2019年,全球范围内移动端的欺诈攻击相比同期增长了近三倍,尤其是金融恶意软件的欺诈攻击增加了56%,从2018年第四季度的6,603起增加到2019年第一季度的10,331起,总体威胁形式愈演愈烈。
我国金融业务下沉的同时,其风险也在不断扩张。各类金融机构,无论是银行、互联网金融平台,还是私募基金、保险等,都将面临愈发严峻的风控挑战。与此同时,基于新技术和新场景的诈骗手段不断升级,软、硬件攻击,社会工程学等方式并举,犯罪分子欺诈能力不断提升,欺诈方式更具专业化、智能化,欺诈手段迅速翻新。
在此背景下,反欺诈成为了金融系统中必不可少的一环。金融反欺诈覆盖多种不同的场景和业务。面对新技术、新业态催生的复杂环境,反欺诈也需要结合新技术,有针对性地进行防范。
FreeBuf与瑞数信息、通付盾科技联手,针对2019年金融反欺诈领域进行深入调查和研究,形成了一份《2019年「金融反欺诈」调查报告》。本报告聚焦2018-2019年金融行业反欺诈领域的现状与趋势,集合合作伙伴的数据支撑与调查人员的地下暗访,试图为读者带来最真实的案例与解读,以期大众对其有更直观的了解,帮助企业及个人避免不必要的损失。
完整版报告请于文末下载
重要发现
1.金融业务向中小城市渗透趋势明显,信用卡申请、网络贷款、移动支付、消费分期等服务遍地开花,金融欺诈风险水涨船高,2019年第一季度同比增长13%;
2.金融业务不断向移动端迁移,已成为欺诈与反欺诈的主战场。2019年移动端欺诈攻击同期增长近三倍,金融恶意软件的欺诈攻击增长56%;
3.现阶段的金融欺诈具有组织化、移动化、隐蔽化、场景化等特征,团伙作案、全网流窜,并已形成黑灰色产业链;
4.常见的金融欺诈行为分为金融信贷欺诈、互联网业务欺诈和信用卡欺诈三类,总体上呈现出“智能化、产业化、攻击迅速隐蔽、移动端高发”几大特征;
5.金融欺诈涵盖盗用账户、内部欺诈、网络钓鱼、垃圾注册、暴力破解、伪卡盗刷、违规套现、盗卡取现、薅羊毛等多种场景;
6.从全年数据来看,金融欺诈行为在3、4月份起到12月份较为活跃。一天当中,9点到19点为活跃时间段,16至17点之后为高峰期;
7.从地域分布来看,广东、河南、江苏、湖南、安徽等省份遭遇的欺诈情况最为严重,占比分别为15%、10%、10%、8%、5%;
8.欺诈与反欺诈是一个长期对抗、迭代的过程,生物特征、关系图谱、数据采集、决策引擎、用户行为分析、机器学习等技术已拥有成熟应用;
9. 到2025年,60%的反欺诈负责人的工作重点将从简单的治理、风控与合规转向为用户创建信任和安全的环境,以便进行交易、互动和沟通,目前这一比例不到5%;
10. 到2023年,反欺诈市场将逐步实现整合,70%的欺诈检测解决方案将由大型软件供应商或作为支付解决方案提供商组合的一部分来进行提供,远高于目前的15%。
欺诈技术与反欺诈技术可以说是相辅相成,二者存在一定的共性。技术发展日新月异,欺诈者的手段和技术也在不断的迭代更新,作为反欺诈方,也不能一直以传统的手段与之对抗,而是采用智能化手段,做到“知彼知己”,才能百战不殆。
出品
FreeBuf研究院
内容及数据支持
瑞数信息
通付盾
关于FreeBuf研究院
FreeBuf.COM是斗象科技旗下、国内领先的互联网安全新媒体,每日发布专业的安全资讯、技术剖析,分享国内外安全资源与行业洞见,是深受安全从业者与爱好者关注的网络安全网站与社区。FreeBuf研究院则集结了行业内经验丰富的安全专家和分析师,常年对信息安全技术、行业动态保持追踪,呈现有深度的安全行业现状和趋势分析。
关于瑞数信息
瑞数信息(River Security)成立于2012年,致力于提供业界最前沿的动态安全防护解决方案,有效抵御各类自动化攻击或模拟合法操作的交易欺诈行为,全程动态保护企业在线业务、网站及数据安全。
关于通付盾
通付盾成立于2011年,是一家以数字身份认证为核心的智能网络解决方案和数据运营提供商,聚焦云计算、大数据、人工智能及区块链信息技术,提供基于无边界、零信任、自适应安全框架的“云、网、端、边”数字化安全解决方案。
*FreeBuf安全研究院荣誉出品,转载须注明来自FreeBuf.COM,请联系help@freebuf.com
完整报告下载
更多内容参见完整版《黑镜调查:深渊背后的真相之「金融反欺诈调查报告」》: