
在新加坡,罪犯利用疫情間消費者渴求加速取得資訊的心裡,誘使下載看似提供聯繫追蹤,但其實用於盜用帳戶的應用程式(App)
印度WhatsApp新增行動條碼功能可用於特約商店及點對點支付,罪犯利用網路釣魚文字訊息要求消費者驗證PIN碼時,擷取行動條碼螢幕截圖傳給罪犯使用,隨著疫情爆發,行動條碼的手法還透過網路在國外進行。
疫情前日本已遭逢嚴重數位詐欺事件:2018年底日本Paypay電子支付推出20%退現活動,結果10天內經費用罄,因為罪犯將偷來的卡片憑證載入 PayPay 中,導致該活動高達9 千萬美元的退現金額損失。
對此,SAS台灣陳愷新總經理提出觀察,新冠肺炎讓世界更看清楚數位時代的詐欺風險-詐欺已從單一通路轉移至「全通路」進行滲透。現有的批次交易監控方式已不敷使用,他強調:「關鍵是需要著手將身份管理和交易監控相結合,利用人工智慧和機器學習技術移轉至『即時』風險監控。」
針對台灣現況,陳愷新也建議金融服務機構:「不該只把詐欺防制視為單純的防止損失,而是協助企業能『大膽發展各類創新數位交易型態』的即時詐欺偵測中台防護機制。現在起,對『即時』資料掌握度愈高的組織,將有更多可用於制定創新決策的籌碼,這是能在數位時代保持領先優勢的關鍵。」
為了建置有效的即時詐欺偵測中台防護機制,報告直指組織需要革新詐欺管理生命週期,並提出以下建議:
「即時」(Real-Time)計算交易的詐欺風險,摒棄事後或批次監控。
針對非貨幣交易或低風險交易,如採用批次處理監控,會減少實際損失之前,防止高風險活動的可能性。
建置共用的智能監控機制
,將所有支付方式的決策集中制定,以客戶為中心的角度審核所有客戶與銀行交易的通路管道。一般而言,許多系統都會要求交易授權;然而,交易應全數傳送至同一個智能風險評分引擎進行比對與評分,以供歸戶案件管理、自動終止交易行為以及聯絡消費者並減少誤判所引發的負面結果。
使用關聯分析識別詐欺案件的共犯結構
,並在詐欺集團攻擊支付系統時確認。找出共同點有助於確認個資外洩事件如何發生,並確認是否應重新核發支付方式。
擴大詐欺調查,納入反洗錢偵測
,並識別高風險錢騾帳戶以及在不知情情況下參與洗錢活動的消費者。使用異常偵測功能,結合整個企業的即時與歷史資料,識別犯罪活動。
報告最終提醒,數位詐欺防制每一個層面所需的技能不同,其中涉及調查能力、軟體開發與策略。因此組織內部以往從未曾合作過的團隊,現在將以情資整合中心的形式團結一致,分享必要資源、知識與策略,以便遏止各種詐欺形式。
WhatsApp
日本Paypay
反洗錢偵測
最新活動
2024.10.03
2024 數位經濟資安趨勢論壇
2024.09.12
ISO 27001認證是什麼?可否自行導入?資安懶人包
2024.09.13
[高雄專場]「神機妙算料事準,洞悉威脅守安全」資安超前部署論壇
2024.09.19
安碁學苑資安職能線上講座:資訊安全工程師
2024.09.24
【2024 叡揚資安趨勢講堂】
2024.09.27
零信任資安強化企業防禦韌性媒合交流會
看更多活動
大家都在看
最新Linux 版本Cicada勒索軟體 鎖定 VMware ESXi 伺服器
TXOne Networks籲半導體業強化資產生命週期防護
Jamf 與微軟簽署五年合作協議,透過 Microsoft Azure 加速成長
內部滲透測試在AI時代下對資安防護的重要性
駭客招數不斷翻新,「用戶帳號」仍是首要目標
資安人科技網
文章推薦
Ivanti修復端點管理軟體重大漏洞 可遭遠端程式碼執行攻擊
Palo Alto Networks 完成收購 IBM 的 QRadar SaaS 業務
車載資安的未來:把車輛視為端點加以保護