打击网络诈骗：应对社会工程的策略

关键要点

• 网络诈骗者利用社会工程技术从合法用户那里获取信息，进行欺诈。
• 移动设备和数字渠道的使用激增，使消费者更容易受到诈骗。
• 传统的反欺诈方法已不足以应对这些复杂诈骗，需结合教育和更细致的检测手段。
• 了解和识别诈骗者、攻击渠道及消费者保护措施是关键。

随着数字和移动渠道的普及，欺诈行为已在多个行业中急剧增加。诈骗者通过操纵合法账户持有者进行交易，从而实施诈骗。最值得注意的是，这一现象正通过未验证身份的个人进行扩大，使消费者需更加小心。

自2014年以来，我们开始在 LexisNexis 数字身份网络中追踪移动流量。当时，移动流量的比例仅为
25%。而在我们的最新报告中，移动交易的比例首次达到了
75%。这种移动趋势的加速主要源自于年轻和年长人群对移动技术的青睐，以及许多新兴市场用户跳过桌面设备，直接转向移动服务。

数字和移动渠道的广泛使用，加上对接触到客户的个人身份缺乏验证能力，加剧了基本的人性脆弱性，从而导致诈骗和社会工程大幅增加。

诈骗者的目标是操纵消费者提供敏感的个人和财务信息，他们通常伪装成某个公司的代理、执法人员或感兴趣的伴侣等权威人员。由于受众的行为特点，防范措施需要同时进行消费者教育和更具针对性的检测和缓解策略。

在消费者认为自己在进行合法交易的情况下，传统的反欺诈措施往往不够有效。因此，结合欺诈检测与定向身份验证是长效解决方案的关键。

对于安全团队和欺诈部门来说，了解如何应对社会工程及其他网络欺诈时，有四个要素需要考虑：

关键要素 | 描述
—|—
检测诈骗者 | 组织应该深入调查收款人姓名与电子邮件或电话号码之间的关联，然后分析收款账户关联或活动的异常情况。
识别攻击渠道 | 识别客户是通过短信、电子邮件还是电话接触的，动机是什么？交流里是否有紧迫感？是否包含慈善或浪漫诱惑等情感因素？这些都是值得进一步调查的可疑活动征兆。
识别欺诈信号 | 其他红旗警示包括异乎寻常的个人对个人实时付款，特别是如果是对同一人的多次汇款。
保护消费者 | 在后台保护消费者的同时，也应帮助他们识别可疑活动或行为。当有疑虑时，消费者应直接通过发布的电话号码联系组织，以确认威胁的真实性。

虽然这些因素看似复杂，但结合数字和物理解决方案、行为生物特征技术及数据分析的综合方法可以有效应对诈骗。消费者的心理操控使得仅使用 IP地址、设备和网络属性的传统反欺诈控制措施变得不够有效。通过将行为生物特征技术与设备和物理身份数据元素结合使用，可以提供更强的反欺诈防御。

行为生物特征技术已经成为一项相对新颖的防御策略，金融机构、零售商等可以利用它帮助识别诈骗。该技术后台分析用户与设备或在线应用的互动方式，包括手机移动、触屏行为、打字节奏、停留时间等交互手势。

通过这些信息，该技术能够深入了解数字身份及其典型的互动模式，从而识别出可能指示欺诈行为的偏离。企业可以利用行为分析提供的丰富见解和实时背景，做出更好的欺诈决策，以支持消费者并保护他们在数字体验中的安全。

诈骗者将继续寻找创新的手段来欺骗客户。企业需通过采用新策略，来更好地识别与诈骗相关的多重威胁。包括分析与消费者资金转移相关的账户属性及攻击使用的渠道。此外，企业还可以通过教育消费者如何更主动地保护自身在线安全，来减少社会工程机会。

Chris Schnieper，LexisNexis Risk Solutions 欺诈与身份高级总监