卡巴斯基反欺詐報告發現，2020年，每兩筆金融行業的欺詐交易中，就有一筆是賬戶被盜

根據卡巴斯基反欺詐從2020年1月至12月檢測到的事件的匿名統計，這類事件的比例從2019年的34%增加到2020年的54%。從2019年以來，兩種訪問銀行賬戶的欺詐手段仍然為“救助者”和“投資者”。

由于疫情，人們在家里花費更多的時間，因此數字金融服務和電子商務的重要性在2020年有所增加。卡巴斯基認為，這造成了網絡罪犯利用社交工程技術進行攻擊出現了激增。因此，對于金融機構和客戶來說，了解典型的欺詐方案并保護自己尤其重要。

除了賬戶被盜增加外，還有12%的欺詐實踐是合法遠程管理工具（RAT）被濫用，例如TeamViewer。這種行為通常是師徒獲得用戶賬戶的訪問權限。

圖1. 2020年卡巴斯基反欺詐檢測到的欺詐案件比例

卡巴斯基反欺詐團隊發現，攻擊者有兩種常見的方法來獲得賬戶的訪問權限——這兩種方法都是2019年發現的類似趨勢的延續。第一種策略下，欺詐者會偽裝成“救助者”，他們會偽裝成安全專家，通過特定的場景“拯救”用戶。他們冒充安全人員給銀行客戶打電話，報告可疑的收費或付款，并提供幫助。這些所謂的“救助者”可能會要求客戶通過短信或推送通知中的代碼來驗證自己的身份，以便阻止可疑交易或將錢轉入“安全賬戶”。他們還可能會要求受害者安裝一個遠程管理應用，欺騙用戶需要其進行故障排除。欺詐者經常會自稱是潛在受害者所在地區的最大的銀行的員工，并使用偽造的來電顯示冒充真正的銀行。

第二種例子下網絡罪犯會冒充 “投資者”。在這種情況下，騙子會冒充投資公司的員工，或者銀行的投資顧問。他們會給客戶打電話，提供一種直接從客戶賬戶中投資加密貨幣或股票來賺錢的快速方法，客戶不必去銀行辦理。作為提供 “投資服務 “的先決條件，投資者會向潛在受害者索要短信或推送通知中收到的代碼。

“銀行客戶總是高度重視訪問賬戶的便利性和日常財務運營的績效?，F在，這一點變得尤為重要。所以，我們認為針對金融行業的解決方案應當提供高級別的安全措施——包括防止欺詐的措施，這些措施應無縫集成到用戶體驗中。當然，也需要定期提醒客戶注意欺詐者所使用的手段，讓他們在遭遇欺詐時有所察覺，”卡巴斯基反欺詐業務發展負責人 Claire Hatcher 解釋說。

為了幫助企業和個人在不斷變化的欺詐手段面前保持安全，卡巴斯基建議在線服務和零售商采取以下措施：

限制進行交易的嘗試次數；網絡罪犯可能會多次嘗試輸入正確的憑證

教育您的客戶了解不法分子可能會使用的欺詐手段。定期向他們發送有關如何識別欺詐的信息以及在遇到這種情況下應該如何應對的信息

進行年度安全審計和滲透測試，發現企業網絡的安全問題

設置一個專門的欺詐分析團隊，發現和分析欺詐者正在使用的最新欺詐手段

實施多因素認證，以最大限度地減少賬戶被盜竊的機會

安裝一個可以快速調整的反欺詐解決方案，以識別新的攻擊手段和方法

卡巴斯基反欺詐報告基于與網絡犯罪有關的事件以及卡巴斯基反欺詐解決方案在對銀行業和電子商務中的消費者行為進行全面分析之后檢測到的數據。要了解更多關于企業所面臨的主要欺詐手段信息，請點擊這里閱讀完整版報告。

關于卡巴斯基

卡巴斯基是一家成立于1997年的全球網絡安全公司?？ò退够粩鄬⑸疃韧{情報和安全技術轉化成最新的安全解決方案和服務，為全球的企業、關鍵基礎設施、政府和消費者提供安全保護。公司提供全面的安全產品組合，包括領先的端點保護解決方案以及多種針對性的安全解決方案和服務，全面抵御復雜的和不斷演化的數字威脅。全球有超過4億用戶使用卡巴斯基技術保護自己，我們還幫助全球250,000家企業客戶保護最重要的東西。要了解更多詳情，請訪問www.kaspersky.com.