電子商貿平台受到的惡意機器人攻擊按年急升155%
香港2022年12月5日 /美通社/ — LexisNexis® Risk Solutions 發布首份《全球欺詐和身份識別報告》,分析 LexisNexis® Digital Identity Network® 在2022 年 1 月至6 月期間,超過 390億筆交易的數據,同時剖析廣受行業認可的《全球欺詐真實成本報告》,旨在探討行業的最新調查發現和趨勢。
報告指出新冠疫情促使消費者利用網絡平台進行交易互動,令網絡交易主導全球市場。LexisNexis Digital Identity Network 錄得網絡交易量同年上升了37%。
網絡交易在疫情底下急速增長,而網絡欺詐也隨之增加。在過去 12 個月,針對全球企業的人為欺詐攻擊上升了32% ,而惡意機器人攻擊也在同年增 38%。
流動裝置的攻擊數量持續上升,佔Digital Identity Network中76% 的交易量。 現時消費者平均使用四台物聯網裝置去完成各種網絡交易。市場提供各種新興的電子商貿渠道,銀行系統也變得更為廣泛,而且各種支付選項激增,例如先買後付、電子錢包和二維碼(QR Code)支付,各種因素均促進了流動裝置交易的增長。
隨著消費者採用多種網絡渠道和支付方式,他們期望在每個網絡接觸點都獲得優質體驗和可信的安全措施。網絡欺詐者的威脅無處不在,因此在整個客戶旅程中,全面的身份識別和驗證解決方案變得尤其重要。LexisNexis Risk Solutions研究顯示,每 12 個新建立的帳戶就有 1 個是網絡欺詐者的手段,而每 20 個密碼重置中有 1 個是欺詐攻擊。
網絡世界越加緊密,網絡欺詐者不斷設計新的欺詐手段,令攻擊的規模和複雜性隨之增加。針對全渠道網絡中最薄弱的環節,網絡欺詐者會發起迅速又複雜的攻擊,目標是網絡安全意識較低的新手,以及那些急於為消費者提供網上交易平台,但沒有部署足夠網絡防禦措施的公司。
最近的數碼發展趨勢,加上大規模的網絡安全漏洞事件,成了各種詐騙及身份盜用案的温床。研究顯示,完善的身份驗證方法有助打造安全的全渠道網絡生態。
LexisNexis Risk Solutions《全球欺詐和身份識別報告》重點:
- 惡意機器人的攻擊持續增加:在過去 12 個月中,全球企業遭受的惡意機器人攻擊躍升 38%。隨著惡意機器人攻擊同年增長 155%,電子商貿平台面臨將更大的威脅。其中,歐洲、中東地區和非洲的惡意機器人數量增長最快 (98%),其次是拉丁美洲(83%)。
- 人為網絡攻擊同樣急增:全球的人為網絡攻擊同年增長 32%。北美洲同年增幅最高,達 52%,其次是歐洲、中東地區和非洲(19%)。
- 新興支付方式衍生出不同欺詐:零接觸支付方式在亞太地區越來越流行,而且未來的需求將會更大,導致二維碼欺詐增加。 二維碼支付和點對點轉賬是東南亞和印度的主要支付渠道。 先買後付在全球越來越受歡迎,尤其在歐洲、中東地區和非洲,引致新帳戶欺詐案上升。
- 客戶旅程中的風險:在全渠道網絡生態中,欺詐網絡變得日益複雜和普遍,導致各種詐騙活動急劇增加,例如社交工程、身份盜竊、密碼重置和帳戶接管欺詐等。其中,流動應用程式的登錄攻擊同年增長了211%,可見帳戶接管欺詐的風險不斷上升,是不容忽視的網絡威脅。
- 身份驗證仍是最大障礙:國際企業(亞太地區、歐洲、中東地區、非洲、拉丁美洲和北美地區)面臨的最大挑戰仍然是客戶身份驗證,其中的兩大難關是欠缺充足的實時第三方數據(46%)和實時交易跟蹤資料(43%)。
- 欺詐網絡攻擊跨境企業:欺詐網絡的操作非常複雜。在全球化下,每一項重要的數據都環環相扣。 因此,各行業及企業需要加強全球合作,打擊欺詐網絡,同時分辨哪些是值得信賴的消費者,令企業便能開創新的收入渠道,並向忠實的消費者追加銷售。
LexisNexis Risk Solutions 欺詐和身份識別副總裁 Stephen Topliss 表示:「全球經濟體在 2022 年重新開放,網絡欺詐也隨之增長,這合乎我們在《2021下半年網絡犯罪報告》所作出的預測。最近詐騙個案激增,全球欺詐狀況將會不斷變化,企業需要善用靈活的欺詐預防模型,以及適應性身份驗證技術。」
「數碼身份情報提供統一及持續的風險數據,能夠促進全渠道網絡消費體驗,有助提高轉換率、客戶滿意度和忠誠度。我們的解決方案深入而且多層次,將行為生物特徵識別與全球數碼身份數據結合,加上安全的身份驗證技術,讓企業能夠自信地衡量風險,做出適當決策,同時提供順暢的客戶旅程。」
按此下載《全球欺詐及身份識別報告》 (只提供英文版本) 。
研究方法
LexisNexis Risk Solutions 《全球欺詐真實成本報告》是一份涵概亞太區、歐洲、中東地區、非洲、拉丁美洲和北美地區的廣泛調查,針對零售、電子商務和金融服務/貸款領域,一共收集了2,952 名風險和欺詐方面的高級管理層意見。
研究根據LexisNexis Digital Identity Network 在 2022 年 1 月至6 月期間檢測到的交易和攻擊數據,以接近實時分析消費者的網絡活動,從建立及登入新帳戶、支付和其他非核心交易,例如密碼重置和轉移。研究從數百種方面分析交易的合法性,包括裝置認證、地理位置、過往紀錄和行為分析。LexisNexis Risk Solutions 讓客戶一覽全球風險數據,為業務制訂專門的合規方案。
有關 LexisNexis® Risk Solutions
LexisNexis® Risk Solutions 利用數據和先進分析方案提供各種深入見解,幫助商界和政府機構降低風險和改善决策,惠及全球人士。公司提供的數據及科技解决方案適用於各行各業,包括保險、金融服務、保健和政府。公司總部設於美國喬治亞州亞特蘭大市,在世界各地均設有辦事處,屬RELX (LSE: REL/NYSE: RELX) 一員,後者是爲專業和商業客戶提供資訊基礎及分析和决策工具的全球供應商。有關詳情請瀏覽 www.risk.lexisnexis.com 及 www.relx.com。
傳媒垂詢:
Lisa TSE
+852 6347 2009
lisa@montiethsprg.com.hk
Joyce LEE
+852 9883 9321
joyce@montiethsprg.com.hk