Visa的《诈骗现状报告》显示，犯罪分子重操旧业，花样翻新

旧金山--(BUSINESS WIRE)--(美国商业资讯)-- 在美国Money20/20会议召开之前，全球数字支付领域的领导者Visa今天发布了《诈骗现状：2024年秋季半年度威胁报告》 。最新一期报告揭示了针对银行和消费者的几种新出现的威胁和骗局，包括令人惊讶的小规模实体犯罪的死灰复燃。

Visa首席风险与客户服务官Paul Fabara表示：“过去五年，Visa在技术和基础设施方面投资了110亿美元，我们的网络比以往任何时候都更加安全。随着支付安全性的提升，欺诈者又开始使用那些针对生态系统中的最薄弱环节——消费者的惯用伎俩。Visa致力于消除整个交易过程中的风险，无论您以何种方式支付，但这并不意味着消费者可以放松警惕。”

报告强调的关键主题包括：

• 实体盗窃的死灰复燃：骗子们正在回归基本手段，过去六个月中实物盗窃案件有所增加，他们利用了盗窃行为与受害者察觉之间的时间差进行作案。盗窃发生后，犯罪分子最常见的获利方式是购买礼品卡或实物转售，甚至使用卡号在线转账。同样，在2023年3月，Visa发现了一种被称为“数字扒窃”的新兴威胁，即网络犯罪分子使用移动销售点设备窃取毫无戒备的消费者的钱包并启动支付，通常是在人群拥挤的地方。

• 冒充政府诈骗：诈骗分子冒充政府代表，包括美国邮政管理局、联邦调查局和国税局等机构，使消费者成为受害者。2024年前三个月，美国冒充政府人员诈骗案受害者平均损失14,000美元现金，总额超过2000万美元。此外，在2022年至2023年期间，冒充政府人员诈骗造成的现金支付损失案件增加了90%¹。Visa预测，由于冒充政府人员的诈骗手段逐渐转向现金交易，银行可能会观察到更多客户在ATM机上进行大额现金取款。

• 绕过身份验证诈骗的兴起：为了绕过双因素身份验证，欺诈者正在加倍使用一次性密码钓鱼诈骗。在此情形下，犯罪分子通过越来越有说服力的短信、电子邮件或电话获取全部账户资金和信息。这些骗局具有越来越大的迷惑性，部分原因是生成式人工智能的盛行。

尽管报告中强调的许多骗局都以消费者为目标，但研究也包含了对金融机构和商家的重要启示。

• 加油站欺诈：在成功进行小额授权后，诈骗者使用余额不足以支付总额的账户在加油站进行大额燃油购买。过去六个月里，这类活动的目标从美国、拉丁美洲和加勒比地区的发卡机构，显著转向了中欧、中东和非洲的发卡机构，显示了这些诈骗手段在全球范围内的传播。

• 枚举攻击：商家继续成为网络犯罪分子的目标。犯罪分子通过大规模快速测试支付数据，进而获取消费者账户信息。枚举攻击，即自动测试常见的支付数据以猜测账号，依然是支付生态系统中的一大威胁。枚举攻击成功后，往往在接下来的一年内会发生大量欺诈行为。去年受影响最大的行业包括餐饮、政府服务、慈善和社会服务组织。

• 代币供应欺诈： 代币仍然是最安全的支付方式之一，但随着技术的发展，骗子们开始非法获取代币，并在金融机构的眼皮底下套现。最近，Visa注意到，网络犯罪分子在兑现被侵入账户时显著延迟，试图通过这种方式在最初的令牌配置欺诈后避免被发现。

• 勒索软件：更加复杂的勒索软件攻击正在影响更多的公司和个人。尽管在本报告所述期间，勒索软件未遂攻击总体上减少了12.3%，但针对第三方提供商（如云或网络托管服务）的攻击却增加了24%，从而为每次攻击创造了更多欺诈机会。仅针对第三方提供商的一次攻击就影响了约2620家组织和7720万个人，使这些第三方提供商成为犯罪分子的主要目标²。

本报告也是新扩大的支付欺诈破坏(Payment Fraud Disruption)团队发布的第一份报告，该团队现隶属于支付生态系统风险与控制(PERC)团队。该团队致力于通过转变风险控制、利用智能驱动的解决方案以及维护Visa的规则和标准，保护全球支付生态系统免受威胁和滥用。

报告全文可在此处查阅。如需了解更多有关Visa如何预防欺诈和保护支付生态系统的信息，请访问visa.com/security。

关于Visa

Visa (NYSE: V)是数字支付领域的全球领导者，为200多个国家和地区的消费者、商家、金融机构和政府机构之间的支付交易提供便利。我们的使命是通过创新、便捷、可靠和安全的支付网络连接世界，促进个人、企业和经济的蓬勃发展。我们相信经济与世界各地每个人息息相关并能改善每个人的生活，并认为连通性是未来货币流动的基础。如需了解更多信息，请访问Visa.com。

____________________

¹ Visa《2024年秋季半年度威胁报告》
² Visa《2024年秋季半年度威胁报告》

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。