尽管反欺诈工具不断加强并变得越来越有效,但欺诈者并没有止步不前,他们正在寻找新的方法来绕过打击在线欺诈的措施。最近几年在线骗子积极发展远程访问和社会工程技术, 这在很大程度上是由于数字化速度的加快。这伤害了所有在线市场的参与者,尤其是金融机构,它们面临着巨大的金融资产风险。这一情况的紧迫性和复杂性在于这些案件的爆炸性增长速度,以及传统措施(如通过垃圾邮件和欺诈电话号码列表进行检查)的效率不足。本趋势的证据是最新的统计数据,这些数据反映了使用远程访问技术和社会工程的欺诈案件数量的增长。
社会工程和远程访问技术的主要类型有哪些
当前的与社会工程和远程访问技术有关的风险可以分为三大类别,根据对在线服务最终用户的影响类型。
-技术远程访问是通过各种次要技术利用远程访问技术来盗取用户账户和获取用户设备的访问权限。实例:以知名品牌或银行名义的骗子发送群邮件,邮件中包含下载恶意软件的链接。在信件中通常有一个外表与真实网站没有区别的网站,或者有重定向到某个网站的链接。当用户下载了恶意软件并在伪造的网页上输入他用于访问某个网站的登录名和密码后,骗子就能远程获取用户账户和银行账户的访问权限。利用远程访问工具实施的这种诈骗案例是网络钓鱼的一种形式。移动平台和网络渠道上的技术性远程访问也显示出快速的增长。与2023年10月相比, 现在在该领域具有强大技术解决方案的市场上增长速度轻微下降。
- 基于社会工程技术的主动远程访问 是远程访问方式:网络诈骗分子远程联系用户,说服用户安装某些应用程序,然后他们利用这些应用程序达到自己的目的,或要求用户执行对网络诈骗分子有利的特定操作的。实例:骗子通过电话、即时通讯工具或社交网络与受害者联系,说服用户下载远程访问设备的程序,或者通过欺骗手段获取用户的账户信息,进入用户的银行账户以转移资金。
- 基于社会工程技术的被动远程访问 是基于社会工程的远程访问,当在线骗子通过直接劝说用户(物理上在用户旁边)输入某些数据,以达到自私和非法的目的。实施示例:骗子通过直接对话,对人进行心理操控,劝说用户自行将钱转到骗子账户或进行某些对骗子有利的操作。
社会工程增长统计
从图表中可以看出,主动社会工程的增长速度惊人。与去年四月相比,我们看到了174%的增长。
社会工程是一个相当广泛的术语,指的是一种诈骗类型,犯罪分子通过心理操控对人进行影响,目的是直接盗取钱财,或获取其敏感和个人数据(例如,护照信息、网上银行个人账户的登录名和密码),以便后续实施犯罪和盗窃钱财。社交网络和电话是主要渠道。
打击社会工程和基于远程访问技术的欺诈的趋势
在过去的三年里,JuicyScore团队积极测试了各种应对社会工程和技术性远程访问的方案。结果表明,我们有望在很大程度上解决这个问题:
- 对于移动设备(原生SDK 我们几乎解决了基于技术性远程访问和主动社会工程的问题,这得益于并行事件分析技术、设备上运行的进程光谱、用户在线行为结构和异常检测。目前,我们正在研究解决基于社会工程技术的被动远程访问问题的方法,这显然需要大量额外的时间。
- 对于网页平台 我们在两年前开始测试解决技术性远程访问和主动社会工程问题的方案,并在一些我们积极帮助客户的国家取得了显著成果,降低了技术性远程访问的水平。与原生移动平台相比,网页平台工作的特点是需要分析大量图形渲染异常、用户在线行为和在线连接异常。我们希望在JuicyScore和JuicyID的接下来的两个API版本中扩展解决方案的范围。
我们团队对数字风险管理领域中的紧迫问题拥有新颖且深入见解。我们请您成为我们团队的一部分。