令欺诈攻击的流氓银行应用程序巨大崛起

根据RSA的欺诈和风险情报（FRI）团队，刚刚在2019年前六个月的合法银行似乎从伪造的银行攻击攻击，似乎是从2019年前六个月的合法银行攻击。欺诈运动。

在该报告中，FRI团队透露，在今年的前六个月内发现了140,344次欺诈袭击，从2018年过去六个月的86,344起到了86,344次 - 其中63％的兴奋 - 来自流氓移动的29％的袭击作为网络罪犯的应用程序利用消费者信任作为承诺欺诈的渠道。

“金融的数字转型是如此，但这种转变是一把双刃剑，”RSA FRI单位主任Daniel Cohen说。“虽然数字为组织创造了机会来提高客户体验，但它也介绍了需要管理的新型数字风险。”

科恩说，由于消费者可以与访问他们的银行进行的数字接触点的数量大幅增加 - 通过诸如开放银行的举措 - 欺诈者可以利用的攻击表面也已经增长。

“从一键的付款按钮到我们最喜欢的零售商的移动应用程序，支出我们的资金从未如此简单，”Cohen说。“通过2019年上半年的假手机应用程序欺诈的事实是通过利用消费者对移动应用程序的信任，犯罪者将不断寻求弱点的证明。”

2019年8月IMMuniWeb的报告支持RSA的最新证据。它发现银行和其他金融服务公司之间的广泛失败，以修补其网站和移动应用程序的安全漏洞。

IMMuniWeb测试的所有金融服务应用程序至少包含一个中风险漏洞，97％的漏洞至少有两种中等或高风险漏洞。它报告称，56％的移动应用程序后代具有与SSL / TLS配置相关的严重错误配置或隐私问题，并且Web服务器安全性强化不足。

“为了跟上不断发展的策略，银行需要采取分层方法，主动地管理所有渠道的欺诈风险，”科恩说。“这将有助于他们拥抱数字转型的机会，同时保持对他们检测和响应欺诈的能力的信心，保护自己及其客户。

“对于消费者来说，我们必须保持全部警惕新的数字风险，并且有几个可以遵循的简单步骤。首先，避免单击文本消息或来自不熟悉的发件人的电子邮件中的链接，因为这降低了将您的银行详细信息被盗或安装在设备上的恶意软件的可能性。

“跟踪银行交易也很重要。通常，欺诈者将从较小的购买开始测试水，因此监控银行账户严重对欺诈者提前捕捉欺诈者。

“最后，根据假手机应用程序的兴起，谨慎下载新的应用程序，确保验证发布者，并密切关注每个应用程序请求的数据权限。”

今年上半年还看到了网络钓鱼袭击事件，通过社交媒体和金融恶意软件的攻击分别增加了6％，37％和80％，说RSA。

区域欺诈交易的平均价值在于北美的344美元，欧盟的344美元至312美元（€276），英国澳大利亚285美元（AUD411），228美元（174英镑）。

Fri团队还看到了Ramnit Banking Trojan的新变种的攻击增加，自2010年以来一直存在于某种形式，并且由于四年前在Europol领导的协调的下降努力以来，这一点显着发展。

最初旨在损害PC并将其用作代理服务器 - 僵尸网络 - 用于恶意活动，但其后代通过运行包含隐藏恶意代码的可执行文件，它的后代已经通过Web浏览器注入来窃取用户凭据。还有一些迹象表明，Ramnit的开发人员正在与另一个广泛的恶意软件家庭，Azorult的开发人员合作，以便更好地分发。