對于許多人來說，COVID-19是一場毀滅性的災(zāi)難。但是對于針對銀行進行攻擊的犯罪分子來說，它卻是一個非常不錯的賺錢機會。

繼社會爆發(fā)流行病之后，經(jīng)濟又重新活躍了起來，網(wǎng)絡(luò)犯罪分子正在利用新的詐騙交易方式，發(fā)起了大量的銀行詐騙攻擊。就在過去的一個季度中，犯罪分子針對銀行的攻擊數(shù)量就激增了159%。

[[410564]]

由于美國獲得接種一劑COVID-19疫苗的成年人的數(shù)量已經(jīng)過半，F(xiàn)eedzai的經(jīng)濟學(xué)家表示，社會經(jīng)濟整體支出也同步開始回溫。他們補充說，經(jīng)濟刺激措施也有相當(dāng)大的幫助。他們在最新的金融犯罪報告中發(fā)現(xiàn)，與2021年1月相比，2021年3月的跨州的消費躍升了21%，跨境消費增長了410%，相當(dāng)于消費金額躍升了383%。同時值得注意的是，交易數(shù)量在短短幾周內(nèi)就增長了410%。

更多的銀行交易，更多的金融欺詐

良好的經(jīng)濟秩序是需要全球共同來營造的。Feedzai的最新金融犯罪報告說："所有被追蹤地區(qū)的交易量現(xiàn)在都已經(jīng)超過了大流行病前的水平。而亞太地區(qū)比其他地區(qū)恢復(fù)得更快、更穩(wěn)定，我們能看到很強勁的交易量。不幸的是，詐騙和金融犯罪也隨著消費者經(jīng)濟支出逐步增加"。

Feedzai說，CNP交易是詐騙犯最喜歡使用的方式，雖然該方式只占信用卡交易的18%，卻占了總詐騙案件的83%。該報告建議銀行要加強欺詐檢測、預(yù)防和緩解。

舊的攻擊策略，新的社會背景

報告接著列出了犯罪分子最常用的攻擊手段，較之前的犯罪方式，其實也并沒有新的招數(shù)。大多數(shù)銀行詐騙是接管受害者的賬戶(42%)，其次是盜取憑證開設(shè)假賬戶(23%)，冒充政府官員或權(quán)威人士獲取賬戶權(quán)限(21%)，在網(wǎng)上向人們推銷從未見過的東西(15%)，甚至還有一些屢試不爽的網(wǎng)絡(luò)釣魚攻擊(7%)。

這里有一個新的社會背景：全球大流行病所帶來的社會混亂。網(wǎng)絡(luò)犯罪分子再次發(fā)現(xiàn)社會工程學(xué)是騙取人們的隱私數(shù)據(jù)、金錢和其他更多東西的最簡單的方法。

首先，沒有人的行為是正常的。誰還記得什么樣的行為是正常的呢?Netenrich的John Bambenek解釋說，這使得金融科技安全的行為檢測模型很難弄清楚什么是欺詐，什么是用戶的新常態(tài)。

Bambenek通過電子郵件告訴Threatpost："很簡單，當(dāng)用戶的行為一直不發(fā)生變化時，欺詐模型就會起作用，而社會已經(jīng)被大流行病擾亂了。詐騙犯罪分子和網(wǎng)絡(luò)安全團隊始終需要注意周圍世界的變化，思考社會的變化會如何影響我們?nèi)z測惡意行為。"

除了消費者行為發(fā)生了很大變化和大流行病之后新的金融詐騙活動的涌現(xiàn)之外，大流行病還使得社會的經(jīng)濟發(fā)生了很大的變化。

銀行詐騙案的大量增加正是由于犯罪分子在多次利用COVID-19來實施詐騙的行為之后發(fā)生的，但這些都可以預(yù)見。

Lookout公司的Hank Schelss指出，他的公司的研究顯示，在2020年第四季度(23%)和2021年第一季度(26%)之間，在有釣魚攻擊風(fēng)險的網(wǎng)絡(luò)環(huán)境下工作的員工的數(shù)量變化很小。

Schless說："這表明，網(wǎng)絡(luò)攻擊者正在利用大流行病末期這最后的時間段進行攻擊，就像他們利用大流行病開始時發(fā)動的攻擊一樣。"這里他指的是對疫苗制造商、疫苗分銷、醫(yī)院等一切的攻擊，甚至還會試圖竊取人們的相關(guān)身份信息。

攻擊者還通過發(fā)送關(guān)于公司最新的關(guān)于COVID的協(xié)議，并把攻擊目標(biāo)放在了在家工作一年多后重新回到辦公室的人群。

正如Feedzai的報告所概述的那樣，COVID-19對網(wǎng)絡(luò)犯罪分子來說是一個巨大的機會。

報告說："這場全球大流行的疾病不僅僅影響了消費者的正常消費，還給攻擊者帶來了新的機遇。

本文翻譯自：https://threatpost.com/banking-attacks-surge-along-with-post-covid-economy/166612/