欺诈上升为网络犯罪分子涌向在线贷款

metrix网络犯罪最新季度报告显示,2016年全年有100万次针对网络借贷交易的网络攻击,造成估计超过100亿美元的损失。

高级作家,首席信息官 |

信用卡诈骗
思想库

网络犯罪正变得更加自动化,组织比以往任何时候都联网,根据网络犯罪威胁报告:2016年第四季度

网络犯罪分子正在越来越多地瞄准在线贷款机构和新兴金融服务Vanita潘迪,战略和产品营销,ThreatMetrix的副总裁说。

[相关:8个提示,以防范网上金融欺诈威胁]

ThreatMetrix的报告是基于其ThreatMetrix数字标识网,它可以分析,每月约2十亿交易,深入了解流量模式和新出现的威胁得出的数据。该网络采用了实时策略引擎来分析交易 - 有关它的移动设备发起的44% - 的合法性基于数百个属性,包括设备识别,地理位置,历史记录和行为分析。

Pandey说,ThreatMetrix的数据显示,2016年全年有100万起针对在线借贷交易的网络攻击。该公司估计,这些交易的总价值约为100亿美元。该组织预计,2017年袭击的数量将继续增长。事实上,2016年第四季度,针对另类贷款的攻击次数比上季度增加了150%。这并不意味着犯罪分子已经停止了针对银行的攻击:ThreatMetrix称,2016年,仅在金融领域就发现了8000万次使用伪造或被盗凭据的攻击。

应该注意的是,攻击的数量都在增加(ThreatMetrix说,实时检测并停止了近1.22亿的攻击在第四季度,比上年增长35%以上)和比例:攻击超过整体交易增长,增长和整体拒绝事务率增长了15%。

[相关:在线信用卡诈骗了盗贼避免更安全的芯片卡,用于店内支付]

“欺诈已经从像抢房子是在银行或机构大抢劫演变,”潘迪说。

她解释说,网络犯罪分子越来越多地窃取身份,用他们创建账户,让他们坐下来,成熟起来,有时是几年,然后利用这些账户进行犯罪。

首先,她说,不法分子购买,贸易和扩充窃取身份凭证从任何随频率发生的许多数据泄露。

她说:“我们大多数人都曾被黑客入侵过,不管你住的是洲际酒店,或者你有一个雅虎(Yahoo)账户,或者你有一个四年来都没有修改过的LinkedIn密码。”

然后使用这些凭据创建零售商、银行和电子贷方的新帐户。据网站ThreatMetrix称,电子贷款机构经常成为攻击目标,或许是因为犯罪分子认为它们比更成熟的银行更容易成为攻击目标。

“然后,他们会对一个新网站使用自动机器人攻击,为你创建一个账户,”潘迪说。如果它不存在,他们会创建一个账户。如果是这样,他们会用复杂的工具破解你的密码。他们会让一个账户在一段时间内到期。一旦你的身份得到验证,很多时候你不会受到挑战。想象一下,如果我有一个稳定的账户,我已经很好地进行了两年的交易,然后我用我的账户买了一件大物品,改变了我的地址,他们可能不会注意到这一点。”

潘迪说,“ThreatMetrix”发现,有5年甚至6年信用记录和大量信用档案的账户存在大量欺诈行为。即使受害者经常检查他们的信用报告,可能也不会发现欺诈,因为罪犯小心翼翼地不损害他们的受害者的信用评级,直到帐户成熟。

她说:“由于网络借贷的迅速普及和快速的交易周期,它已成为网络犯罪分子的首要目标。”“在线贷款机构正面临越来越大的压力,需要采用更智能的认证方法,利用实时、基于行为的智能来加速真正的贷款,防止欺诈。”这是在竞争日益激烈的市场中获得成功的唯一途径。”

发展中国家成为在线欺诈游戏玩家更大

这种类型的欺诈并不局限于美国和其他发达国家。ThreatMetrix表示,已经看到这种类型的欺诈原产于发展中国家,包括巴西,埃及,加纳,约旦,尼日利亚和马其顿。ThreatMetrix还报告攻击显著增加,特别是身份欺骗攻击,来自新兴经济体,包括突尼斯,乌克兰,马来西亚,孟加拉国,巴基斯坦,塞尔维亚,摩洛哥,瓜德罗普岛,卡塔尔和古巴。

“发展中国家正在成为大玩家在在线欺诈游戏的事实表明违反身份数据在全球范围内的国家蔓延,”潘迪说。“一个在我们的网络上这四笔交易,现在是跨境,说明他们会继续扎根一个地球村的经济,全球数据泄露正在被盗通过暗网全球可用的身份数据,并将此信息通过组织和网络犯罪交易戒指。”

如何保持在线数字世界安全

Pandey说,随着网络犯罪分子变得越来越有野心,越来越复杂,基于文本的身份验证需要被弃用,这一点越来越明显。事实上,她说,任何必须由公司存储的用于身份验证的静态信息都很容易受到数据泄露的影响,因此对于安全身份验证、身份验证和防止欺诈的思维方式已经过时。

“现在越来越明显,唯一正确的方法来保持在线数字世界安全和安全,(并且在精通技术的消费者所期望的方式来处理交易),是通过分析每个在线用户的数字身份,一个身份是来源远远大于单个企业用户交易时有更广泛的利用,共享智慧”的ThreatMetrix报告说,是建立在动态。

行为分析和机器学习的关键是使这项工作。

“只有通过这种全面的,众包的方式,以数字身份,企业可以更加自信的与真正的客户准确区分骗子”的报告得出的结论。“在里面雅虎的,饼干可能是伪造的,但那些骗子的网上足迹就已经到了真正的用户明显不同,它是由雅虎能够检测,以保护敏感的客户数据。”

这个故事,“欺诈上升为网络犯罪分子涌向在线贷款”最初发表首席信息官

加入对网络世界的社有个足球雷竞技app区Facebook的LinkedIn对最重要的话题发表评论。
有关:

雷神Olavsrud包括数据分析,商业智能和数据科学的CIO.com。

版权所有©2017年Raybet2

IT薪资调查:结果是