以色列ID驗證公司已發布年底2024身份欺詐報告強調了大型網絡攻擊是在去年使用欺詐行為(FAAS)工具的否則新手欺詐者進行的。
FAAS是一種非法商業模式,在黑暗網絡上出售了複雜的技術欺詐工具和服務,以解決網絡犯罪的目的。
該報告將2024年標記為FAA年份,該報告是從去年1月至12月之間數百萬個處理的交易中匯總的,表明該行業黑暗引擎中的業餘愛好者可以使用用戶友好的欺詐套件,以對數千份賬戶進行複雜的攻擊在很短的時間內。
根據Au10tix的說法,FAAS平台提供了諸如DeepFake Generators之類的服務,以創建合成自拍照和視頻,殭屍網絡來自動化大眾規模的帳戶創建和收購,網絡釣魚套件和基於Web的騙局以及深色的Web市場,以促進購買集線器的集線器被盜數據。該報告還強調了使用AI驅動的身份欺詐技術的增長趨勢。
該公司提到了一個由FAAS的欺詐案,該案件發生在世界四個地理區域(APAC,EMEA,LATAM,NA)和三個不同的行業(付款,加密貨物,社交媒體)。 Au10tix說,該事件涉及相同ID模板的4,580個獨特的排列,並具有支持FAAS攻擊的所有標記。
Au10tix首席執行官Dan Yererushalmi表示:“ FAAS提升了網絡犯罪,使整個人群能夠通過發動大型襲擊,涉及8,000多個事件,從而加入全球欺詐。”
“使用AI驅動的策略,例如Deepfake自拍照和合成身份,有組織的欺詐者正在測試前所未有的傳統安全措施。只有採用更先進的預防技術和多層防禦能力,企業才能保持領先地位,並加強對用戶的信任。”他補充說。
另一方面,該報告將社交媒體描繪成具有身份欺詐的新興地方,與目睹欺詐減少的支付部門相比。
它表明,在2024年第四季度,有30%的身份欺詐攻擊是針對社交媒體的,而同一年僅第1季度僅3%。報告指出,這種趨勢是因為社交媒體越來越多地成為電子商務的樞紐,這為欺詐者提供了開放。
在挑戰中,AU10TIX提出了預防欺詐的措施,組織可以部署這些措施,以防止自己免受攻擊。
除其他外,這些包括對社交媒體的智能欺詐預防機制進行投資,進行透明的合作以增強其欺詐保護和降低風險的能力,以及通過採取措施預測預先搶先的措施來積極主動。
在帖子中生物識別更新上個月,AU10TIX的首席業務發展官Ofer Friedman,並提出了一些防禦策略。他還認為,加速的數字ID驗證系統的採用也是解決身份欺詐的一種可靠方法。
文章主題
|||||||||
