首页 > 传媒 > 关键词 > 钓鱼诈骗最新资讯 > 正文

严防短信钓鱼诈骗 邦盛科技助力银行打赢反欺诈“阻击战”

2021-03-18 11:30 · 稿源:厂商

手机收到这种短信,你会直接点开网址,还是先向银行验证真实性?就是这样平常无奇的短信,已经让不少银行用户掉入了网络诈骗的陷阱。

年初不仅是各行各业的开门红,也成为了网络攻击的发力点。 3 月 16 日,中国银保监会网站发布 2021 年第一期风险提示:提醒消费者注意保护个人账户信息安全,从官方渠道办理手机银行或网上银行业务,谨防短信钓鱼诈骗侵害资金安全。并指出,向消费者发送短信钓鱼链接是电信诈骗的常见手法之一。

目前很多银行机构已开展了异常交易监测与快速处置,部分银行已采取技术手段加强安全策略,紧急调整手机银行、网上银行渠道交易规则,提高业务验证级别,提高系统防诈能力。

此次短信钓鱼诈骗在全国范围密集出现,攻击目标和行为特征相对一致,此类诈骗一般是有组织的专业诈骗,不管是银行机构还是个人,提高防范是关键。

“鱼钩”五花八门

钓鱼是通过伪装成正常的客户产品或业务,通过预设的欺诈手段,如信用卡提额、中奖、积分兑换等方式,让客户在伪造的页面中输入自己的账户、密码、身份信息、短信验证码等信息,最终导致客户账户被盗,产生资金或其他经济损失。

钓鱼欺诈方式通过钓鱼页面与欺诈方式相结合,有较强的迷惑性,由于该类案件诈骗过程及资金流转均在线上完成,当前监管 49 号文中涉及的“涉赌涉诈”新型电信网络诈骗中,已对其有明确的防控要求。

“钓鱼”攻击事件还原

近期,部分银行机构集中遭受短信钓鱼攻击,欺诈者作案手段基本如下:

1. 欺诈团伙通过大量的踩点和测试工作,了解银行的业务系统、业务逻辑及漏洞。

2. 通过境外域名注册商注册大量域名,用于后期频繁更换钓鱼网站域名,防止被追踪分析。仿冒银行网站,并抓取银行接口,验证用户信息准确性。

3. 根据手机号码归属地向目标银行所在地区的用户发送钓鱼短信,未察觉欺诈的用户通过短信附带链接跳转至钓鱼网站页面,输入银行账号信息登录,钓鱼网站通过调用银行接口验证通过后,继续让用户输入银行卡姓名、卡号、身份证号码、手机号码、验证码。

4. 欺诈团伙在后台同步操作,当用户提交交易密码及银行发送的手机验证码后,欺诈团伙在后台通过手机银行转账进行资金转移。

如何打赢“阻击战”?

在短信钓鱼案件中,欺诈者获取客户信息后,最终会在另一个环境上执行登录、支付等操作,所以环境信息的变化,需要重点识别。环境的变化主要有几个数据维度的变化,如地理位置变化、设备变化等,同时还需要关注用户的资金变动情况,如:向新的对手转账,交易手机充值卡等易变现的商品,重复、高频、金额呈现阶梯型变化等异常支付特征等。

风险IP分析

IP地址是互联网应用中必不可少的要素,邦盛IP风险服务可识别代理IP、VPN、IDC IP等高风险IP地址,同时通过此服务可对IP地址类型进行精确识别,包括骨干网、教育网、企业宽带、家庭宽带及3G/4G网络。通过当前账户的位置并与客户常用地点进行比对或通过区域位置位移的方式,可识别异常。IP风险服务广泛应用于防范钓鱼、木马、盗卡盗账户、批量虚假注册及恶意网络爬虫等场景。

设备指纹

设备指纹是交易反欺诈中至关重要的维度。欺诈者在进行批量操作时,不可能拥有大量的终端设备,必然是通过固定的设备进行操作。设备指纹技术通过技术手段为每一台物理设备分配一个唯一的设备编码,该编码嵌入到该设备上的每一笔交易中,以对交易和账户进行关联。当一台设备登录过多账户或进行过多交易时,可判定该设备为风险设备。

事中风险监控

邦盛科技提供全面的事中风险监控功能,可进行风控规则的配置、管理、热部署,实时生成预警事件,支持动态策略管控,可使用自动或人工等多种管控策略,对风险交易可以在事中进行验证和控制。

建立可信体系

建立客户常用的设备、地点、收款人的可信画像,可提升风险规则的准确性。在邦盛科技的服务客户中,引入可信体系后,识别客户登录、支付的异常难度大大降低。

关注手机银行和网上银行的防控水位

由于手机银行和网上银行的业务功能类似,如两个场景防控水位不一致,有可能会导致风险向某一个场景倾斜,达不到整体防控的效果,因此两处场景的规则条件和阈值要接近或相同。对于场景所使用的数据维度要基本一致,信息要完全打通。

建立健全风控运维机制

对于风险案件及规则数据及早的分析定性,并将结果反馈,推动规则进行优化调整,形成整体性较强且识别率较高的规则体系。

业务咨询

对银行来说,支付结算业务日趋复杂,监管更是提出更高要求,面对黑产和不断翻新的电信网络诈骗,建设一个完整的风险防控体系是个立体工程,平台、产品、模型、数据、技术缺一不可,缺失任何一部分的风控体系就像一个有短板的木桶,降低整体的风控水平,带来了风险漏洞。

邦盛科技提供风控产品、规则、数据、技术,还提供业内风险分析、策略建议、体系建设、组织建设、模型咨询、政策咨询、信息安全咨询、大数据系统架构咨询、商户风险评级建议、用户风险评级化建议、业务系统改造建议、业务流程优等专业的咨询服务,帮助客户搭建整套风控解决方案。

邦盛科技在反欺诈领域积累了丰富的反欺诈业务能力和系统建设实践经验,也总结沉淀了针对电信网络新型违法犯罪的业务经验,有应对新型风险的成熟产品和智能化反欺诈全流程解决方案。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 中国银保监会:谨防短信钓鱼诈骗侵害资金安全

    今日,中国银保监会发布了2021年第一期风险提示,提醒消费者注意保护个人账户信息安全,从官方渠道办理手机银行或网上银行业务,谨防短信钓鱼诈骗侵害资金安全。一定要对不明短信、不明网站链接和页面、不明手机APP提高警惕,尤其是在被要求提供个人银行账户敏感信息时,要多看多思,防范被诈骗风险。

  • 快钱提醒您谨防冒充银行的“换皮”诈骗短信

    近期,多个地市连续发生不法分子冒用金融机构名义通过群发短信方式,以手机银行失效、冻结或过期等为由,诱骗客户点击含有木马病毒的链接而盗取资金的案件。对此,快钱提醒用户提高警惕,不要轻信短信链接,造成财产损失。 “和平时我们见到的银行短信差别真的不是很大,如果不多加留意,指不定就点了”,有人吐槽道。据了解,犯罪嫌疑人发送虚假的信息,谎称受害人手机网银失效或过期需要点击链接为由。利用“00886、00868”开头

  • 钓鱼邮件“攻陷”顶级VC 网络攻击已成金融体系最大风险

    一封暗藏玄机的电子邮件,能够对企业造成多大伤害?近日,硅谷顶级风险投资公司红杉资本遭遇的钓鱼邮件攻击,再次给企业界敲响了网络安全警钟。红杉资本表示,在该公司近期遭遇的网络钓鱼攻击中,投资者的个人信息和财务信息可能已被第三方窃取。声誉是金融机构赖以生存的生命线。除了直接经济损失,网络安全事件也无疑会影响客户及公众对于金融机构的信心。不幸的是,金融机构掌握的巨量财富、高价值信息和社会资源,正是黑客们最

  • 斩断网络诈骗黑手,浙江移动全面推进“断卡行动”

    当前,全国电信网络新型违法犯罪高发,非法买卖电话卡、银行卡(以下简称“两卡”)用于电信网络诈骗的问题日益突出,严重损害人民群众切身利益。为严厉打击整治涉“两卡”违法犯罪活动, 2020 年 10 月,全国“断卡”行动拉开序幕。浙江移动积极贯彻落实“断卡”行动工作部署,强化警企协同和源头治理,加强技术拦截,开展常态化防诈骗宣传,切实维护社会治安稳定,保护广大百姓切身利益。强化警企协同,坚持源头治理与打击惩戒相结

  • 刑拘7人!快手协助德庆、大连警方捣毁两个诈骗团伙

    “警察!都别动,请配合我们的调查。”1月20日晚,广东梅州某宾馆房间内,散落堆放百余个苹果手机和平板电脑空包装盒,3名男子正在开展直播诈骗,被突然闯入的广东德庆抓捕民警控制,一个直播诈骗团伙由此覆灭。随后几天,多地警方乘胜追击,抓捕大幕在全国多地徐徐拉开。1月22日至24日,辽宁大连警方先后在山东泰安、大连抓获3名诈骗团伙成员;1月29日,德庆警方在江西定南抓获一名团伙上线成员……至此,在快手平台的紧密协助下,?

  • 貌美女主播可能是抠脚大汉!快手协助平凉警方打掉一个直播诈骗团伙

    “别动!我们是警察,请配合我们的工作,接受调查。”3月6日,甘肃平凉警方冲进辽宁阜新一家酒店内,屋内多个房间的女主播和男运营受惊乱作一团,有的还没来得及关闭直播,就束手就擒了。至此,经过近半个月的艰苦努力,平凉市公安局崆峒分局在快手平台的配合下,成功打掉一个直播诈骗团伙,22名犯罪嫌疑人被依法采取刑事拘留,取得新一年打击电信网络诈骗犯罪的开门红。男子刷礼物博女主播欢心想见面却怎么也见不着2月23日,平凉?

  • 黑客视角揭秘WiFi钓鱼,零信任带来防护突破

    无线钓鱼是一个广受关注但难以根治的热点安全话题。本文中,我将以攻击者视角揭露无线钓鱼攻击的技术原理,包括DNS劫持、Captive Portal、JS缓存投毒等有趣的攻击利用。随后将探讨企业该如何帮助员工应对无线钓鱼攻击。企业内做钓鱼热点防护就够了吗?如何进行有效的无线安全意识培训?使用VPN就能抗住所有攻击?员工在非信任无线网络中进行远程办公是不可避免的安全挑战,零信任产品带来了更多的解决思路。1. 无线钓鱼的背景2019?

  • 女子疑遇AI换脸诈骗

    近日,南京警方接到小李报警称,自己被诈骗3000元。小李介绍,自己的大学同学小王通过QQ跟自己借3800元,当时小王表现得很着急,称自己的表姐住院了。

  • 微软Facebook和PayPal是最多被用于网络钓鱼的品牌

    在2020年期间微软保持了其作为最常出现在钓鱼邮件中的品牌的地位其次是Facebook和PayPal邮件安全解决方案公司VadeSecure发布了2020年钓鱼者最爱的报告报告还显示云服务超过了金融服务成为被冒充最多的行业同时紧跟时事的黑客也正迅速利用COVID19的流行带来的话题

  • 工信部回应手机号归属地能否更改:将增大电信诈骗风险

    昨日,针对手机号归属地更改问题,工信部回应称,号码的入网地区决定了为用户提供服务的企业及对应的网络和系统。取消或更改手机号码归属地,一是将影响用户认知,增大电信诈骗风险;二是将对套餐和资费产生较大影响,加剧企业市场竞争,加剧数字鸿沟;三是将对企业运营管理体系产生较大影响,是个大规模改造工程,需投入大量人力、物力和时间。

  • 公安部网安局:注意防范利用AI人工智能等新型诈骗手段

    昨日,公安部网安局发文提醒用户,应该注意防范利用AI人工智能等新型手段诈骗。公安部网安局称,AI诈骗常用手法包括了,合成声音、AI换脸等方式。

  • 360数科以技术正面较量电信诈骗 为金融安全提供有效保障

    随着互联网和通讯科技日新月异,电信诈骗手法也变化多端,令人防不胜防。临近年末,电信诈骗高发,新型诈骗事件层出不穷。为协同警企力量,防范和打击新型电信诈骗,1月19日,360数科联合公安部打击治理电信网络新型违法犯罪查控中心、中国警察网面向公众开放《反诈智慧课堂》直播活动,360数科反欺诈中心副总监刘涛在直播中分享了360数科在实际业务中的反诈技术实践,探讨360数科如何以科技守护大众的钱袋子。以科技精准打击电信诈骗 提升?

  • 360报告:手机诈骗人均损失过万,90后成最惨“后浪”

    临近年关,手机诈骗进入多发期,且诈骗手段“推陈出新”,严重威胁人们的信息安全和财产安全等。近日, 360 发布《 2020 年中国手机安全状况报告》(以下简称“报告”)称, 2020 年手机诈骗受害者人均损失 11345 元, 90 成为主要受害群体。同时,与新冠疫情防控有关的诈骗内容正在成为不法分子的“新剧本”。l 人均损失过万,“女人”和“老人”人均损失最大辛苦工作一整年,一遭损失一大半。报告显示,在 2020 年全年接收的举报

  • 你还在随便点击谷歌广告吗?天威诚信提醒您它们中十分之一可能是钓鱼网站

    想必你对谷歌广告并不陌生,当我们想要在谷歌上搜索某个内容时,出现在其顶部的往往会是与之相关联的广告,作为一种商业推广模式,这很常见。但是不幸的是,人们通常会以为这些广告都经过了谷歌的安全检查,确保其并不是一个恶意网站,那我可以很肯定地告诉你,你想太多了……事实上,并非所有的谷歌广告都是由合法的广告商来创建的,其中浑水摸鱼的大有人在,那些由网络犯罪分子制作的广告会将用户引导到恶意的钓鱼网站,购物者轻则买到假冒伪

  • 360发布2020年手机安全报告:社交平台正在成为「钓鱼」重要渠道

    日前360联合中国信息通信研究院发布《2020年中国手机安全状况报告》。《报告》显示,2020年,360手机先赔共接到手机诈骗举报2656起。其中诈骗申请(被认定为具备诈骗情形的举报)1340起,涉案总金额高达1520.2万元,人均损失11345元。

  • Microsoft 稳居2020 年第四季度网络钓鱼攻击最常模仿的品牌

    Check Point Research 发布《第四季度品牌网络钓鱼报告》,重点介绍了黑客为诱骗用户泄漏个人数据而模仿的领先品牌。 2021 年1 月,全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP) 的威胁情报部门 Check Point Research 发布了其新版《2020 年第四季度品牌网络钓鱼报告》。该报告重点介绍了去年10 月、11 月和12 月犯罪分子在企图窃取个人信息或支付凭证时最常模仿的品牌。 同去年第?

  • 警惕疫情诈骗圈套 泰迪熊移动号码认证助力防范电信诈骗

    近期,全国多地有序开展新冠病毒疫苗接种工作。冬季疫情防控工作牵动人心,而一些不法分子从中嗅到了“机会”,或蹭疫苗热度,或借防疫设局,冒充各地“疾管中心”,以预约接种新冠疫苗为由,骗取事主个人信息。日常生活中,公众还会接到许多冒充政府部门、知名公司的“钓鱼”短信,比如冒充移动公司、电商平台、市场监管局、电视栏目组等等,在公众提高反诈防骗意识的同时,移动服务的提供商们,更应该履行起社会责任,通过切实有

  • 刷单副业能暴富?你身边的诈骗专家!

    工资日结,在家兼职两小时10-50元不等,全职工资能达到120-300元。但是,在互联网文化的迅猛发展的现在,许多骗局都在网络上被一一揭露。结果,这些骗局还是春风吹又生。

  • 山寨版的“顶级投资机构”,正在诈骗你老家的亲戚朋友

    “顶级投资机构”建群拉人,给你远在老家的亲戚每日3.8%的高额收益,天天在群里诱惑他们投资......这听起来不可思议的一幕就发生在最近。临近春节,一种新型骗术席卷三四线城市、乡镇和农村——诈骗组织打着国内顶级投资机构的旗号,骗你老家的姑婆舅伯投资。

  • 研究人员发现新钓鱼活动,引诱安装远程控制Windows设备木马

    最近,安全研究人员发现了一项新的钓鱼活动,试图引诱受害者下载恶意软件,并让网络罪犯完全控制受感染的微软Windows设备。

  • 热门标签

热文

  • 3 天
  • 7天