网络罪犯一直在构建他们的技术,以此来开展他们针对金融机构的在线攻击、精炼欺诈供应链,并发现在消费者领域之外的区域中获得经济利益的新机会。他们开展工作嘲弄合法的商业世界,他们还保持创新、竞争并进行组织。然而,存在一些方法能有助于通过分层次的安全方法来减缓并防止成功的在线攻击操作的损失。
趋势一:钱骡掠夺无辜者的钱财
在欺诈供应链中,钱骡(Money Muling)代表网络罪犯开展工作。他们常常是欺诈供应链中无辜的参与者。钱骡雇佣网络和“放骡人”(控制钱骡网络的管理者)相结合,专门为地下欺诈提供付费的取现服务。
趋势二:“传统”网络钓鱼和恶意软件攻击合并
在网上银行用户变得对网络犯罪和他们在金融机构网站上提供个人信息时所面临的风险更加熟悉的时候,罪犯不得不开发其他方法来欺骗用户。通过利用专门设计用来发动网络钓鱼攻击的垃圾电子邮件并引导不加猜疑的用户到感染恶意软件的网站上,罪犯就能实现更多的成果。
趋势三:企业级欺诈将会增加
企业家欺诈还处于萌芽时期,而且网络罪犯只是刚开始认识到其潜在的收益。预计企业级欺诈会在未来的12-18个月有很大的增加。这是特别的恶毒的威胁,因为网络罪犯有机会获取敏感的公司数据,例如知识产权和商业计划。