小心！节日欺诈正悄然逼近……

随着12月的到来，2024年也即将画上句号，圣诞节和元旦节将近，电商、银行以及金融机构需警惕欺诈行为，防止其借助节日热潮泛滥。

万事达卡的一项调查显示，2023年全球电商欺诈造成的企业损失高达480亿美元，这一惊人数字无疑给我们敲响了警钟。谈及线上欺诈，人们关注的中心往往是零售业，其实金融机构、医疗保健行业乃至物流领域也同样容易受到攻击，其中以银行为最。

Cyberint的报告指出，去年12月的网络钓鱼警报上升了46%，今年，根据Akamai的数据调查结果，仅在10月中旬到11月下旬期间，网络钓鱼受害者就激增了150%。不难看出，12月，是各相关方都需要加强预防的特殊时期。

本文将探讨最新的欺诈趋势，常见欺诈策略，以及可采取的应对策略，以保护节日期间线上活动安全。

在线身份欺诈的兴起

不法分子利用登录系统和用户行为的弱点，通过网络钓鱼、凭证填充和暴力破解等手段访问私人账户，进行非法资金操作，给个人和企业造成了巨大风险。

更令人担忧的是，攻击手段在不断升级。网络犯罪分子可以使用更复杂的工具，结合自动化技术提升欺诈工作效率，比如发送更具欺骗性的虚假电子邮件、在更多平台上测试使用被盗信息、暴力尝试弱密码登录。

一旦攻击成功，就会对银行和金融机构产生严重消极影响，因为攻击导致的账户接管和非法交易，不仅会造成巨大经济损失，还会重创机构声誉。

节日期间常见的欺诈行为

节假日期间的欺诈可谓花样百出，下列是部分常见的欺诈方式：

• 钓鱼邮件：这些电子邮件将自己伪装成合法的客户查询、发货通知或付款请求，诱骗人们暴露敏感信息或点击风险链接。

• 假发票：欺诈者发送虚假账单，以期在假日期间绕过验证流程。

• 礼品卡诈骗：骗子冒充公司高管，让员工购买礼品卡，随后收入自己腰包。

• 超额支付诈骗：犯罪分子在原订单支付失败前超额支付并请求退款，让机构承担损失责任。

这些骗局不仅给多方造成不便，还会扰乱运营、影响客户信任度，带来重大经济损失。

节日期间欺诈的真实案例

节日欺诈并非危言耸听，而是一直存在的事实。

2023年圣诞前夜，俄亥俄州彩票遭到网络攻击，内部应用程序被破坏。虽然彩票系统仍在运行，但手机兑现和奖金领取等服务还是受到了严重影响。2022年12月，卫报网络遭受大面积钓鱼攻击，攻击者在系统中植入了勒索软件，破坏了工资、印刷生产等重要功能。

这些事件表明，金融机构、服务提供商，甚至是公共组织都会成为网络攻击的对象。

金融机构如何防范节日欺诈攻击

面对节日期间欺诈威胁，金融机构可以通过采用多层次防御策略来降低风险。

• 提高防范意识：针对欺诈开展定期培训，帮助员工及客户识别网络钓鱼企图和虚假发票等骗局，同时鼓励他们即时上报可疑情况，以进行针对性处理。

• 采用人工智能欺诈检测技术：人工智能技术在预防欺诈中起着至关重要的作用。如Veri-id这样的工具可以在不影响合法交易的情况下，实时分析交易模式和用户行为，识别异常情况，如合成身份或异常交易。

• 强化身份验证方法：多因素验证（MFA）不断演变，已具备传统验证方法没有的优势。FIDO2技术将指纹、面部识别等设备上的生物识别方法与公钥密码相结合，摆脱传统密码验证，提供了更强大的网络钓鱼和证书盗窃防御能力。

• 审查网络保险政策：网络保险可以减轻数据泄露和欺诈造成的经济损失。自定义设计（例如自保保险）有助于解决合成身份欺诈等新风险的承保缺口。

• 开展安全审计：5.定期做好系统评估，特别是在节日之前，尽早修复故障，确保防御系统正常可靠。

• 利用行为分析：6.全面分析用户行为对于识别常规与异常交易至关重要，有助于风险规避。HiTRUST的DiiA（设备和身份智能分析）可以实时监控设备和用户活动，每个会话都可 采集超100个数据点，通过分析数据给出合理判断，如登录位置异常或设备不一致，进而评估交易情况，辅助交易处理。

小结

随着节日的临近，企业面临着巨大的商机，但同时也潜藏着重大的风险。因此，银行和金融机构必须重新审视其网络安全政策，加强员工培训，并实施更为有力的防御措施。

随着骗子手段的不断演变，他们已经开始利用AI技术以及合成身份进行更为复杂的欺诈活动。企业必须采取更加积极和有效的策略，结合前沿技术，以更好地保障节日期间用户的交易安全，防止重大财产和声誉损失。

要行动，就现在

现在联系HiTRUST，让我们守护您节日高峰的交易安全。