月初,FBI公布正就JPMorgan Chase以及最少知名銀行,被懷疑具俄羅斯背景的黑客入侵一案展開調查。
不過有專家認為,企業及政府機構最需要擔心的,並非這些利用零日攻擊,及新型惡意程式進行的入侵行為,而是用戶日常在社交媒體透露大量個人資訊,讓犯案者輕易盜取個人身份進行網絡詐騙。據Experian早前於《The Future of Identity and Fraud》全球詐騙會議上公布數字,單是「此卡不存在」的信用卡詐騙,即在全球造成了1200億美元的在線信用卡交易,因為涉嫌詐騙和信用原因被拒絕。
政府部門損失慘重
Abagnale and Associates的行政總裁兼共同創辦人及41st Parameter顧問Frank Abagnale,作為《Catch Me If You Can》一書作者,曾為國際傳奇騙子,於FBI擔任顧問逾30年的Abagnale深諳行騙的藝術。他表示,隨著科技發展及全球化趨勢,不但改變了企業的營運模式,更促使詐騙問題得以迅速大範圍地發生。
「不比從前,現代的騙徒已不必衣著光鮮冒充名流,他們只須躲在電腦後,已能騙得巨款。我的孻子在北京一家甚具規模的遊戲公司工作,該公司開發的遊戲程式下載人數動輒數百萬,單一遊戲開發團隊便已逾百人。試想想,若其中一人受賄賂,在遊戲程式內暗藏惡意程式,受感染用戶即達百萬。除了個人資訊外泄,我亦認識一個黑客,單藉利用受感染手機為他進行bitcoin採礦,每月收入可達80萬美元。」
Abagnale笑指新一代習慣在社交平台分享個人生活,毫不介意透露個人資訊,例如人名、居住地、出生日期等,正好讓不法之徒有機可乘,利用這些正確的個人資訊冒充開戶,或進行種種詐騙。大量多渠道零售業的興起,令欺詐行為得以產業化,加上急速上升的資料外泄和在線交易被拒個案,企業急需要一個全面的防詐騙方案,以面對因全球經濟一體化下所洐生的層出不窮詐騙手法。「單在美國,稅局每年退稅予偽冒納稅人的金額,即達45億美元;另以虛假身份申請的失業援助金等,數字亦相當驚人。試想想,假如政府願意拿出被騙金額的1%,採購部署防訪騙的軟件,阻截這些可疑交易,即使成功率僅達一半,已可省下20億美元,用於更有意義的救援或發展用途。」
被拒在線信用卡交易額驚人
事實上,全球詐騙問題日益嚴重,為金融服務業、電子商務、零售、航空、酒店業,甚至相關監管機構帶來極大威脅。由於絕大部分的安全漏洞,均透過網絡及流動數據環境發生,隨著流動設備、跨境電子商務,及流動支付的普及,Experian方面認為,亞太區組織在防禦詐騙威脅上尤為脆弱。
隨著有組織犯罪團能迅速掌握高科技,某些已發展地區在打擊信用卡詐騙的過程中,發現了一種業內人士名為「此卡不存在」的詐騙犯罪形式,可完全屏蔽合法的交易中心。此詐騙模式在全球造成了1200億美元的在線信用卡交易,因為涉嫌詐騙和信用原因被拒絕。其中,只有400億美元,因通過一種有風險的網絡詐騙驗證方法而成功挽回。
智能身份識別檢測
Experian旗下公司41st Parameter 創辦人及首席創意總監 Ori Eisen認為,身份偽冒及詐騙問題日益嚴重,對企業及政府部門帶來嚴峻挑戰,對航空業影響尤其明顯。「企業需要一套精確的身份辨識系統,以確保用戶非盜用他人身份。同時,這些防詐騙措施亦不能騷擾到顧客。以網絡交易為例,若系統太謹慎,在交易途中阻截交易,又或不斷要求提供更多個人身份以作核實,那麼顧客很可能中止交易,改到更便利的商戶購物。況且零售業、電子商務的貨品可存倉待售,但航空業一旦終止可疑但實為合法的交易,每丟空一個機位,航空公司便要蒙受一項損失。」
Eisen透露,Experian結合其行業經驗、數據資源,及先進的分析方法,讓企業及政府部門在不影響員工生產力的前提下受到保護,並做出基於全面分析的決策。
該方案可按多達500項目進行智能身份識別檢測,但過程僅需35微秒,毋須擔心影響交易的使用者體驗。
沒有留言:
發佈留言