# 虚假账户和账户接管欺诈的威胁不断增加:影响和缓解策略
随着数字商务的不断普及,网络犯罪分子不断寻求创新方法来利用在线系统中存在的漏洞。
防范虚假账户和账户接管的风险需要采取综合方法,将强大的身份验证技术、欺诈检测工具和对可疑活动的持续警惕相结合。
# 介绍
随着数字商务的不断普及,网络犯罪分子不断寻求创新方法来利用在线系统中存在的漏洞。 与在线帐户相关的欺诈的两种特别普遍的形式是创建虚假帐户或新帐户欺诈和帐户接管。 这些欺诈活动不仅对个人和企业造成经济损失,而且还对在线平台的可信度构成重大威胁,可能导致声誉受损。
# 假账户/新账户欺诈
虚假帐户是出于恶意目的而创建的在线个人资料,通常旨在利用企业向新客户提供的促销或折扣。欺诈者创建多个帐户来重复利用这些优惠,通常使用临时或一次性电子邮件地址、相同设备、虚拟手机号码,甚至合成身份。这种做法被称为“优惠券欺诈”,会导致企业收入损失。
创建虚假账户的另一个原因是进行退款欺诈。在这种类型的欺诈中,欺诈者对合法交易提出异议并从企业获得退款。这可能会给企业(尤其是规模较小的企业)带来重大财务损失。除了优惠券和退款欺诈之外,虚假账户还可以用于其他类型的欺诈活动,例如账户接管或社会工程攻击。这些攻击涉及获取合法用户帐户的访问权限并利用其进行欺诈活动。
假账户和机器人也是业界所说的无效流量。根据 CHEQ 的一项研究,无效流量占网络流量的 40%。无效流量的流行对几乎所有营销渠道、活动和运营都会产生重大影响,通常会造成有害影响。
2021 年,因虚假账户或新账户欺诈 (NAF) 造成的损失急剧增加,总计达到 67 亿美元。Javelin 的研究显示,从 2020 年到 2021 年,NAF 损失大幅增加了 109%。不可否认,虚假账户欺诈日益受到关注,预计未来几年将继续上升。
# 账户接管
当犯罪者未经授权访问真实用户帐户(包括社交媒体、电子商务、电子邮件或网上银行)时,就会发生帐户接管(ATO)。攻击者通常使用窃取的信息、暴力或社会工程策略来获取敏感数据,从而很难检测到此类欺诈。根据 Sift 的 2021 年第三季度数字信任与安全指数,ATO 攻击在 2019 年至 2021 年间增加了 307%,而消息人士称,22% 的美国成年人成为账户接管的受害者,涉及超过 2400 万个家庭 (Security.org)。
攻击者使用多种方法实施 ATO 欺诈,包括社会工程、网络钓鱼和恶意软件攻击。社会工程涉及通过电话、电子邮件或短信等方法诱骗受害者泄露敏感信息,例如登录凭据或个人识别码 (PIN)。网络钓鱼涉及向受害者发送欺诈性电子邮件或短信,其设计看起来像是来自受信任来源(例如银行或社交媒体平台)的合法通信。当受害者点击消息中的链接时,他们会被重定向到一个虚假网站,该网站看起来像真实的网站,但实际上是窃取其登录凭据的策略。恶意软件攻击涉及使用恶意软件感染受害者的设备,这些软件可以窃取登录凭据或其他敏感数据。
ATO 欺诈的后果可能在经济上和情感上都很严重。仅 2021 年,ATO 损失就增加了 90%,总计达到惊人的 $11.4B(Javelin 2022 年 ID 欺诈研究)。ATO 欺诈是一个重大威胁,需要企业和个人保持警惕并采取行动。通过实施强有力的安全措施并对欺诈迹象保持警惕,企业可以保护自己及其客户免受 ATO 欺诈的破坏性后果。消费者还必须对其在线安全负责,并采取主动措施保护自己免受这种普遍威胁的侵害。
# 缓解策略
除了实施复杂的身份验证和身份验证系统外,企业还必须采取一系列策略来打击虚假账户的创建和账户盗用。 其中一种策略是实施实时机器学习欺诈检测解决方案,该解决方案可以分析客户数据并检测表明欺诈活动的行为模式。 机器学习可以识别帐户创建中的异常模式,例如使用类似的电子邮件地址结构、使用一次性电子邮件地址或从单个 IP 地址创建大量帐户、从同一设备创建多个帐户等。 先进的欺诈检测解决方案将能够识别帐户登录期间的风险,并基于对异常模式、用户、设备和行为数据的分析来检测帐户接管尝试。
另一方面是实施强大的设备指纹和设备风险技术,该技术能够生成稳定且唯一的设备ID,并识别与最终用户设备相关的潜在风险。 独特的设备 ID 允许企业跟踪并将唯一设备与用户帐户、IP 地址、电子邮件地址或手机号码关联起来,当尝试从单个设备创建多个帐户或发现设备在短时间内链接到多个 IP 地址时,会引发可疑标记在一段时间内,尝试从同一设备登录多个帐户等等。 另一方面,设备风险分析将有助于检测欺诈工具,例如机器人和自动脚本,这些工具通常用于大规模虚假帐户创建,或用于凭据窃取、设备篡改、GPS 位置更改等的恶意软件。
机器学习和设备指纹技术的结合可以帮助企业快速识别和防止欺诈活动,最终保护用户并维护平台的完整性。
# 结论
为了预防和减轻此类欺诈活动的风险,个人和企业必须采取积极主动的措施。 其中一项措施是使用强大的身份验证技术,例如多因素和生物识别身份验证,可以防止未经授权的帐户访问。 同样,欺诈检测工具(例如机器学习算法和设备指纹识别)可以帮助识别可疑活动并阻止欺诈交易。
保持警惕可疑活动(例如意外登录尝试或异常帐户行为)对于防止此类欺诈也至关重要。 其他建议措施还包括定期审查账户活动以及及时向有关当局或平台管理员报告任何可疑活动。
总之,防范虚假账户和账户接管的风险需要采取综合方法,将强大的身份验证技术、欺诈检测工具和对可疑活动的持续警惕相结合。 通过采取这些积极主动的措施,我们可以为每个人创造一个更安全的在线环境。
虚假账户和账户接管欺诈的影响是深远的,可能给企业和个人带来重大后果。 就企业而言,此类欺诈可能会导致财务损失、声誉受损和客户信任受到侵蚀。 另一方面,个人可能会遭受经济损失和身份盗窃。
# 参考
CHEQ (2022). The Impact of Invalid Traffic on Marketing (https://cheq.ai/wp-content/uploads/2022/01/The-Impact-of-Invalid-Traffic-on-Marketing_REPORT_2-4.pdf?utm_source=allureguest) Javelin (2022). Identity Fraud Losses Total $52 Billion in 2021, Impacting 42 Million U.S. Adults (https://javelinstrategy.com/press-release/identity-fraud-losses-total-52-billion-2021-impacting-42-million-us-adults) Sift (2021). Q3 2021 Digital Trust & Safety Index: Battling the new breed of account takeover fraud (https://resources.sift.com/ebook/q3-2021-digital-trust-safety-index-battling-new-breed-account-takeover/) Security.org (2021). Account Takeover 2021 Annual Report: Prevalence, Awareness and Prevention (https://www.security.org/digital-safety/account-takeover-annual-report/)