對于許多人來說，COVID-19是一場毀滅性的災難。但是對于針對銀行進行攻擊的犯罪分子來說，它卻是一個非常不錯的賺錢機會。

繼社會爆發流行病之后，經濟又重新活躍了起來，網絡犯罪分子正在利用新的詐騙交易方式，發起了大量的銀行詐騙攻擊。就在過去的一個季度中，犯罪分子針對銀行的攻擊數量就激增了159%。

[[410564]]

由于美國獲得接種一劑COVID-19疫苗的成年人的數量已經過半，Feedzai的經濟學家表示，社會經濟整體支出也同步開始回溫。他們補充說，經濟刺激措施也有相當大的幫助。他們在最新的金融犯罪報告中發現，與2021年1月相比，2021年3月的跨州的消費躍升了21%，跨境消費增長了410%，相當于消費金額躍升了383%。同時值得注意的是，交易數量在短短幾周內就增長了410%。

更多的銀行交易，更多的金融欺詐

良好的經濟秩序是需要全球共同來營造的。Feedzai的最新金融犯罪報告說："所有被追蹤地區的交易量現在都已經超過了大流行病前的水平。而亞太地區比其他地區恢復得更快、更穩定，我們能看到很強勁的交易量。不幸的是，詐騙和金融犯罪也隨著消費者經濟支出逐步增加"。

Feedzai說，CNP交易是詐騙犯最喜歡使用的方式，雖然該方式只占信用卡交易的18%，卻占了總詐騙案件的83%。該報告建議銀行要加強欺詐檢測、預防和緩解。

舊的攻擊策略，新的社會背景

報告接著列出了犯罪分子最常用的攻擊手段，較之前的犯罪方式，其實也并沒有新的招數。大多數銀行詐騙是接管受害者的賬戶(42%)，其次是盜取憑證開設假賬戶(23%)，冒充政府官員或權威人士獲取賬戶權限(21%)，在網上向人們推銷從未見過的東西(15%)，甚至還有一些屢試不爽的網絡釣魚攻擊(7%)。

這里有一個新的社會背景：全球大流行病所帶來的社會混亂。網絡犯罪分子再次發現社會工程學是騙取人們的隱私數據、金錢和其他更多東西的最簡單的方法。

首先，沒有人的行為是正常的。誰還記得什么樣的行為是正常的呢?Netenrich的John Bambenek解釋說，這使得金融科技安全的行為檢測模型很難弄清楚什么是欺詐，什么是用戶的新常態。

Bambenek通過電子郵件告訴Threatpost："很簡單，當用戶的行為一直不發生變化時，欺詐模型就會起作用，而社會已經被大流行病擾亂了。詐騙犯罪分子和網絡安全團隊始終需要注意周圍世界的變化，思考社會的變化會如何影響我們去檢測惡意行為。"

除了消費者行為發生了很大變化和大流行病之后新的金融詐騙活動的涌現之外，大流行病還使得社會的經濟發生了很大的變化。

銀行詐騙案的大量增加正是由于犯罪分子在多次利用COVID-19來實施詐騙的行為之后發生的，但這些都可以預見。

Lookout公司的Hank Schelss指出，他的公司的研究顯示，在2020年第四季度(23%)和2021年第一季度(26%)之間，在有釣魚攻擊風險的網絡環境下工作的員工的數量變化很小。

Schless說："這表明，網絡攻擊者正在利用大流行病末期這最后的時間段進行攻擊，就像他們利用大流行病開始時發動的攻擊一樣。"這里他指的是對疫苗制造商、疫苗分銷、醫院等一切的攻擊，甚至還會試圖竊取人們的相關身份信息。

攻擊者還通過發送關于公司最新的關于COVID的協議，并把攻擊目標放在了在家工作一年多后重新回到辦公室的人群。

正如Feedzai的報告所概述的那樣，COVID-19對網絡犯罪分子來說是一個巨大的機會。

報告說："這場全球大流行的疾病不僅僅影響了消費者的正常消費，還給攻擊者帶來了新的機遇。

本文翻譯自：https://threatpost.com/banking-attacks-surge-along-with-post-covid-economy/166612/