令欺诈攻击的流氓银行应用程序巨大崛起
Windows上的Android应用程序将成为一个艰难的战斗
伦敦叫丁
CIO采访:Michael Ibbitson,技术和基础设施执行副总裁,迪拜机场
参加2019年的薪资调查,并告诉我们您对其工作的看法
社交媒体和企业应用程序提出了大安全风险
以下是使用Android升级的需要发生什么
SATS如何使用数字双新技术来改善运营
报告称,警察使用算法需要更强的保障措施来防止偏见
HP Inc宣布重组,因为它试图让欧洲用品搬家
Slack针对UI设计调整的非技术用户
Zoom推出了一系列新的隐私,安全功能
补丁星期二警报:让您的系统锁定。
Salesforce Scoops Up Team Chat Pioneer Slack以27.7b美元
Microsoft为Windows 10 2004发出绿灯。(但点了什么?)
是的,你现在可以在大血管上运行窗户
Rolls-Royce使用IFS来提供实时操作数据
Microsoft将于1月14日停止更新其安全要点吗?你确定吗?
司法系统转型看到延迟和减少范围
在2020年,企业可能会将区块链重点转移到集成,互操作性
谷歌可以携带黑莓火炬吗?
Kadena推出了一个混合平台来连接公共场所,私人区块链
NHS数字带来生物识别登录功能
Apple的时间飞逝事件RECAP; iPad Air VS iPad Pro
iPad魔术键盘概述和Apple的企业推送
云需求燃料在2019年上半年上半年的扑发并购活动增量18%
英国心脏基金会£10米的数据科学中心坐落于火车
Apple准备启动其查找我的生态系统(更新)
谷歌最有趣的事情没有在其硬件活动中宣布
Citrix希望与智能工作区一起发展APAC脚印
Facebook将无法启动加密电机,直到美国监管机构批准
第二轮10月份的补丁来到了 - 有几个曲折和新的唠叨
修补周二在拖曳的访问错误,1909年,今年没有更多“可选”补丁的承诺
Android 10升级报告卡:进步是相对的
苏格兰国家图书馆表示Aye对物种对象存储
微软揭示了新的Surface Pro 7+,业务只有2合1
微软再次闪烁,承诺在Win7'伸展'黑屏混乱后清理清理
WWDC:开发人员(再次)在App Store成本上反抗
Zuellig Pharma如何用区间的破碎药物
谷歌的铬浏览器解释了
NTT安全合作伙伴与Europol
Microsoft补丁警报:10月2020年
欧洲法院决定散装电话和互联网监控的合法性
绿色能源开发商拨打苏格兰的“世界上第一个”的海洋动力数据中心
沃尔特·迪士尼工作室与微软Azure签署了五年的云重点交易
荷兰银行共同努力打击洗钱
机器人和自动化:英国必须解决技能,移民和中小企业挑战
logmein改装gotoconnect以支持转移到灵活的工作
iPhone应用程序,区块链和食物的未来
美国立法者在反垄断探针中要求内部Facebook,谷歌,苹果和亚马逊文件
您的位置:首页 >科技 > 通信技术 >

令欺诈攻击的流氓银行应用程序巨大崛起

2021-09-07 17:44:25 [来源]:

根据RSA的欺诈和风险情报(FRI)团队,刚刚在2019年前六个月的合法银行似乎从伪造的银行攻击攻击,似乎是从2019年前六个月的合法银行攻击。欺诈运动。

在该报告中,FRI团队透露,在今年的前六个月内发现了140,344次欺诈袭击,从2018年过去六个月的86,344起到了86,344次 - 其中63%的兴奋 - 来自流氓移动的29%的袭击作为网络罪犯的应用程序利用消费者信任作为承诺欺诈的渠道。

“金融的数字转型是如此,但这种转变是一把双刃剑,”RSA FRI单位主任Daniel Cohen说。“虽然数字为组织创造了机会来提高客户体验,但它也介绍了需要管理的新型数字风险。”

科恩说,由于消费者可以与访问他们的银行进行的数字接触点的数量大幅增加 - 通过诸如开放银行的举措 - 欺诈者可以利用的攻击表面也已经增长。

“从一键的付款按钮到我们最喜欢的零售商的移动应用程序,支出我们的资金从未如此简单,”Cohen说。“通过2019年上半年的假手机应用程序欺诈的事实是通过利用消费者对移动应用程序的信任,犯罪者将不断寻求弱点的证明。”

2019年8月IMMuniWeb的报告支持RSA的最新证据。它发现银行和其他金融服务公司之间的广泛失败,以修补其网站和移动应用程序的安全漏洞。

IMMuniWeb测试的所有金融服务应用程序至少包含一个中风险漏洞,97%的漏洞至少有两种中等或高风险漏洞。它报告称,56%的移动应用程序后代具有与SSL / TLS配置相关的严重错误配置或隐私问题,并且Web服务器安全性强化不足。

“为了跟上不断发展的策略,银行需要采取分层方法,主动地管理所有渠道的欺诈风险,”科恩说。“这将有助于他们拥抱数字转型的机会,同时保持对他们检测和响应欺诈的能力的信心,保护自己及其客户。

“对于消费者来说,我们必须保持全部警惕新的数字风险,并且有几个可以遵循的简单步骤。首先,避免单击文本消息或来自不熟悉的发件人的电子邮件中的链接,因为这降低了将您的银行详细信息被盗或安装在设备上的恶意软件的可能性。

“跟踪银行交易也很重要。通常,欺诈者将从较小的购买开始测试水,因此监控银行账户严重对欺诈者提前捕捉欺诈者。

“最后,根据假手机应用程序的兴起,谨慎下载新的应用程序,确保验证发布者,并密切关注每个应用程序请求的数据权限。”

今年上半年还看到了网络钓鱼袭击事件,通过社交媒体和金融恶意软件的攻击分别增加了6%,37%和80%,说RSA。

区域欺诈交易的平均价值在于北美的344美元,欧盟的344美元至312美元(€276),英国澳大利亚285美元(AUD411),228美元(174英镑)。

Fri团队还看到了Ramnit Banking Trojan的新变种的攻击增加,自2010年以来一直存在于某种形式,并且由于四年前在Europol领导的协调的下降努力以来,这一点显着发展。

最初旨在损害PC并将其用作代理服务器 - 僵尸网络 - 用于恶意活动,但其后代通过运行包含隐藏恶意代码的可执行文件,它的后代已经通过Web浏览器注入来窃取用户凭据。还有一些迹象表明,Ramnit的开发人员正在与另一个广泛的恶意软件家庭,Azorult的开发人员合作,以便更好地分发。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。