随着电子商务行业的蓬勃发展,网络欺诈的数量也激增。这已成为人们担忧的一大原因,因为它会对品牌声誉和客户体验产生负面影响。统计数据表明,2022 年因网络欺诈造成的电子商务损失高达 4100 万美元。
促销滥用、三角欺诈、账户接管欺诈等不同类型的网络欺诈构成了日益增多的网络欺诈数量。
其中,账户接管(ATO)欺诈因近期呈指数级增长而备受关注。数据显示,2022年下半年的ATO欺诈比上半年增加了131%。
什么是 ATO 欺诈?
简单来说,ATO 欺诈是指黑客使用窃取的凭证非法访问账户以窃取资金或信息。黑客使用网络钓鱼、恶意软件等技术以数字方式侵入银行账户并控制它。
ATO 欺诈不仅限于电子商务行业,还影响各行各业的企业。最近的一项研究表明,2022 年美国有 22% 的成年人成为 ATO 欺诈的受害者。
检测 ATO 欺诈很困难,尤其是在欺诈者模仿原始账户持有人 阿曼 whatsapp 数据 行为的情况下。ATO 的另一个难以检测的方面是黑客可以窃取的账户种类繁多。一些容易受到 ATO 欺诈的账户包括流媒体账户、电子钱包、投注账户、在线约会账户、网上银行凭证等。
ATO 欺诈是如何实施的?
黑客获得了受害者账户的访问权。
黑客对账户进行非货币性更改。这些更改可能是更改个人身份信息 (PII)、申请新卡、更改账户密码等。
对账户进行这些看似微不足道的更改会让黑客有机会访问该账户,一旦进入账户,他们就会在合适的时机进行交易,从而导致资金损失和其他损失。
受害者遭受损失的同时,账户被盗的机构也失去了客户的信任。频繁发生的 ATO 欺诈行为会损害品牌声誉。
在大多数情况下,客户会要求组织对欺诈行为负责,声称欺诈行为是由于组织的安全措施不力造成的。但是,如果组织设置了额外的检查来审查,客户就会感到麻烦。
因此,需要采取不影响用户体验的综合策略来解决 ATO 欺诈问题。
防止 ATO 欺诈最有效的方法之一是密切监控账户变化以识别漏洞。
评估的一些帐户变更风险因素包括:
核实帐户持有人是否在其他组织的帐户中做出过类似的更改。
评估请求的完整帐户变更是否与帐户接管模式相匹配。
如果 PII 发生变化,则会进行检查以评估新添加的信息是否反映了高风险行为。将旧的 PII 数据与新数据进行比较以检查是否存在高风险模式。
接下来的问题是如何评估这些风险因素。
机器学习 (ML) 技术是识别高风险模式的关键。ML 持续跟踪交易的发生。实时数据有助于防止 ATO 欺诈。
当客户访问银行网站或移动应用程序时,持续监控会识别他们的正常行为和互动。机器学习算法存储有关正常行为的数据,并可以识别可能表明网络攻击的任何异常情况。
监控的数据点包括新设备、cookie、标头、位置等。实时监控这些点可发现与客户正常行为不符的差异。这与其他安全措施(如双因素身份验证)以及交易签名或交易授权等技术相结合。
由机器学习驱动的机器人使网络安全专业人员能够跟上机器人活动和其他复杂的帐户接管策略。
机器学习可以有效防止 ATO 欺诈,而欺诈规则有助于打击攻击。
综上所述
ATO 欺诈行为不断增加,而且难以发现。这是因为新的攻击工具不断涌现。因此,组织需要领先于不断变化的 ATO 欺诈环境,以识别风险并减轻风险。
利用机器学习和反欺诈规则的欺诈检测系统可以有效提供实时风险分析,检测和减轻 ATO 欺诈。
对于处于数字化转型阶段的组织而言,敏捷性是应对快速变化的技术和商业环境的关键。现在比以往任何时候都更重要的是,要以创新为后盾,以强大的数字思维实现并超越组织的期望。让企业能够像生物体一样感知、学习、响应和发展,对于未来实现卓越的业务至关重要。一套全面而模块化的服务正是这样做的。Live Enterprise 为组织提供直观的自动决策能力、基于实时解决方案的可行见解、随时随地的体验以及跨职能部门的深入数据可视性,从而实现超高生产力,从而构建互联的组织,以协作方式创新未来。