2021-03-18 11:58 未知 编辑:莉莉 浏览数:草根网
手机收到这种短信,你会直接点开网址,还是先向银行验证真实性?就是这样平常无奇的短信,已经让不少银行用户掉入了网络诈骗的陷阱。 年初不仅是各行各业的开门红,也成为了网络攻击...“”
手机收到这种短信,你会直接点开网址,还是先向银行验证真实性?就是这样平常无奇的短信,已经让不少银行用户掉入了网络诈骗的陷阱。
年初不仅是各行各业的开门红,也成为了网络攻击的发力点。3月16日,中国银保监会网站发布2021年第一期风险提示:提醒消费者注意保护个人账户信息安全,从官方渠道办理手机银行或网上银行业务,谨防短信钓鱼诈骗侵害资金安全。并指出,向消费者发送短信钓鱼链接是电信诈骗的常见手法之一。
目前很多银行机构已开展了异常交易监测与快速处置,部分银行已采取技术手段加强安全策略,紧急调整手机银行、网上银行渠道交易规则,提高业务验证级别,提高系统防诈能力。
此次短信钓鱼诈骗在全国范围密集出现,攻击目标和行为特征相对一致,此类诈骗一般是有组织的专业诈骗,不管是银行机构还是个人,提高防范是关键。
“鱼钩”五花八门
钓鱼是通过伪装成正常的客户产品或业务,通过预设的欺诈手段,如信用卡提额、中奖、积分兑换等方式,让客户在伪造的页面中输入自己的账户、密码、身份信息、短信验证码等信息,最终导致客户账户被盗,产生资金或其他经济损失。
钓鱼欺诈方式通过钓鱼页面与欺诈方式相结合,有较强的迷惑性,由于该类案件诈骗过程及资金流转均在线上完成,当前监管49号文中涉及的“涉赌涉诈”新型电信网络诈骗中,已对其有明确的防控要求。
“钓鱼”攻击事件还原
近期,部分银行机构集中遭受短信钓鱼攻击,欺诈者作案手段基本如下:
1. 欺诈团伙通过大量的踩点和测试工作,了解银行的业务系统、业务逻辑及漏洞。
2. 通过境外域名注册商注册大量域名,用于后期频繁更换钓鱼网站域名,防止被追踪分析。仿冒银行网站,并抓取银行接口,验证用户信息准确性。
3. 根据手机号码归属地向目标银行所在地区的用户发送钓鱼短信,未察觉欺诈的用户通过短信附带链接跳转至钓鱼网站页面,输入银行账号信息登录,钓鱼网站通过调用银行接口验证通过后,继续让用户输入银行卡姓名、卡号、身份证号码、手机号码、验证码。
4. 欺诈团伙在后台同步操作,当用户提交交易密码及银行发送的手机验证码后,欺诈团伙在后台通过手机银行转账进行资金转移。
如何打赢“阻击战”?
在短信钓鱼案件中,欺诈者获取客户信息后,最终会在另一个环境上执行登录、支付等操作,所以环境信息的变化,需要重点识别。环境的变化主要有几个数据维度的变化,如地理位置变化、设备变化等,同时还需要关注用户的资金变动情况,如:向新的对手转账,交易手机充值卡等易变现的商品,重复、高频、金额呈现阶梯型变化等异常支付特征等。
风险IP分析
IP地址是互联网应用中必不可少的要素,邦盛IP风险服务可识别代理IP、VPN、IDC IP等高风险IP地址,同时通过此服务可对IP地址类型进行精确识别,包括骨干网、教育网、企业宽带、家庭宽带及3G/4G网络。通过当前账户的位置并与客户常用地点进行比对或通过区域位置位移的方式,可识别异常。IP风险服务广泛应用于防范钓鱼、木马、盗卡盗账户、批量虚假注册及恶意网络爬虫等场景。
设备指纹
设备指纹是交易反欺诈中至关重要的维度。欺诈者在进行批量操作时,不可能拥有大量的终端设备,必然是通过固定的设备进行操作。设备指纹技术通过技术手段为每一台物理设备分配一个唯一的设备编码,该编码嵌入到该设备上的每一笔交易中,以对交易和账户进行关联。当一台设备登录过多账户或进行过多交易时,可判定该设备为风险设备。
事中风险监控
邦盛科技提供全面的事中风险监控功能,可进行风控规则的配置、管理、热部署,实时生成预警事件,支持动态策略管控,可使用自动或人工等多种管控策略,对风险交易可以在事中进行验证和控制。
建立可信体系
建立客户常用的设备、地点、收款人的可信画像,可提升风险规则的准确性。在邦盛科技的服务客户中,引入可信体系后,识别客户登录、支付的异常难度大大降低。
关注手机银行和网上银行的防控水位
由于手机银行和网上银行的业务功能类似,如两个场景防控水位不一致,有可能会导致风险向某一个场景倾斜,达不到整体防控的效果,因此两处场景的规则条件和阈值要接近或相同。对于场景所使用的数据维度要基本一致,信息要完全打通。
建立健全风控运维机制
对于风险案件及规则数据及早的分析定性,并将结果反馈,推动规则进行优化调整,形成整体性较强且识别率较高的规则体系。
业务咨询
对银行来说,支付结算业务日趋复杂,监管更是提出更高要求,面对黑产和不断翻新的电信网络诈骗,建设一个完整的风险防控体系是个立体工程,平台、产品、模型、数据、技术缺一不可,缺失任何一部分的风控体系就像一个有短板的木桶,降低整体的风控水平,带来了风险漏洞。
邦盛科技提供风控产品、规则、数据、技术,还提供业内风险分析、策略建议、体系建设、组织建设、模型咨询、政策咨询、信息安全咨询、大数据系统架构咨询、商户风险评级建议、用户风险评级化建议、业务系统改造建议、业务流程优等专业的咨询服务,帮助客户搭建整套风控解决方案。
邦盛科技在反欺诈领域积累了丰富的反欺诈业务能力和系统建设实践经验,也总结沉淀了针对电信网络新型违法犯罪的业务经验,有应对新型风险的成熟产品和智能化反欺诈全流程解决方案。
版权与免责声明:
凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;
本文地址:http://www.smartstyle.com.cn/yejie/yejiezixun/2021/0318/1962.html
转载本站原创文章请注明来源:草根网
“”
2020年7月,软银机器人联合世界人工智能大会(WAIC)和机器之心举办了黑客马拉松比赛。在软银机器人易用的开发工具、丰富...[详细]
“”
2020年7月8日-11日,由张江集团、优必选科技、软银集团旗下软银机器人、Watson Build 创新中心、机器之心联合组织的世界人工...[详细]
“”
2020年6月27-28日,国际权威机器人赛事RoboCup@Home Education于线上举行,此赛事是RoboCup@Home的一项教育计划,旨在鼓励学校参与到...[详细]
“”
一,什么是通证 通证基于固有和内在的价值,它立足于实体经济、为实体经济服务。 通证是源于英文的token,是人们高度关...[详细]
“”
BKCoin作为全球知名的区块链技术服务机构,其业务包含:数字资产交易平台、信息安全研发中心、区块链项目孵化中心以及数字...[详细]