2022年網絡欺詐呈現三大變化趨勢

目前全球網絡欺詐每年造成的財務損失為5.38萬億美元（4.37萬億英鎊），占全球GDP的6.4%，大多數欺詐都發生在網上（80%的欺詐報告屬于網絡欺詐）。

根據Onfido的2022年度身份欺詐報告，2022年網絡欺詐的攻擊技術、攻擊策略和行為模式呈現三大變化趨勢：簡易化、規模化和全天化。

根據Onfido的數據，技術簡易的欺詐行為（例如篡改的身份證件粗制濫造，很容易被發現）在2022年增長了37%。

“技術簡易的欺詐活動今年飆升了23%，占比達到72.9%，這表明網絡欺詐者紛紛開始選擇大規模供給系統，更看重攻擊數量而不是質量。”Onfido欺詐專家Simon Horswell指出：“大量的攻擊可能會分散企業對更罕見但更復雜的欺詐行為的注意力。通過自動化欺詐檢測以阻止‘不太復雜的’欺詐很關鍵，企業可以防范大規模攻擊的同時將關鍵資源集中在更高級的攻擊上。”

在過去四年中，欺詐者的工作模式也發生了巨大變化。在2019年，網絡詐騙活動與工作周同步，周一至周五達到頂峰，周末下降。然而，在過去三年中，欺詐活動開始發生變化，越來越多的欺詐者開始不分工作日休息日，全天候對企業系統發起無休止的攻擊。

2022年，每周7天、每天24小時的欺詐活動水平基本保持一致。借助最新技術，欺詐者在全球范圍內的聯系更加緊密，能夠穿越地區和時區，并且可以利用企業下班時間，因為該時段員工可能處于離線狀態。這種網絡詐騙組織的全球化“超連接”意味著欺詐者和復雜的欺詐團伙不再有“營業時間”，他們將24/7全天候欺詐。

國際刑警組織取證分析師Malik Alibegovic指出：“犯罪分子越來越多地利用數字化技術，以更高的效率和復雜性實施金融犯罪，以至于金融犯罪和網絡犯罪現在總是聯系在一起。如今大量的金融欺詐是通過數字技術發生的，而新冠疫情只會加速數字貨幣洗錢工具和其他網絡金融犯罪的出現。”

報告的其他亮點還包括：

• 重復使用“物料”。越來越多的欺詐團伙通過復用文檔來實施多次攻擊，通過調整文檔細節生成數千種變體，以試圖創建數千個虛假帳戶。
• 生物識別驗證可有效阻止欺詐。與文檔相比，生物識別將欺詐攻擊減少了83%，這表明欺詐者在遇到生物識別驗證時通常會選擇放棄嘗試。
• 游戲行業是網絡欺詐的重災區。游戲欺詐在過去12個月中增加了4倍，是受攻擊最嚴重的行業之一，領先于醫療、金融和專業服務。
• 85%的欺詐與合成身份欺詐有關。所謂合成身份即通過將從暗網購買的真實個人信息與偽造的個人信息相結合來創建假ID。Onfido的身份欺詐報告顯示，合成身份更有可能是男性而不是女性。此外，欺詐者還會選擇使用虛構的名字，例如經常用于欺詐的名字之一是愛德華·卡倫（Edward Cullen），他是《暮光之城》系列電影的主角。
• 欺詐者最常用低成本手機。如Symphony（印度）、Gionne（中國）和lava（印度），大概用作一次性電話，專門用于進行欺詐。