Visa发布《诈骗现状报告》
移动支付网 2024/10/25 11:09:47

在美国Money20/20会议召开之前,全球数字支付领域的领导者Visa今天发布了《诈骗现状:2024年秋季半年度威胁报告》。最新一期报告揭示了针对银行和消费者的几种新出现的威胁和骗局,包括令人惊讶的小规模实体犯罪的死灰复燃。

“过去五年,Visa在技术和基础设施方面投资了110亿美元,我们的网络比以往任何时候都更加安全。随着支付安全性的提升,欺诈者又开始使用那些针对生态系统中的最薄弱环节——消费者的惯用伎俩。Visa致力于消除整个交易过程中的风险,无论您以何种方式支付,但这并不意味着消费者可以放松警惕。”

Visa首席风险与客户服务官Paul Fabara表示:“过去五年,Visa在技术和基础设施方面投资了110亿美元,我们的网络比以往任何时候都更加安全。随着支付安全性的提升,欺诈者又开始使用那些针对生态系统中的最薄弱环节——消费者的惯用伎俩。Visa致力于消除整个交易过程中的风险,无论您以何种方式支付,但这并不意味着消费者可以放松警惕。”

报告强调的关键主题包括:

实体盗窃的死灰复燃:骗子们正在回归基本手段,过去六个月中实物盗窃案件有所增加,他们利用了盗窃行为与受害者察觉之间的时间差进行作案。盗窃发生后,犯罪分子最常见的获利方式是购买礼品卡或实物转售,甚至使用卡号在线转账。同样,在2023年3月,Visa发现了一种被称为“数字扒窃”的新兴威胁,即网络犯罪分子使用移动销售点设备窃取毫无戒备的消费者的钱包并启动支付,通常是在人群拥挤的地方。

冒充政府诈骗:诈骗分子冒充政府代表,包括美国邮政管理局、联邦调查局和国税局等机构,使消费者成为受害者。2024年前三个月,美国冒充政府人员诈骗案受害者平均损失14,000美元现金,总额超过2000万美元。此外,在2022年至2023年期间,冒充政府人员诈骗造成的现金支付损失案件增加了90%1。Visa预测,由于冒充政府人员的诈骗手段逐渐转向现金交易,银行可能会观察到更多客户在ATM机上进行大额现金取款。

绕过身份验证诈骗的兴起:为了绕过双因素身份验证,欺诈者正在加倍使用一次性密码钓鱼诈骗。在此情形下,犯罪分子通过越来越有说服力的短信、电子邮件或电话获取全部账户资金和信息。这些骗局具有越来越大的迷惑性,部分原因是生成式人工智能的盛行。

尽管报告中强调的许多骗局都以消费者为目标,但研究也包含了对金融机构和商家的重要启示。

加油站欺诈:在成功进行小额授权后,诈骗者使用余额不足以支付总额的账户在加油站进行大额燃油购买。过去六个月里,这类活动的目标从美国、拉丁美洲和加勒比地区的发卡机构,显著转向了中欧、中东和非洲的发卡机构,显示了这些诈骗手段在全球范围内的传播。

枚举攻击:商家继续成为网络犯罪分子的目标。犯罪分子通过大规模快速测试支付数据,进而获取消费者账户信息。枚举攻击,即自动测试常见的支付数据以猜测账号,依然是支付生态系统中的一大威胁。枚举攻击成功后,往往在接下来的一年内会发生大量欺诈行为。去年受影响最大的行业包括餐饮、政府服务、慈善和社会服务组织。

代币供应欺诈:代币仍然是最安全的支付方式之一,但随着技术的发展,骗子们开始非法获取代币,并在金融机构的眼皮底下套现。最近,Visa注意到,网络犯罪分子在兑现被侵入账户时显著延迟,试图通过这种方式在最初的令牌配置欺诈后避免被发现。

勒索软件:更加复杂的勒索软件攻击正在影响更多的公司和个人。尽管在本报告所述期间,勒索软件未遂攻击总体上减少了12.3%,但针对第三方提供商(如云或网络托管服务)的攻击却增加了24%,从而为每次攻击创造了更多欺诈机会。仅针对第三方提供商的一次攻击就影响了约2620家组织和7720万个人,使这些第三方提供商成为犯罪分子的主要目标2。

本报告也是新扩大的支付欺诈破坏(Payment Fraud Disruption)团队发布的第一份报告,该团队现隶属于支付生态系统风险与控制(PERC)团队。该团队致力于通过转变风险控制、利用智能驱动的解决方案以及维护Visa的规则和标准,保护全球支付生态系统免受威胁和滥用。


展开全文
相关阅读
资讯查询取消