备战双十一？网络欺诈者正在为账户接管攻击做大量测试

根据Arkose实验室的数据，2019年第三季度欺诈案总体增长了30%，并且由于网络犯罪分子在假期销售旺季之前测试了窃取的凭据，导致由机器人驱动的帐户注册欺诈上升了70％。

  研究人员调查了2019年7月1日至2019年9月30日，金融服务、电子商务、旅游、社交媒体、游戏和娱乐行业的情况。通过分析超过13亿笔涵盖账户注册、登录和支付的交易，发现高达五分之一的账户创建都是带有欺诈性的。

  Arkose Labs首席执行官Kevin Gosschalk认为：“我们的报告揭示了全球网络犯罪生态系统不断发展的本质。欺诈的货币化渠道变得越来越复杂，而这意味着犯罪动机和受害者并非总是显而易见的。但有一点很清楚：网络欺诈者正在将大规模数据泄露中攫取的凭证货币化。由此可见，全球网络犯罪生态系统的深度连通性远不止销售被盗数据或信息共享。一次攻击是另一次攻击的前兆，它们可以在两个不同的行业，跨越两个不同的地区。”

  账号创建攻击激增

  数字帐户注册已经成为欺诈者的身份测试机制，这在帐户创建攻击急剧增加中得到了证明。即使在帐户创建攻击中失败，也可以获得关于企业帐号的一些有价值的洞察信息，然后这些信息被犯罪分子用于更复杂的账户接管攻击。

  该报告发现，身份测试在社交、科技和游戏行业仍然非常普遍。在科技行业中，虚假账户创建攻击的可能性相比登录尝试增加了9倍，比前一季度增加了5倍。而这是因为欺诈者正在发掘越来越多的创造性方法来通过帐户创建获利。报告中还揭示了一个有趣的情况，在某个技术平台上检测到滥用情况，该平台原本是用来提供免费云计算帐户访问的，但这些帐户随后却被犯罪分子用于挖掘比特币。

  “身份是一种新的全球货币，这解释了欺诈者为什么要优先利用宝贵的资源来测试和验证不同行业背景的身份。”

  随着我们进入后泄密时代的下一个阶段，当身份信息被泄露，欺诈者就可以通过黑客帐户访问消费者的行为信息，这让验证数字身份变得前所未有地困难。因此，用来澄清在线身份是否已被欺诈者入侵或是被黑产组织盗取的智能化升级挑战是必要的。

  零售支付交易的攻击率提高

  与上一季度相比，零售行业的帐户接管攻击增加了30％。因为大多数电子商务公司为了购买路径的简单化，都鼓励消费者创建帐户并存储支付详细信息，因此，帐户接管攻击往往是支付欺诈的先兆。

  在所有零售攻击中，81％来自欺诈性付款交易。欺诈者将这零售支付交易作为目标，利用被泄露的身份和付款凭证获利。

  Pandey说：“我们的报告揭示了犯罪分子实施攻击的货币化路线图。”首先，欺诈者会测试凭证，然后，他们会尝试接管帐户。至于付款欺诈通常是攻击周期的最后一步。从第三季度零售支付交易的欺诈性攻击大量涌现来看，节假日和购物季可能面临很大的欺诈风险。随着假期来临，获取客户成为零售商的首要任务。而欺诈者同样知道这一点，将最大限度地创建虚假新帐并以此获利。

  人为欺诈行为呈上升趋势

  上一季度，来自恶意人员的攻击（包括个人犯罪者和有组织的欺诈团伙）增加了33％，其中五分之一都是人为的而非自动化。

  在金融服务中，人为欺诈甚至高达三分之二，个人欺诈者利用被盗身份信息和最新的工具可以展开最为复杂的欺诈行为。由于劳动力资源庞大，来自俄罗斯和中国的攻击有一半以上是人为驱动的。而美国在2019年第三季度遭受的攻击次数最多。