官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近期,知名市场研究机构Juniper Research发布了一项新的研究,该研究表明,未来五年,全球在线支付诈骗造成的总损失将超过3430亿美元,其中造成数据大幅上涨的主要原因在于欺诈者在账户接管欺诈和身份盗窃等领域的创新,尽管身份验证措施已经被广泛使用,但仍然无法阻止身份盗窃、账户接管欺诈等事件的发生。
在Juniper Research的研究中,在线支付欺诈的目标通常包括数字商品、实物商品、汇款交易和银行业务等,欺诈者的攻击手段包括网络钓鱼、商业电子邮件泄露和社会工程欺诈等。
该研究还发现,为了打击日益增长的欺诈行为,一些预防欺诈的供应商必须安排安全有效的验证工具组合,来最大程度的保护客户的账户安全。然而要实现这项工作,就比较考验供应商的能力了。
根据本报告的作者,、瞻博网络研究部研究主管 Nick Maynard 说:“从根本上说,没有两笔在线交易是相同的,因此交易的安全方式不能遵循一刀切的解决方案。支付欺诈检测和预防供应商必须建立多种验证功能,并根据情况智能地编排不同的解决方案,以正确保护商家和用户。”
该研究将实物购买归类为最大的单一损失来源,预计这将占未来五年全球累计在线支付欺诈造成损失的49%,并且将会增长110%。在发展中的市场,地址验证过程不严也是一个主要的欺诈风险,欺诈者特别针对实体商品,因为它们有转售潜力。
因此,建议商家采取强有力的反欺诈措施,包括多源地址验证和多因素认证,以减少实体商品商家的欺诈事件。
参考来源:https://www.infosecurity-magazine.com/news/online-payment-fraud-five-years/