减少身份欺诈 ， 同时改善金融服务中的数字客户体验

Introduction03 身份欺诈的状态04 难以察觉的欺诈 ： 你无法阻止你看不到的东西05 两种身份欺诈需要缓解06 地下数据的作用06 常见攻击场景07 关键风险指标的影响08 为什么风险敞口对金融机构很重要09 SpyCloud 身份风险引擎如何检测风险消费者09 欺诈预防与客户满意度的平衡11 关于 SpyCloud11 确认账户开设及账户持有人的身份是一项悬在金融行业头顶的昂贵责任。如果没有适当的监督和控制，这会导致巨额损失、政府罚款，并面临声誉损害的风险。 疫情将数以百万计的人隔离在家中，企业与金融服务行业急于为其服务。这一状况迫使消费者投身于一场数字化革命，线上支付和银行业务的采用率惊人。随后，随着在线数字活动的爆炸式增长，欺诈浪潮随之而来。犯罪分子发现了传统欺诈模式的弱点，使得金融机构（FIs）不得不应对这一挑战。85 - 95 ％ 的欺诈申请人企图。 因此，金融机构正在更大力度地投资于欺诈检测措施，但他们在应对身份盗用及其关联威胁的演变和影响方面难以跟上步伐，包括这些威胁的普遍性增加以及攻击手段的复杂性。 对于该行业而言，最大的挑战之一是如何在从申请流程到交易过程中平衡效率与积极的客户体验，同时无缝地抵御欺诈。客户期望快速、无摩擦、实时的在线互动，尽管金融机构的客户相较于电商客户不太容易变心，但如果面对持续的障碍，他们也不会犹豫寻找其他服务。 但在并非所有客户都带来同等风险的情况下，如何建立信任呢？对低风险客户执行与高风险客户相同的严格验证步骤既没有必要，成本高昂，还会导致业务流失。幸运的是，新的工具能够帮助金融机构在简化用户体验的同时，降低身份盗用的风险。 账户接管以及新开账户和申请欺诈长期以来一直困扰着金融服务行业。为了反击，金融机构一直在部署更多的控制措施。然而，网络犯罪分子继续找到新的、创新的方法来实施数字欺诈。 最常见的应用程序欺诈形式 •开立支票账户 在过去的一年里,84%根据调查的金融机构中，有...经历了账户接管。这些欺诈活动对金融机构的主要影响包括： • 获取信用卡 • 购买手机 •欺诈性交易(45% 的金融机构经历过)•创建新账户(31%)•资金转移或可替代价值 (24%) 在美国 ， 所有行业的身份被盗造成的损失增长了 43% ， 从2019 年为5025 亿美元 ， 2020 年为 7124 亿美元尽管推动了大部分增长的COVID-19计划预计会减弱，但身份盗贼将继续利用新的全球趋势。 例如,35%由于疫情期间移动受限，消费者的在线银行业务使用量增加。消费者行为的变化以及对在线交易更强的依赖为身份欺诈创造了肥沃土壤。在2021年的第一季度，线上银行交易占总交易量的比例为...96% 的FI 活动- 也是针对性最强的攻击面 ， 占所有欺诈企图的 93 ％ 。 平均金融客户，甚至是那些技术较为熟练的客户，都依赖于组织来保护他们的账户信息以防止欺诈。消费者通常会： 1. **定期更改密码和安全问题**：为了增加账户安全性，许多消费者会选择定期更换密码和安全问题答案，以减少账户被非法访问的风险。2. **启用双重认证（MFA）**：通过要求额外的身份验证步骤（如手机短信验证码、生物识别验证等），双重认证增加了账户的安全层，使得未经授权的访问更加困难。•使用较差的网络安全卫生条件 ， 例如弱密码或重复使用的密码•在没有足够安全性的设备上进行在线交易•缺乏对最新社会工程和网络钓鱼技术的认识 3. **监控账户活动**：定期检查账户交易记录，及时发现异常活动并采取行动，如报告可疑交易或冻结账户，有助于防止或快速响应潜在的欺诈行为。 4. **教育自己**：了解常见的网络欺诈手段和防范措施，例如识别钓鱼网站、不点击未知链接、谨慎分享个人信息等，能够帮助消费者提高自我保护能力。反观那些不法分子，认识到将目光投向不断增长的数字服务消费者群体要 5. **使用安全软件和工具**：安装防病毒软件、使用安全浏览器插件以及启用网站的HTTPS加密连接等，都是增强在线安全的有效方法。比试图绕过金融机构的安全控制更为容易。尽管金融行业自身也面临着相当比例的网络攻击，但客户——而不是金融机构的安全漏洞——成为了最薄弱的一环。 6. **保持警惕**：对任何可能威胁账户安全的行为保持高度警觉，如未知邮件、可疑链接、不寻常的请求等，及时报告给相关机构。 这些行为反映了消费者在面对网络欺诈时的自我保护策略，尽管他们依赖组织确保账户安全，但也积极参与到保护自身利益的过程中。 然而 ， 客户希望他们的 FI 能够保护他们免受邪恶活动的影响 ，53%表示认为这是金融机构的责任（相比之下，47%的人认为责任在于政府，而40%的人认为在于自己）。并且，如果他们感到机构没有充分保护他们的数据和隐私，他们毫不犹豫地选择离开。 看不到数字欺诈终结的迹象。暗网中便宜的PII（个人身份信息）和被盗凭证的丰富，加上欺诈者使用的自动化手段，使得网络欺诈成为了一桩有利可图的生意。而不断攀升的数据泄露事件引发了连锁反应，将继续加剧账户接管和新账户欺诈的情况——这持续地考验着金融机构保持领先的能力。 欺诈检测解决方案正在提高其复杂性。然而，它们遗漏的一个方面是如何恶意软件放大了风险暴露。当客户的计算机或设备被感染时，该系统上的所有数据和活动都为诈骗者所掌控，使他们能够： •窃取 PII 、凭据和其他信息•登录各种帐户 ， 包括电子邮件和银行 ， 并进行更改•在某些情况下完全绕过登录 ， 甚至是多因素身份验证 (MFA)•收集可用于社交工程或网络钓鱼的信息•查看任何更改 ， 如替换的密码 ， 并在暗网上出售更新的数据•模拟合法客户的浏览器或设备指纹1. Access sensitive information: Malware can steal sensitive data such as passwords, credit card details, and personal information, which can be used for identity theft or financial fraud.2. Monitor user behavior: Once inside the system, malware can track and record keystrokes, gather login credentials, andmonitor online activities, providing a wealth of data for further fraudulent actions.3. Control and manipulate systems: Malware can gain control over devices, allowing attackers to remotely access and manipulate the system, potentially causing damage to software or hardware, or stealing data directly from the device. 4. Evade detection: Some sophisticated malware is designed to evade traditional anti-virus and anti-malware tools, makingit harder for users to detect and remove the threat. 5. Spread through networks: Malware can spread rapidly through networks, infecting multiple devices and systems simultaneously, creating a larger pool of potential targets for fraud. 6. Amplify risk exposure: By compromising multiple systems at once, malware significantly increases the risk exposure of an organization, as it can potentially access more sensitive data and conduct more extensive fraudulent activities across different platforms.受感染系统造成了在线欺诈和身份盗用的极端风险。恶意软件提供了破解王国的钥匙——只要系统持续被侵犯，如重置密码甚至应用多因素认证（MFA）等措施的效力便不会完全发挥。金融机构降低这一风险需要额外的监控和审查，这始于获取与恶意软件相关的欺诈行为的可见性。 7. Target specific vulnerabilities: Malware authors often target specific vulnerabilities in software or operating systems, making it easier for them to exploit these weaknesses and increase the effectiveness of their attacks. Understanding how malware amplifies risk exposure is crucial for developing comprehensive fraud prevention strategies. Ithighlights the need for not only advanced detection mechanisms but also robust security measures and user education tomitigate the risks associated with malicious software. 两种类型的身份欺诈需要缓解 1) 账户注册或开户欺诈: •模拟合法消费者（“真实姓名欺诈”）使用业内所谓的全套资料（fullz），即售卖包含个人完整数据的非法地下市场商品 •将零散的虚假信息与不同资料档案的真实数据混合作用来构建合成身份。受害者或信用发行者往往直到账户被送至追讨阶段才意识到这种骗局。研究显示，由申请欺诈产生的合成身份是金融机构最为担忧的攻击类型——具体而言，这涉及到了解用户身份信息的同时，使用虚假数据和真实数据的混合来创建一个看似合法但实际不存在的身份。这种做法可能导致信用记录受损、身份盗用等问题，对个人和金融机构都构成严重威胁。52%受访金融机构中，有大量表达了对其有效检测攻击和防止此类威胁导致损失的能力不足的担忧。 2) 账户接管 (ATO): 网络犯罪分子可以通过多种方式接管现有帐户 ， 包括 ：•从地下市场购买经过验证的凭证对(用户名和密码)•利用暗网中从前的泄露的常用登录信息，发起自动化、高频率的凭证填充攻击。•在设备中植入恶意软件并收集浏览器指纹、个人信息（PII）、凭证组合及其他数据后，欺诈者会更改密码和用户的PII信息，锁定账户以盗取资金或激活新服务。 利用大量泄露凭证及消费者中高频率重用密码，ATO攻击实现了优势。 仅在2021年，SpyCloud就从犯罪地下夺回了17亿个凭证，并发现了一项惊人的数据：在拥有超过一个暴露凭证的用户中，有70%的密码重用率。 不难发现，数据泄露和恶意软件攻击已经创造了一个巨大的被盗数据宝藏，这些数据被网络犯罪分子以各种创新的方式操作。许多人对许多金融机构而言不太了解的是，地下数据是身份欺诈攻击的核心。被泄露和通过恶意软件获取的数据被重