Visa的《詐騙現狀報告》顯示，犯罪分子重操舊業，花樣翻新

舊金山--(BUSINESS WIRE)--(美國商業資訊)-- 在美國Money20/20會議召開之前，全球數位支付領域的領導者Visa今天發表了《詐騙現狀：2024年秋季半年度威脅報告》 。最新一期報告揭示了針對銀行和消費者的幾種新出現的威脅和騙局，包括令人驚訝的小規模實體犯罪的死灰復燃。

Visa風險與客戶服務長Paul Fabara表示：「過去五年，Visa在技術和基礎設施方面投資了110億美元，我們的網路比以往任何時候都更加安全。隨著支付安全性的提升，詐騙者又開始使用那些針對生態系統中的最薄弱環節——消費者的慣用伎倆。Visa致力於消除整個交易過程中的風險，無論您以何種方式支付，但這並不表示消費者可以放鬆警惕。」

報告強調的關鍵主題包括：

• 實體盜竊的死灰復燃：騙子們正在回歸基本手段，過去六個月中實物盜竊案件有所增加，他們利用了盜竊行為與受害者察覺之間的時間差進行作案。盜竊發生後，犯罪分子最常見的獲利方式是購買禮品卡或實物轉售，甚至使用卡號進行線上轉帳。同樣，在2023年3月，Visa發現了一種被稱為「數位扒竊」的新興威脅，即網路犯罪分子使用行動銷售點裝置竊取毫無戒備的消費者的錢包並啟動支付，通常是在人群擁擠的地方。

• 冒充政府詐騙：詐騙分子冒充政府代表，包括美國郵政管理局、聯邦調查局和國稅局等機構，使消費者成為受害者。2024年前三個月，美國冒充政府人員詐騙案受害者平均損失14,000美元現金，總額超過2000萬美元。此外，在2022年至2023年期間，冒充政府人員詐騙造成的現金支付損失案件增加了90%¹。Visa預測，由於冒充政府人員的詐騙手段逐漸轉向現金交易，銀行可能會觀察到更多客戶在ATM機上進行大額現金取款。

• 繞過身分驗證詐騙的興起：為了繞過雙因素身分驗證，詐騙者正在加倍使用一次性密碼釣魚詐騙。在此情形下，犯罪分子透過越來越有說服力的簡訊、電子郵件或電話取得全部帳戶資金和資訊。這些騙局具有越來越大的迷惑性，部分原因是生成式人工智慧的盛行。

儘管報告中強調的許多騙局都以消費者為目標，但研究也包含了對金融機構和商家的重要啟示。

• 加油站詐騙：在成功進行小額授權後，詐騙者使用餘額不足以支付總額的帳戶在加油站進行大額燃油購買。過去六個月裡，這類活動的目標從美國、拉丁美洲和加勒比地區的發卡機構，顯著轉向了中歐、中東和非洲的發卡機構，顯示了這些詐騙手段在全球的傳播。

• 枚舉攻擊：商家繼續成為網路犯罪分子的目標。犯罪分子透過大規模快速測試支付資料，進而取得消費者帳戶資訊。枚舉攻擊，即自動測試常見的支付資料以猜測帳號，依然是支付生態系統中的一大威脅。枚舉攻擊成功後，往往在接下來的一年內會發生大量詐騙行為。去年受影響最大的產業包括餐飲、政府服務、慈善和社會服務組織。

• 代幣供應詐騙： 代幣仍然是最安全的支付方式之一，但隨著技術的發展，騙子們開始非法獲取代幣，並在金融機構的眼皮底下套現。最近，Visa注意到，網路犯罪分子在兌現被侵入帳戶時顯著延遲，試圖透過這種方式在最初的權杖設定詐騙後避免被發現。

• 勒索軟體：更加複雜的勒索軟體攻擊正在影響更多的公司和個人。儘管在本報告所述期間，勒索軟體未遂攻擊整體上減少了12.3%，但針對第三方供應商（如雲端或網路代管服務）的攻擊卻增加了24%，從而為每次攻擊創造了更多詐騙機會。僅針對第三方供應商的一次攻擊就影響了約2620家組織和7720萬個人，使這些第三方供應商成為犯罪分子的主要目標²。

本報告也是新擴大的支付詐騙破壞(Payment Fraud Disruption)團隊發表的第一份報告，該團隊現隸屬於支付生態系統風險與控制(PERC)團隊。該團隊致力於透過改變風險控制、利用智慧驅動的解決方案以及維護Visa的規則和標準，保護全球支付生態系統免受威脅和濫用。

報告全文可在此處查閱。如欲瞭解更多有關Visa如何預防詐騙和保護支付生態系統的資訊，請造訪visa.com/security。

關於Visa

Visa (NYSE: V)是數位支付領域的全球領導者，為200多個國家和地區的消費者、商家、金融機構和政府機構之間的支付交易提供便利。我們的使命是透過創新、便捷、可靠和安全的支付網路連結世界，促進個人、企業和經濟的蓬勃發展。我們相信經濟與世界各地每個人息息相關並能改善每個人的生活，並認為連通性是未來貨幣流動的基礎。如欲瞭解更多資訊，請造訪Visa.com。

____________________

¹ Visa《2024年秋季半年度威脅報告》
² Visa《2024年秋季半年度威脅報告》

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。