社工诈骗席卷北美金融机构,深伪与AI加剧安全威胁

科技   2024-11-13 15:53   天津  

NEWS

BioCatch最新的研究报告显示:2024年北美金融机构收到的社会工程诈骗举报数量是去年同期的十倍。数据显示,这类诈骗目前已占所有数字银行欺诈案件的23%。



1

威胁

深伪技术与生成式AI诈骗日益严峻


BioCatch在其《2024年北美数字银行欺诈趋势报告》中指出,生成式人工智能(GenAI)和深伪技术的使用正在使诈骗者发起更大规模、更复杂且难以检测的攻击。报告还指出,“钱骡”账户(即洗钱账户)的举报数量激增,增长幅度达到94%。


BioCatch全球欺诈情报总监汤姆·皮科克(Tom Peacock)表示:“北美地区的‘钱骡’账户报告几乎翻倍,揭露了全球金融机构在应对洗钱问题方面的巨大挑战。但值得庆幸的是,北美银行在过去一年采取了有效措施,帮助识别这些洗钱账户。”


该报告还强调,深伪技术和生成式AI工具给诈骗者提供了新的手段,使其能够发起数量更多、且更复杂的诈骗行为,且这些行为更加难以被侦测和防范。例如今年初,在香港发生了一起深伪身份伪造诈骗案,诈骗者通过深伪技术骗取了2500万美元。


近期还出现了利用社交媒体平台进行冒充诈骗的案例,诈骗者通过利用受害人的在线历史和社交媒体资料,制造虚假的信任感,从而掩盖诈骗的真相,延长诈骗的持续时间。


BioCatch全球顾问总监赛斯·鲁登(Seth Ruden)表示:“AI正在为诈骗提供强大的推动力,诈骗者通过深伪和其他技术手段,使得诈骗变得规模更大、手段更复杂。随着金融行业不断部署新的身份验证方法以应对账户开设和账户接管等问题,诈骗者也必然会加大对这些方法的攻击力度。”


2

趋势

账户开设欺诈减少,存款欺诈激增


过去一年,由于银行加强了账户开设过程中的安全控制,账户开设欺诈下降了近60%,例如通过行为生物识别技术等手段提高了身份验证的难度。然而,由于开设新账户诈骗变得更加困难,诈骗者转而瞄准对现有账户的存款欺诈,导致支票和存款欺诈案件的数量增加了3倍。


BioCatch还发现,23%的未授权欺诈发生在“信任设备”上,即已经被长期使用并被银行视为可信的设备。这可能会导致对是否存在未经授权的交易产生疑虑。如果确实是未授权交易,可能是因为诈骗者采用了“耐心诈骗”策略——即在获得账户访问权限后,等待合适时机转走资金,确保交易看起来合法。



此外,报告还指出在接近30%的欺诈案件中,诈骗者通过复制粘贴登录凭证来进行欺诈,而在合法的银行交易中,这一行为的发生率不到1%。在北美,几乎四分之一的未授权欺诈发生在信任设备上,这进一步表明诈骗者正在利用这些设备信任的漏洞实施欺诈。


Javelin Strategy & Research的高级分析师苏珊娜·桑多(Suzanne Sando)表示:“超过一半的受害者表示,他们在遭遇诈骗后,失去了对他人的信任,并承受了巨大的情感压力。几乎五分之一的受害者表示,家庭生活因此遭到了严重干扰。随着这些诈骗变得更加普遍和复杂,结合历史账户数据、行为智能和设备智能的数据驱动方法对于实时阻止诈骗、保护受害者和银行免受重大损失至关重要。”


随着深伪技术、生成式AI等新兴技术的普及,金融诈骗的手段愈加复杂,金融机构面临的挑战也愈发严峻。金融机构必须继续加强其防欺诈措施,采用多层次的防护策略,并结合行为智能和设备分析等技术手段,以应对日益复杂的欺诈行为,保护客户的利益和银行的安全。


文章参考:

https://www.helpnetsecurity.com/2024/11/13/financial-institutions-scams/


推荐阅读

01

AI开发者需重视漏洞研究与透明度

02

德国为白帽黑客提供法律保障

03

新型安卓银行恶意软件正威胁你的银行账户





安全KER

安全KER致力于搭建国内安全人才学习、工具、淘金、资讯一体化开放平台,推动数字安全社区文化的普及推广与人才生态的链接融合。目前,安全KER已整合全国数千位白帽资源,联合南京、北京、广州、深圳、长沙、上海、郑州等十余座城市,与ISC、XCon、看雪SDC、Hacking Group等数个中大型品牌达成合作。




注册安全KER社区

链接最新“圈子”动态

安全客
安全KER致力于搭建国内安全人才学习、工具、淘金、资讯一体化开放平台,推动数字安全社区文化的普及推广与人才生态的链接融合。目前,安全KER已整合全国数千位白帽资源,与数个中大型品牌达成合作。
 最新文章