根据Arkose实验室的数据，2019年第三季度欺诈案总体增长了30%，并且由于网络犯罪分子在假期销售旺季之前测试了窃取的凭据，导致由机器人驱动的帐户注册欺诈上升了70％。

研究人员调查了2019年7月1日至2019年9月30日，金融服务、电子商务、旅游、社交媒体、游戏和娱乐行业的情况。通过分析超过13亿笔涵盖账户注册、登录和支付的交易，发现高达五分之一的账户创建都是带有欺诈性的。

Arkose Labs首席执行官Kevin Gosschalk认为：“我们的报告揭示了全球网络犯罪生态系统不断发展的本质。欺诈的货币化渠道变得越来越复杂，而这意味着犯罪动机和受害者并非总是显而易见的。但有一点很清楚：网络欺诈者正在将大规模数据泄露中攫取的凭证货币化。由此可见，全球网络犯罪生态系统的深度连通性远不止销售被盗数据或信息共享。一次攻击是另一次攻击的前兆，它们可以在两个不同的行业，跨越两个不同的地区。”

账号创建攻击激增

数字帐户注册已经成为欺诈者的身份测试机制，这在帐户创建攻击急剧增加中得到了证明。即使在帐户创建攻击中失败，也可以获得关于企业帐号的一些有价值的洞察信息，然后这些信息被犯罪分子用于更复杂的账户接管攻击。

该报告发现，身份测试在社交、科技和游戏行业仍然非常普遍。在科技行业中，虚假账户创建攻击的可能性相比登录尝试增加了9倍，比前一季度增加了5倍。而这是因为欺诈者正在发掘越来越多的创造性方法来通过帐户创建获利。报告中还揭示了一个有趣的情况，在某个技术平台上检测到滥用情况，该平台原本是用来提供免费云计算帐户访问的，但这些帐户随后却被犯罪分子用于挖掘比特币。

“身份是一种新的全球货币，这解释了欺诈者为什么要优先利用宝贵的资源来测试和验证不同行业背景的身份。”

随着我们进入后泄密时代的下一个阶段，当身份信息被泄露，欺诈者就可以通过黑客帐户访问消费者的行为信息，这让验证数字身份变得前所未有地困难。因此，用来澄清在线身份是否已被欺诈者入侵或是被黑产组织盗取的智能化升级挑战是必要的。

零售支付交易的攻击率提高

与上一季度相比，零售行业的帐户接管攻击增加了30％。因为大多数电子商务公司为了购买路径的简单化，都鼓励消费者创建帐户并存储支付详细信息，因此，帐户接管攻击往往是支付欺诈的先兆。

在所有零售攻击中，81％来自欺诈性付款交易。欺诈者将这零售支付交易作为目标，利用被泄露的身份和付款凭证获利。

Pandey说：“我们的报告揭示了犯罪分子实施攻击的货币化路线图。”首先，欺诈者会测试凭证，然后，他们会尝试接管帐户。至于付款欺诈通常是攻击周期的最后一步。从第三季度零售支付交易的欺诈性攻击大量涌现来看，节假日和购物季可能面临很大的欺诈风险。随着假期来临，获取客户成为零售商的首要任务。而欺诈者同样知道这一点，将最大限度地创建虚假新帐并以此获利。

人为欺诈行为呈上升趋势

上一季度，来自恶意人员的攻击（包括个人犯罪者和有组织的欺诈团伙）增加了33％，其中五分之一都是人为的而非自动化。

在金融服务中，人为欺诈甚至高达三分之二，个人欺诈者利用被盗身份信息和最新的工具可以展开最为复杂的欺诈行为。由于劳动力资源庞大，来自俄罗斯和中国的攻击有一半以上是人为驱动的。而美国在2019年第三季度遭受的攻击次数最多。

人为欺诈行为的上升让企业需要重新考虑身份验证策略。

各国实施欺诈的经济因素

利用区域经济指标以及已知攻击的数据，Arkose实验室为全球国家/地区创建了攻击激励指数。刺激越大，网络犯罪者在保留投资回报率的同时，就可能投入更多资源来攻击。高激励指数的地区往往会有更大的财务动机来参与网络犯罪，他们能坚持地更久，而一旦攻击无法获利他们就会马上放弃攻击。

工资和劳动成本、生活成本的差异以及不同货币的相对购买力，都会改变潜在欺诈者的攻击激励指数。例如，根据国际货币基金组织关于购买力平价的统计，俄罗斯卢布的价值是美元的四分之一。因此，俄罗斯的网络犯罪分子将从诈骗美国企业中获得4倍的价值，而不是在本国获得卢布。

据统计，俄罗斯，菲律宾和印度尼西亚都具有最高的攻击激励指数等级。菲律宾是最大的攻击始作俑者，因为该地区购买力低下，这意味欺诈者可以在欺诈西方国家的攻击中获得巨大的收益。

Gosschalk表示：“企业正与全球网络犯罪网络抗衡，后者则利用不同地点的经济状况来发挥攻击优势。”对于企业来说，越早了解会刺激网络欺诈的全球经济因素，就越早能够更好地保护其攻击面。在当今欺诈形势下，最好的防御方法是在当今的欺诈环境中，最好的防御手段消除欺诈者攻击的经济动机。

*参考来源：helpnetsecurity，kirazhou编译整理，转载请注明来自 FreeBuf.COM