對(duì)于許多人來(lái)說(shuō)，COVID-19是一場(chǎng)毀滅性的災(zāi)難。但是對(duì)于針對(duì)銀行進(jìn)行攻擊的犯罪分子來(lái)說(shuō)，它卻是一個(gè)非常不錯(cuò)的賺錢機(jī)會(huì)。

繼社會(huì)爆發(fā)流行病之后，經(jīng)濟(jì)又重新活躍了起來(lái)，網(wǎng)絡(luò)犯罪分子正在利用新的詐騙交易方式，發(fā)起了大量的銀行詐騙攻擊。就在過(guò)去的一個(gè)季度中，犯罪分子針對(duì)銀行的攻擊數(shù)量就激增了159%。

[[410564]]

由于美國(guó)獲得接種一劑COVID-19疫苗的成年人的數(shù)量已經(jīng)過(guò)半，F(xiàn)eedzai的經(jīng)濟(jì)學(xué)家表示，社會(huì)經(jīng)濟(jì)整體支出也同步開(kāi)始回溫。他們補(bǔ)充說(shuō)，經(jīng)濟(jì)刺激措施也有相當(dāng)大的幫助。他們?cè)谧钚碌慕鹑诜缸飯?bào)告中發(fā)現(xiàn)，與2021年1月相比，2021年3月的跨州的消費(fèi)躍升了21%，跨境消費(fèi)增長(zhǎng)了410%，相當(dāng)于消費(fèi)金額躍升了383%。同時(shí)值得注意的是，交易數(shù)量在短短幾周內(nèi)就增長(zhǎng)了410%。

更多的銀行交易，更多的金融欺詐

良好的經(jīng)濟(jì)秩序是需要全球共同來(lái)營(yíng)造的。Feedzai的最新金融犯罪報(bào)告說(shuō)："所有被追蹤地區(qū)的交易量現(xiàn)在都已經(jīng)超過(guò)了大流行病前的水平。而亞太地區(qū)比其他地區(qū)恢復(fù)得更快、更穩(wěn)定，我們能看到很強(qiáng)勁的交易量。不幸的是，詐騙和金融犯罪也隨著消費(fèi)者經(jīng)濟(jì)支出逐步增加"。

Feedzai說(shuō)，CNP交易是詐騙犯最喜歡使用的方式，雖然該方式只占信用卡交易的18%，卻占了總詐騙案件的83%。該報(bào)告建議銀行要加強(qiáng)欺詐檢測(cè)、預(yù)防和緩解。

舊的攻擊策略，新的社會(huì)背景

報(bào)告接著列出了犯罪分子最常用的攻擊手段，較之前的犯罪方式，其實(shí)也并沒(méi)有新的招數(shù)。大多數(shù)銀行詐騙是接管受害者的賬戶(42%)，其次是盜取憑證開(kāi)設(shè)假賬戶(23%)，冒充政府官員或權(quán)威人士獲取賬戶權(quán)限(21%)，在網(wǎng)上向人們推銷從未見(jiàn)過(guò)的東西(15%)，甚至還有一些屢試不爽的網(wǎng)絡(luò)釣魚攻擊(7%)。

這里有一個(gè)新的社會(huì)背景：全球大流行病所帶來(lái)的社會(huì)混亂。網(wǎng)絡(luò)犯罪分子再次發(fā)現(xiàn)社會(huì)工程學(xué)是騙取人們的隱私數(shù)據(jù)、金錢和其他更多東西的最簡(jiǎn)單的方法。

首先，沒(méi)有人的行為是正常的。誰(shuí)還記得什么樣的行為是正常的呢?Netenrich的John Bambenek解釋說(shuō)，這使得金融科技安全的行為檢測(cè)模型很難弄清楚什么是欺詐，什么是用戶的新常態(tài)。

Bambenek通過(guò)電子郵件告訴Threatpost："很簡(jiǎn)單，當(dāng)用戶的行為一直不發(fā)生變化時(shí)，欺詐模型就會(huì)起作用，而社會(huì)已經(jīng)被大流行病擾亂了。詐騙犯罪分子和網(wǎng)絡(luò)安全團(tuán)隊(duì)始終需要注意周圍世界的變化，思考社會(huì)的變化會(huì)如何影響我們?nèi)z測(cè)惡意行為。"

除了消費(fèi)者行為發(fā)生了很大變化和大流行病之后新的金融詐騙活動(dòng)的涌現(xiàn)之外，大流行病還使得社會(huì)的經(jīng)濟(jì)發(fā)生了很大的變化。

銀行詐騙案的大量增加正是由于犯罪分子在多次利用COVID-19來(lái)實(shí)施詐騙的行為之后發(fā)生的，但這些都可以預(yù)見(jiàn)。

Lookout公司的Hank Schelss指出，他的公司的研究顯示，在2020年第四季度(23%)和2021年第一季度(26%)之間，在有釣魚攻擊風(fēng)險(xiǎn)的網(wǎng)絡(luò)環(huán)境下工作的員工的數(shù)量變化很小。

Schless說(shuō)："這表明，網(wǎng)絡(luò)攻擊者正在利用大流行病末期這最后的時(shí)間段進(jìn)行攻擊，就像他們利用大流行病開(kāi)始時(shí)發(fā)動(dòng)的攻擊一樣。"這里他指的是對(duì)疫苗制造商、疫苗分銷、醫(yī)院等一切的攻擊，甚至還會(huì)試圖竊取人們的相關(guān)身份信息。

攻擊者還通過(guò)發(fā)送關(guān)于公司最新的關(guān)于COVID的協(xié)議，并把攻擊目標(biāo)放在了在家工作一年多后重新回到辦公室的人群。

正如Feedzai的報(bào)告所概述的那樣，COVID-19對(duì)網(wǎng)絡(luò)犯罪分子來(lái)說(shuō)是一個(gè)巨大的機(jī)會(huì)。

報(bào)告說(shuō)："這場(chǎng)全球大流行的疾病不僅僅影響了消費(fèi)者的正常消費(fèi)，還給攻擊者帶來(lái)了新的機(jī)遇。

本文翻譯自：https://threatpost.com/banking-attacks-surge-along-with-post-covid-economy/166612/