减少身份欺诈 ， 同时改善金融服务中的数字客户体验

减少身份欺诈，同时改善金融服务中的数字客户体验 白皮书 目录 Introduction 03身份欺诈的状态 04难以察觉的欺诈：你无法阻止你看不到的东西 05两种身份欺诈需要缓解 06地下数据的作用 06常见攻击场景 07关键风险指标的影响 08为什么风险敞口对金融机构很重要 09SpyCloud身份风险引擎如何检测风险消费者 09欺诈预防与客户满意度的平衡 11关于SpyCloud 11 SpyCloud金融服务欺诈白皮书 确认账户开设及账户持有人的身份是一项悬在金融行业头顶的昂贵责任。如果没有适当的监督和控制，这会导致巨额损失、政府罚款，并面临声誉损害的风险。 疫情将数以百万计的人隔离在家中，企业与金融服务行业急于为其服务。这一状况迫使消费者投身于一场数字化革命，线上支付和银行业务的采用率惊人。随后，随着在线数字活动的爆炸式增长，欺诈浪潮随之而来。犯罪分子发现了传统欺诈模式的弱点，使得金融机构（FIs）不得不应对这一挑战。 因此，金融机构正在更大力度地投资于欺诈检测措施，但他们在应对身份盗用及其关联威胁的演变和影响方面难以跟上步伐 ，包括这些威胁的普遍性增加以及攻击手段的复杂性。 对于该行业而言，最大的挑战之一是如何在从申请流程到交易过程中平衡效率与积极的客户体验，同时无缝地抵御欺诈。客户期望快速、无摩擦、实时的在线互动，尽管金融机构的客户相较于电商客户不太容易变心，但如果面对持续的障碍，他们也不会犹豫寻找其他服务。 但在并非所有客户都带来同等风险的情况下，如何建立信任呢？对低风险客户执行与高风险客户相同的严格验证步骤既没有必要，成本高昂，还会导致业务流失。幸运的是，新的工具能够帮助金融机构在简化用户体验的同时，降低身份盗用的风险 。 最常见的应用程序欺诈形式 •开立支票账户 •获取信用卡 •购买手机 （来源：艾特，“美国身份盗窃：史塔克现实”，2021年) 账户接管以及新开账户和申请欺诈长期以来一直困扰着金融服务行业。为了反击，金融机构一直在部署更多的控制措施。然而，网络犯罪分子继续找到新的、创新的方法来实施数字欺诈。 在过去的一年里,根据调查的金融机构中，有...经历了账户接管。这些欺诈活动对金融机构的主要影响包括： 欺诈性交易(45%的金融机构经历过)创建新账户(31%) 资金转移或可替代价值(24%) 在美国，所有行业的身份被盗造成的损失增长了43%，从 尽管推动了大部分增长的COVID -19计划预计会减弱，但身份盗贼将继续利用新的全球趋势。 例如,由于疫情期间移动受限，消费者的在线银行业务使用量增加 。消费者行为的变化以及对在线交易更强的依赖为身份欺诈创造了肥沃土壤。在2021年的第一季度，线上银行交易占总交易量的比例为... -也是针对性最强的攻击面，占所有欺诈企图的93％。 平均金融客户，甚至是那些技术较为熟练的客户，都依赖于组织来保护他们的账户信息以防止欺诈。消费者通常会： 1.**定期更改密码和安全问题**：为了增加账户安全性，许多消费者会选择定期更换密码和安全问题答案，以减少账户被非法访问的风险。 使用较差的网络安全卫生条件，例如弱密码或重复使用 2.**启的用密双码重认证（MFA）**：通过要求额外的身份验证步骤（如手机短信验证•在码没、有生足物够识安别全验性证的等设）备，上双进重行认在证线增交加易了账户的安全层，使得未经授权的•缺访乏问对更最加新困社难会。工程和网络钓鱼技术的认识 3.**监控账户活动**：定期检查账户交易记录，及时发现异常活动并采取行动，如报告可疑交易或冻结账户，有助于防止或快速响应潜在的欺诈行为。 4.**教育自己**：了解常见的网络欺诈手段和防范措施，例如识别钓鱼网站、不点击未知链接、谨慎分享个人信息等，能够帮助消费者提高自我保护能力。 反观那些不法分子，认识到将目光投向不断增长的数字服务消费者群体要 比5.试**使图用绕安过全金软融件机和构工的具安*全*：控安制装更防为病容毒易软。件尽、管使金用融安行全业浏自览身器也插面件临以着及相当启比用例网的站网的络HT攻TP击S，加但密客连户接—等—，而都不是是增金强融在机线构安的全安的全有漏效洞方—法—。成为了最薄弱的一环。 6.**保持警惕**：对任何可能威胁账户安全的行为保持高度警觉，如未知邮件、可疑链接、不寻常的请求等，及时报告给相关机构。 这些行为反映了消费者在面对网络欺诈时的自我保护策略，尽管他们依赖 组织确保账户安全，但也积极参与到保护自身利益的过程中。4 然而，客户希望他们的FI能够保护他们免受邪恶活动的影响，表示认为这是金融机构的责任（相比之下，47%的人认为责任在于政府，而40%的人认为在于自己）。并且，如果他们感到机构没有充分保护他们的数据和隐私，他们毫不犹豫地选择离开。 看不到数字欺诈终结的迹象。暗网中便宜的PII（个人身份信息）和被盗凭证的丰富，加上欺诈者使用的自动化手段，使得网络欺诈成为了一桩有利可图的生意。而不断攀升的数据泄露事件引发了连锁反应，将继续加剧账户接管和新账户欺诈的情况 ——这持续地考验着金融机构保持领先的能力。 欺诈检测解决方案正在提高其复杂性。然而，它们遗漏的一个方面是如何恶意软件放大了风险暴露。当客户的计算机或设备被感染时，该系统上的所有数据和活动都为诈骗者所掌控，使他们能够： 1.Accesssensitiveinformation:Malwarecanstealsensitivedatasuchaspasswords,creditcarddetails,andpersonalinformation,whichcanbeusedforidentitytheftorfinancialfraud. 窃取PII、凭据和其他信息 2.Mon登ito录ru各se种r帐be户hav，ior包:O括n电ce子in邮si件de和th银e行sys，tem并,进m行alw更a改recantrackandrecordkeystrokes,gatherlogincredentials,andmonito在ro某nl些ine情a况cti下vit完ies全,绕pro过vi登din录g，aw甚ea至lth是o多fd因a素ta身for份fu验rt证her(MfraFuAd)ulentactions. 收集可用于社交工程或网络钓鱼的信息 3.Con查tro看la任nd何m更a改nip，ula如te替sy换st的em密s:码M，alw并ar在ec暗a网ng上ai出n售co更ntr新ol的ov数er据devices,allowingattackerstoremotelyaccessandmanipulate模th拟es合ys法te客m户,p的ot浏en览tia器lly或ca设u备sin指g纹damagetosoftwareorhardware,orstealingdatadirectlyfromthedevice. 4.Evadedetection:Somesophisticatedmalwareisdesignedtoevadetraditionalanti-virusandanti-malwaretools,makingitharderforuserstodetectandremovethethreat. 5.Spreadthroughnetworks:Malwarecanspreadrapidlythroughnetworks,infectingmultipledevicesandsystemssimultaneously,creatingalargerpoolofpotentialtargetsforfraud. 6受.感Am染p系lify统r造isk成e了xp在os线ur欺e:诈By和c身om份p盗rom用i的sin极g端mu风lt险ipl。es恶ys意te软m件sa提to供n了ce破,m解a王lwa国re的s钥ign匙if—ica—nt只ly要inc系re统as持es续th被e侵ris犯k，ex如po重su置re密o码fa甚n至o应rg用an多iz因ati素on认,a证s（itcMaFnAp）ot等en措tia施lly的a效cc力es便sm不o会re完se全n发sit挥ive。d金at融aa机nd构c降on低du这c一tm风or险e需ex要te额ns外ive的fr监au控du和le审nt查ac，tiv这iti始es于a获cro取ss与d恶iff意e软re件n相tp关lat的fo欺rm诈s.行为的可见性。 7.Targetspecificvulnerabilities:Malwareauthorsoftentargetspecificvulnerabilitiesinsoftwareoroperatingsystems,makingiteasierforthemtoexploittheseweaknessesandincreasetheeffectivenessoftheirattacks. Understandinghowmalwareamplifiesriskexposureiscrucialfordevelopingcomprehensivefraudpreventionstrategies.Ithighlightstheneedfornotonlyadvanceddetectionmechanismsbutalsorobustsecuritymeasuresandusereducationtomitigatetherisksassociatedwithmalicioussoftware. 两种类型的身份欺诈需要缓解 1)账户注册或开户欺诈: 欺诈者通过以下方式使用被盗或伪造的身份开设帐户： •模拟合法消费者（“真实姓名欺诈”）使用业内所谓的全套资料（fullz），即售卖包含个人完整数据的非法地下市场商品 •将零散的虚假信息与不同资料档案的真实数据混合作用来构建合成身份。受害者或信用发行者往往直到账户被送 至追讨阶段才意识到这种骗局。研究显示，由申请欺诈产生的合成身份是金融机构最为担忧的攻击类型——具体而言，这涉及到了解用户身份信息的同时，使用虚假数据和真实数据的混合来创建一个看似合法但实际不存在的身份 。这种做法可能导致信用记录受损、身份盗用等问题，对个人和金融机构都构成严重威胁。52%受访金融机构中 ，有大量表达了对其有效检测攻击和防止此类威胁导致损失的能力不足的担忧。 2)账户➓管(ATO): 网络犯罪分子可以通过多种方式➓管现有帐户，包括： •从地下市场购买经过验证的凭证对(用户名和密码) •利用暗网中从前的泄露的常用登录信息，发起自动化、高频率的凭证填充攻击。 •在设备中植入恶意软件并收集浏览器指纹、个人信息（PII）、凭证组合及其他数据后，欺诈者会更改密码和用户的PII信息，锁定账户以盗取资金或激活新服务。 利用大量泄露凭证及消费者中高频率重用密码，ATO攻击实现了优势。 仅在2021年，SpyCloud就从犯罪地下夺回了17亿个凭证，并发现了一项惊人的数据：在拥有超过一个暴露凭证的用户中，有70%的密码重用率。 不难发现，数据泄露和恶意软件攻击已经创造了一个巨大的被盗数据宝藏，这些数据被网络犯罪分子以各种创新的方式操作。许多人对许多金融机构而言不太了解的是，地下数据是身份欺诈攻击的核心。被泄露和通过恶意软件获取的数据被重新捕获和分析后，可以揭示不同客户风险级别的故事。 身份盗窃资源中心识别1,1082020年公开披露的数据泄露事件。到2021年第三季度，泄露事件数量超过2020年17%. 即使是妥协的凭证-罪犯数据类型-根据它们的新鲜度不同，它们的作用会有所不同。在向地下市场泄露或出售登录信息以用于凭证填充攻击之前，网络犯罪分子首先会利用这些信息来进行其他操作。在高价值账户上。 在获取权限后不久，这些恶意行为者会将新获取的凭证与一个非常小且受信任的网络共享，该网络可以发起