自2015年以来,移动欺诈680%,RSA报告
虽然过去三年的移动应用程序交易总量上升了200%,但报告显示,欺诈交易的增长率为680%。
根据欺诈和风险情报团队的最新季度报告,2018年,2015年在2015年开展的欺诈性交易比例从2015年的速度从2015年延长到39%,同时增加了63%,这是欺诈和风险情报团队的最新季度报告RSA安全性。
自2015年以来,使用传统的Web浏览器用于欺诈性交易的下降,从62%降至35%。与此同时,由于黑客试图避免检测,从新设备或所谓的“燃烧器”或所谓的“燃烧器”或所谓的“燃烧器”,82%的欺诈性电子商务交易。
RSA研究人员发现,欺诈者在本季度的所有欺诈性交易中使用了新的账户和新设备,这表明许多人试图使用被盗的身份作为其兑现过程的一部分创建金钱骡子账户。
报告显示,网络钓鱼仍然是网络罪犯的最佳技术。尽管是最古老的在线欺诈策略之一,但网络钓鱼占2018年第1季度所有欺诈袭击的48%,特洛伊木马仍被用来窃取金融资格。报告称,Trojan Malware在2018年第1季度的四分之一的欺诈袭击中存在。
研究人员发现,支付卡也受到损害。RSA在本季度的在线资源中恢复了超过310万个独特的受损卡和卡片详细信息,所有这些都包括卡验证号码。
“在移动应用程序上进行的合法交易量急剧上升,因此,黑客遵循针对欺诈移动渠道的诉讼只是自然的,”RSA欺诈和风险智力单位的主任Daniel Cohen说。
“不幸的是,许多移动应用程序无法从头开始构建安全性。这意味着网络罪犯和欺诈者能够通过裂缝,劫持移动应用程序和虹吸凭证和资金。随着与移动相关的欺诈继续增长,消费者和企业都需要了解风险。“
报告称,但移动的影响力不会阻止恶意应用程序。在移动设备上增加的社交媒体可用性创造了一个蓬勃发展的网络刑事生态系统,其中五个黑客中的四个以上的黑客使用新设备来执行欺诈性交易,避免被抓住。
“社交媒体为网络罪犯提供了完美的控制站,”科恩说。“他们可以轻松地使用假细节创建个人资料,以便在与封闭式组中的其他欺诈者合作之前在平台上运行,或者在线市场上的贩毒商品。
“社交媒体的可扩展性,匿名性和覆盖范围正在提供具有完美伪装的网络罪犯。它们可以在帐户和设备之间跳跃,很少使用同一设备两次。这使得躲避当局并继续诈骗更容易。
“Reddit最近禁止了一些致力于欺诈的子冗长,黑客正在交换联系人,广告服务和共享黑色Web欺诈论坛的可靠来源。”
根据科恩,消费者,银行和社交媒体平台必须取决于减少和预防欺诈的责任。
“欺诈不会很快就会消失,可以非常昂贵,逃避和企业相似,我们需要更好地发现它,”他说。“社交媒体和移动设备使得欺诈者成功的人来说比以前更容易,但经常出现迹象表明某些东西。保持警惕,并不总是相信你在网上看到的东西。“
RSA建议:
在下载新应用时练习警告,确保验证发布者并密切关注每个应用程序请求的权限。避免单击文本消息中的链接或来自不熟悉的发件人的电子邮件。这将显着降低将银行详细信息被盗的机会或安装在设备上的恶意软件。监控银行占可疑活动的账户,因为网络犯罪分子常常首先进行较小的购买来测试水。使用ActionFraud等免费举措教育自己和您的员工提供许多工具,以使消费者保持安全,而网络Essentials计划为企业提供类似的服务。为您的业务创建设备识别过程。通过将设备识别链接到明确的风险策略来借鉴业务驱动的方法。例如,向用户询问新设备以重新验证以降低欺诈风险。