以前的文章教過大家如何分類數據,如果有人收集到了數據碎片,可以把它們拼湊起來。但不幸的是,許多社交媒體的用戶并不擅長這一點。
知名反欺詐組織Cifas最近發布了一份觸目驚心的欺詐報告。Cifas表示:
他們在2015年阻止了約1.1億英鎊的欺詐損失,而這僅僅是欺詐行業的九牛一毛。
Cifas的報告涵蓋了許多欺詐類型,根據這份報告所述,62%的欺詐和86%的身份盜用可能通過互聯網進行。如果你是一個資產管理者,應該通讀一遍報告。如果你是網絡安全從業者,這兩項數字更應該值得警惕。在2014到2015年間,身份盜用增加了49%,而銀行賬戶盜用同期上漲了59%,但其實這點并不足為奇。
身份盜用和欺詐數據
身份盜用是銀行賬戶欺詐的推動者。隨著媒體的發展,罪犯可以更容易地拼湊用戶的個人信息。在2011年,10.6%的身份盜用欺詐會觸及到虛構的身份,而在2015年只剩下了3.6%。這也表明,互聯網絡罪犯們對目標的偵查能力正在提升。
關于身份盜用的問題,Cifas的報告里有個小短片。比如:大家在咖啡店買咖啡的時候,黑客可能會坐在店外,趁大家等咖啡的空隙,用盡手段收集他們的個人信息。
Cifas的報告顯示,約2.4萬的身份欺詐的受害者都在30歲以下——這比之2014年增長了52%,是過去的2倍之多。與此同時,49%的一線欺詐是針對30歲以下的人。罪犯通常會針對更簡單和更熟悉的目標進行下手,以降低被抓的未知風險。以上這些數字表明,年輕人需要更多關于反欺詐的教育。熟悉互聯網這一代人可能會在網上發布更多關于生活細節的信息,這反而方便了犯罪者們的信息偵查。
罪犯們也在不斷適應經濟的變化,Cifas報告中男性和女性數據比例的差距正在縮小,現僅為4%落差。而40歲左右的老男人占被欺詐人群60.5%左右。是最有可能被欺詐的目標人群。Cifas認為,這有可能是同年齡段的人更可能獲得相似的信貸額度,進而成為罪犯們覺得有利可圖的目標。這種轉變,也表明政府縮減了性別不同帶來的薪酬差距,改變了男性固有的養家糊口的傳統。
商業高管欺詐
欺詐行業不僅僅在公眾個體間增長,美國聯邦調查局(FBI)發出警告,像商業電子郵件攻擊(BEC)的事件已經持續一年多了。這些攻擊很簡單,罪犯用精心準備的email針對高管(如CEO、CTO),來誘騙他們轉賬資金。當這樣的電子郵件制作的足夠真實,加蓋了簽名和公司印章后,在不知情的情況下受害者真可能轉移大筆的資金。據FBI互聯網犯罪投訴中心( IC3)所述,平均每個BEC的受害者損失13萬美元。
不論是Cifas報告,還是FBI的警告,都只是全球事件的一角而已。欺詐和蓄意欺詐行為正在尋覓切入點攻擊全球金融基礎設施。一旦得手后,他們會使用全球金融網絡系統SWIFT轉移上億級別的資金。比如,最近的一次攻擊,就從孟加拉國中央銀行竊取了超過十億美元。幸運的是,實際損失的只有8100萬美元。但是從這樣的事件后,我們應該更加關注SWIFT網絡系統的安全性、軟件完整性和基礎設施的保護問題。
新興市場的欺詐行為
雖然大部分欺詐針對的是發達國家,但其實新型市場也容易成為罪犯者中意的目標。巴西就是個有代表性地案例。據網絡安全公司卡巴斯基稱,巴西這個高速增長的國家,現在是世界上第二大的電子銀行賬戶盜用和金融惡意軟件攻擊的目標。在2013到2014年間,CERT.br網站上面的安全通告激增了197%。此外,巴西在釣魚電子銀行和電子商務網頁方面有80%的巨幅增長,蓄意欺詐也增加了40%。隨著奧運會的臨近,這些數字可能還會激增。
更可悲的是,欺詐已成了Facebook、Instagram和Tweet上的生活常態。有句諺語說“安全意味著不便。”在我們買一杯咖啡的時候,就能在無意中把銀行賬戶泄露給了罪犯份子,這種便捷付出的代價更多。
京公網安備 11010502049343號