导言
随着数字商务的普及持续激增,网络犯罪分子不懈地寻求创新的方法来利用在线系统中持续存在的漏洞。两种特别普遍的在线账户相关欺诈形式是虚假账户创建或新账户欺诈和账户接管。这些欺诈活动不仅对个人和企业造成经济损失,而且还对在线平台的可信度构成重大威胁,可能导致声誉损害。
虚假账户/新账户欺诈
虚假账户是出于恶意目的创建的在线个人资料,其目的通常是利用企业向新客户提供的促销或折扣。欺诈者创建多个账户来反复利用这些优惠,通常使用临时或一次性电子邮件地址、相同的设备、虚拟手机号码,甚至是合成身份。这种做法被称为 “优惠券欺诈”,它会导致企业收入损失。
创建虚假账户的另一个原因是进行退款欺诈。在这种欺诈中,欺诈者对合法交易提出异议,并从企业那里获得退款。这可能会给企业,尤其是小型企业造成重大财务损失。除了优惠券和退款欺诈外,虚假账户还可用于其他类型的欺诈活动,例如账户盗用或社会工程攻击。这些攻击涉及获取合法用户帐户的访问权限并使用该帐户进行欺诈活动。
虚假账户和机器人也被业界称为无效流量。根据CHEQ的一项研究,无效流量占网络流量的40%。无效流量盛行会对几乎所有的营销渠道、活动和运营产生重大影响,通常会造成不利影响。
2021年,虚假账户或新账户欺诈(NAF)造成的损失急剧增加,总额达到67亿美元。标枪的研究显示,从2020年到2021年,NAF的损失大幅增长了109%。不可否认,虚假账户欺诈越来越令人担忧,预计未来几年将继续上升。
账户接管
当犯罪者未经授权访问真实用户账户(包括社交媒体、电子商务、电子邮件或网上银行)时,就会发生账户接管(ATO)。攻击者通常使用窃取的信息、蛮力或社会工程手段来获取敏感数据,因此很难发现此类欺诈行为。根据Sift的2021年第三季度数字信任与安全指数,澳大利亚税务局的攻击在2019年至2021年间增加了307%,而消息人士则报告说,22%的美国成年人是账户盗用的受害者,账户盗用相当于超过2400万个家庭(Security.org)。
攻击者使用各种方法进行 ATO 欺诈,包括社会工程、网络钓鱼和恶意软件攻击。社会工程涉及通过电话、电子邮件或短信等方式欺骗受害者泄露敏感信息,例如登录凭证或个人识别码(PIN)。网络钓鱼涉及向受害者发送欺诈性电子邮件或短信,其设计看起来像来自可信来源(例如银行或社交媒体平台)的合法通信。当受害者点击消息中的链接时,他们会被重定向到一个看起来像真实网站的虚假网站,但实际上是窃取其登录凭据的一种策略。恶意软件攻击包括用恶意软件感染受害者的设备,这些软件可以窃取登录凭据或其他敏感数据。
澳大利亚税务局欺诈的后果可能很严重,无论是在经济上还是在情感上。仅在2021年,澳大利亚税务局的亏损就增长了90%,总额达到惊人的114亿美元(Javelin 2022年身份欺诈研究)。澳大利亚税务局欺诈是一种重大威胁,需要企业和个人保持警惕并采取行动。通过实施强有力的安全措施并对欺诈迹象保持警惕,企业可以保护自己和客户免受澳大利亚税务局欺诈的毁灭性后果。消费者还必须为自己的在线安全承担责任,并采取积极措施保护自己免受这种普遍威胁的侵害。
缓解策略
除了实施复杂的身份验证和身份验证系统外,企业还必须采取一系列策略来打击虚假账户的创建和账户接管。其中一种策略是实施实时机器学习欺诈检测解决方案,该解决方案可以分析客户数据并检测表明欺诈活动的行为模式。机器学习可以识别账户创建中的异常模式,例如使用相似的电子邮件地址结构、使用一次性电子邮件地址或通过单个 IP 地址创建大量账户、在同一设备上创建多个账户等。先进的欺诈检测解决方案将能够在账户登录期间识别风险,并基于对异常模式、用户、设备和行为数据的分析,以检测账户接管企图。
另一个方面是实施强大的设备指纹和设备风险技术,该技术能够生成稳定且唯一的设备ID,并识别与最终用户设备相关的潜在风险。独特的设备 ID 允许企业跟踪独特的设备并将其关联到用户帐户、IP 地址、电子邮件地址或手机号码,当尝试在短时间内从单个设备创建多个账户,或者发现多个账户关联到多个 IP 地址,以及尝试从同一设备登录多个账户等时,就会发出可疑标记。另一方面,设备风险分析将有助于检测欺诈工具,例如通常用于大规模创建虚假账户的机器人和自动脚本,或用于窃取凭据、篡改设备、更改GPS位置等的恶意软件。
机器学习和设备指纹技术的结合可以帮助企业快速识别和防止欺诈活动,最终保护用户并维护平台的完整性。
结论
为了预防和减轻此类欺诈活动的风险,个人和企业必须采取积极措施。其中一项措施是使用强大的身份验证技术,例如多因素和生物识别身份验证,这可以防止未经授权访问账户。同样,欺诈检测工具,例如机器学习算法和设备指纹识别,可以帮助识别可疑活动和阻止欺诈性交易。
警惕可疑活动,例如意外登录尝试或异常的账户行为,对于防止此类欺诈也至关重要。定期审查账户活动并及时向有关当局或平台管理员报告任何可疑活动是其他一些建议措施。
总之,防范虚假账户和账户被盗的风险需要采取综合方法,将强大的身份验证技术、欺诈检测工具和对可疑活动的持续警惕相结合。通过采取这些主动措施,我们可以为每个人创造一个更安全、更安全的在线环境。
虚假账户和账户收购欺诈的影响是深远的,可能对企业和个人造成重大后果。就企业而言,此类欺诈可能导致财务损失、声誉损害和客户信任的侵蚀。另一方面,个人可能会遭受经济损失和身份盗用。
参考文献
CHEQ (2022)。 无效流量对营销的影响
标枪 (2022)。 2021 年身份欺诈损失总计 520 亿美元,影响了 4200 万美国成年人
筛选 (2021)。2021 年第三季度 数字信任与安全指数:与新一代账户收购欺诈作斗争
Security.org (2021)。 2021年账户收购年度报告:患病率、认识和预防
.jpeg)
