10月10日，Visa分享了一份关于疫情以来欺诈行为如何演变的最新报告。随着我们的日常生活恢复到现场与电子商务的融合体验，犯罪分子同时瞄准了在线和离线的漏洞。

Visa首席风险官Paul D.Fabara表示：“随着现场商业活动恢复到疫情前的水平，骗子们又开始利用商店里的物理接触点漏洞，同时继续通过恶意软件、勒索软件和网络钓鱼等手段来攻击电子商务。事实上，我们继续看到高比例的盗刷行为，相比2021年冬季已升高的水平又有所增长。骗子们正猛烈攻击增多的现场活动。”

最新的Visa《半年度威胁报告》和MIT Technology Review Insights与Visa合作于今天发布的研究报告《在数字世界中转移资金》，均突显了疫情后经济面临的新的威胁和复现的威胁。

虽然在疫情期间，早期的欺诈行为主要集中在网上，但随着犯罪分子扩大其范围并再次抓住实体目标，现场攻击呈上升态势。在过去的一年里，诸如在自动取款机和销售点终端上进行的实体盗刷等持卡威胁有所增加，而且这一趋势可能会延续。例如，从2021年6月至11月，Visa发现实体盗刷设备比前12个月增加了176%。

数字商务、加密货币用户是创新型欺诈者的肥肉

数字商业环境也因疫情而迅速繁荣，并仍然是网络犯罪分子眼中最大的目标。

在Visa全球风险团队调查的欺诈和数据泄露案件中，近四分之三涉及电子商务商户。他们通常遭受社会工程和勒索软件攻击。针对电子商务平台和第三方代码集成的数字盗刷攻击很常见。

这些攻击表明需对商家网站和结帐页面实施严格的安全控制，以确保在敏感的持卡人环境中不启用外部代码。事实上，MIT Technology Review Insights报告中42%的受访者表示安全措施对他们的客户很重要；59%的受访者承认网络安全威胁是扩大数字支付的最大挑战。许多人优先考虑高级安全功能，如数字令牌(32%)、人工智能和增强型授权(43%)。

除了对传统货币的攻击，威胁者们正在采用新的战术来欺骗加密货币用户，包括利用新型恶意软件定向攻击加密货币用户的浏览器扩展钱包，以及在网络钓鱼和社会工程攻击技术方面进行创新。加密货币桥服务也成为攻击目标。从2022年1月到2月，三起利用各种桥服务漏洞的大型盗窃案使网络盗贼净赚超过4亿美元。

保护用户是Visa的承诺

面对持续存在的网络犯罪，Visa加大了打压欺诈的力度。在过去五年中，Visa在网络安全方面的投资超过90亿美元。Visa雇佣了1000多名专职专家，全天候保护Visa网络免受恶意软件、零日攻击和内部威胁的危害。Visa还部署了人工智能支持的功能和始终在线的专家来保护其生态系统，主动检测和防止数十亿美元的欺诈企图。事实上，Visa利用基于人工智能的实时监控在过去12个月内阻止了超过42亿美元的欺诈性支付，帮助许多人避免了面临欺诈性交易的潜在风险。