需警惕的热门网络诈骗事件

　　1 – 信用损失

　　从定义上来说，信用损失(credit bust-out)涉及信用和欺诈问题，虽然很多企业并没有意识到损失的存在，或者说不知道谁应该承担责任。安全专家表示，消费者使用类似的名字来申请信贷，然后有意提高自己的信用度，最后进行资金拖欠。

　　为什么信贷问题这么难以预防呢?因为很多应用程序面对着很多信用度风险评级较低的客户，这些人开始的时候会非常老实，即使还款，并要求提高其信用度，而其实他们考虑的问题是，当他们的信用完全丧失时，他们能够从这个银行获得多少钱，然后开始拖欠。

　　这种欺诈行为往往需要花费6到18个月的时间，这是目前最棘手的欺诈行为，在过去几年中对金融行业造成很大损失，然而，却很难预防、侦查和查找出来。

　　2 - 客户贷款帐户盗取

　　这种类型的诈骗行为通常发生在网络中，一项由Gartner集团的资深分析师所做的相关研究中，分析了客户贷款帐户收回事件是如何发生的过程，这种案件导致了客户的贷款帐户损失达7.1万美元。

　　在线贷款网站授予客户开启活期存款帐户(DDA)的能力，该帐户作为储蓄帐户，并且只能通过互联网来开通和使用。“通过在线贷款应用服务来开通这种帐户，客户需要事先与另一家银行建立关系，”Litan表示，客户将需要提供所有的银行帐户信息来完成ACH转换。

　　在开通帐户之前，在线贷款申请系统将需要完成两次测试交易，并需要潜在客户确认确切的日期和交易的数量，“如果客户不能提供这些信息，系统将会认为该潜在客户企图诈骗，并且帐户关系也会被解除。”

　　一旦开通了帐户，客户就能够通过ACH在两个帐户间进行资金转移，在这种情况下可能发生欺诈行为，因为在开通最初帐户和进行存款后，客户就可以更改外部银行帐户以及继续转移资金。

　　虽然在线贷款系统能够验证对外部帐户的控制，实际帐户所有者将无法得到验证。“犯罪分子就利用了这一点来获取客户的展会，并更改与其连接的外部帐户，即便是外部金融机构的帐户所有者的名字也可以改变。”Litan表示。犯罪分子可以通过客户渠道运用各种伎俩来做到这一点。

　　3 – 企业账户盗取

　　企业账户盗取事件变得越来越普遍，企业银行最近报告表示，犯罪分子开始针对他们的现金管理客户并通过无辜的客户帐户将钱转移出他们的帐户。

　　事情通常是这样发生的：最开始，犯罪分子会盗取现金管理帐户所有者的用户ID和密码，并通过钓鱼攻击随机找出客户，要求他们将犯罪分子的钱转入他们的帐户，然后将钱转回犯罪分子的离岸帐户，从中他们能够获取5%的佣金。当然，犯罪分子采用了高超的社会工程技术来让客户来上钩，当与某些客户确立合作关系后，犯罪分子就能轻松的进入企业现金管理帐户并使用ACH资金转移设备转移资金。然而，强大的客户身份验证、交易诈骗检测和交易验证能够显著的减少这些犯罪分子带来的威胁和损失。

　　4 - 跨渠道呼叫中心/在线CD购物诈骗

　　犯罪分子在网上购买CD的48小时内，联系呼叫中心取消CD购买，并将资金转到另一个机构进行清算，他们通常通过不断更改的电子邮件地址来掩饰身份，目前大多数金融机构的程序和保障措施都很难预防这种跨渠道攻击。

　　要想解决这个威胁，Eisen建议应该对所有的帐户进行监测，看是否使用未知设备访问系统，使用新的或者未知设备的帐户访问应该被隔离并分配到高风险环境进行检测。

　　5 – 网上银行转账问题

　　金融机构在其网上银行转账过程中都面临这非常高的风险，传统的检测方法都是完全依靠人力的，这样效率很低。

　　金融机构能够通过部署政策和系统(例如帐户活动限制和交易异常系统)来减少这种欺诈，然而这些系统也逐渐失去其效力。调查者针对一次合法操作下发生的诈骗往往需要审查800多个可疑的转账记录，可见效率非常低。

　　为找出网络欺诈潜在的帐户，Eisen建议需要运用链接分析来找出哪些帐户使用了未知的设备来访问帐户管理设置并做出了更改，如地址更改或者电话号码修改等。一旦查出这些可疑的帐户，都应该对这些帐户进行检测，以免再次发生欺诈行为。

　　6 –会话钓鱼攻击

　　近日来，会话钓鱼攻击开始成为在线资产安全保护的主要威胁，这些攻击主要利用在大多数主要浏览器(包括IE、Firefox和Chrome等)中的Javascript漏洞来发动攻击。

　　欺诈行为是这样发生的：利用被感染恶意网站的主机网站来作为载体，当有人访问该网站时，将会开启在线银行会话或者类似的会话。

　　利用Javascript的漏洞，这些恶意软件可以通过搜索特定网站的来确定正在开启银行帐户会话的用户，当用户登录到某银行网站时，浏览器将会通知攻击者，从而进行攻击。

　　在大多数情况下，当用户的身份信息被泄漏后，都将带来毁灭性的损失。由于很多金融机构依赖于cookie或者表情来辨别从不同设备上输入用户身份信息，这也使攻击者通过验证新设备来实施攻击成为可能。

　　为了抵御这种攻击，可以收集所以已知诈骗设备装置的指纹，并形成列表，当这些设备试图访问用户帐户时立即进行阻止。

　　7 – ATM网络破坏问题

　　在支付的所有过程中，都可能发生泄漏问题，包括商户终端、商家之间的通信链接以及ATM网络的核心内容受到破坏等。一旦犯罪分子获取了磁条内容以及相应的PIN号码，这些数据将被卖给其他人，然后将这些数据写入假冒的数据卡中并获取客户的钱。希望ATM诈骗损失能够迅速增长，这样最终金融机构将被迫将ATM基础设施转换为芯片卡。

　　8 –基于 PIN号码攻击

　　在过去的10年中，Verizon Business公司已经从IT调查事件中的除了很多数据和统计信息，包括事件响应、计算机取证和诉讼支持等。Verizon刚刚发布的2009年数据泄漏调查报告显示，在2008年发生的电子记录泄漏比前四年的总和都要多。

　　2008年假冒的序列号以及相应的持卡人PIN值攻击呈现明显上升的趋势，这也直接导致消费者资产的损失。这些类型的犯罪行为的主要目标并不是基于传统的基于签名的伪造欺诈模式来找出合法开支历史的有效的交易点，相反的，银行客户报告说，会突然出现存款帐户变为0存款的现象，并且越来越多的类似投诉开始出现，到底是银行还是数据处理器，或者是支付网关出现的问题?

　　专家指出，直到最近，才发现可能利用的是基于PIN号码的攻击，但是还没有任何可靠的证据证明现实世界存在这种攻击方式。

　　总之，如今随着网络与生活工作结合的日益紧密，各种各样的安全威胁将在网络中浮现，我们唯有提高警惕，提升安全意识，或可避免不必要的财产损失。