钱骡网络演变成等级森严、商业化的犯罪企业
快速阅读: 《帮助网络安全》消息,网络罪犯利用AI、自动化与社会工程扩大资金中介规模,通过个性化钓鱼和虚假网站招募受害者。资金中介充当洗钱工具,使追踪困难。金融机构需主动检测行为异常并加强情报共享以应对威胁。
在本次Help Net Security的采访中,ThreatMark公司首席执行官米哈·特雷纳(Michal Tresner)讨论了网络罪犯如何将人工智能、自动化和社会工程学武器化,以工业化方式开展资金中介活动。他分析了这些网络是如何演变的,以及行为识别如何帮助发现欺诈行为。特雷纳还分享了一些针对CISO的实用建议,帮助他们阻止资金中介活动在失控前发生。
网络罪犯是如何利用自动化、人工智能或社会工程学来扩大资金中介招募和资金转移规模的?随着生成式人工智能的采用,欺诈环境已经发生了根本性的变化。过去需要人工完成的工作现在可以以前所未有的速度和更高的精确度完成。网络罪犯正在利用自动化创建高度个性化的钓鱼攻击,使用从社交媒体上收集的个人数据来撰写看起来完全合法的信息。尤其令人担忧的是,人工智能已经消除了之前限制这些组织规模操作的技术障碍。诈骗者现在可以生成令人信服的虚假网站、撰写有说服力的信息,并在工作网站、约会应用和社交媒体平台上进行大规模的招聘活动。机器人经常被用来识别并接触潜在的资金中介,自动进行操作。
一个特别令人不安的趋势是涉及浪漫和投资诈骗的骗局,这些骗局会培养长期的关系。这些并不是一击即中的操作,而是精心策划的活动,在逐渐建立信任后,才会利用受害者作为资金中介,而受害者往往并未意识到自己参与了犯罪活动。其规模令人震惊:仅老年人每年就损失约800亿美元,而恋爱诈骗造成的损失达到38亿美元。
一旦罪犯获得资金,资金中介就会充当人类路由器。通过将被盗资金通过真实客户账户转移,他们可以抹去资金的来源,并在几分钟内将其转移到银行无法追踪的地方。资金中介活动不是欺诈的副产品,而是一种故意采取的策略,它在整个司法管辖区实现了规模、速度和匿名性。如果去除了中介,整个欺诈链条就会崩溃。
你是否观察到近期资金中介网络在结构、管理和伪装方面有何新趋势?资金中介网络已经演变为高度组织化的层级化运作,类似于合法企业。我们正在见证一种“中介即服务”模式,其中专门的小组在多个司法管辖区招募、验证和管理中介,然后将这些服务出售给其他犯罪组织。这些网络越来越多地嵌入到看起来合法的业务中,尤其是在电子商务、加密货币服务和咨询行业。
而不是依赖伪造身份,许多犯罪分子利用真实的银行客户作为资金中介,绕过专注于身份验证的传统欺诈检测系统。跨境活动变得非常复杂。第一层中介会迅速将资金转移到不同司法管辖区的二级和三级账户,然后再将其转换为难以追踪的加密货币或其他资产。这种分层方法使金融机构更难追踪或追回被盗资金。
也许最令人担忧的是这些网络的敏捷性。当他们的部分操作暴露时,他们可以迅速重新路由操作,通常不会明显影响速度或规模。
从网络安全的角度来看,哪些信号或行为可能表明用户、设备或交易属于资金中介活动?传统的欺诈检测方法侧重于设备声誉、用户身份和位置,在合法用户被操纵使用自己的设备进行欺诈时显得不足。在这种情况下,设备和凭证可能看起来是干净的,但行为却揭示了不同的故事。行业需要将重点转向能够更准确指示操控行为的行动信号。
这些包括在交易过程中表现出犹豫、困惑或不一致的用户行为,这表明该人正受到压力或被操控。对数字互动进行实时分析可以检测到细微的行为变化,从而指出胁迫或外部影响。在交易方面,明显的迹象包括突然的资金流入,随后迅速转给新的或之前不活跃的受益人。其他标志包括新开户的账户在开户后不久就进行高价值支付,或者异常的交易时间和顺序,与已建立的用户模式不符。
最可靠的检测方法通常是将行为识别与交易模式分析相结合,并理解资金中介账户的整个生命周期——从招募、激活、使用到最终废弃。
随着金融平台采用更快的支付、加密货币或AI驱动的服务,资金中介操作会如何适应?随着金融系统向实时支付和加密货币整合发展,资金中介操作变得更加灵活。更快的支付系统压缩了检测和干预的时间窗口。一旦资金移动,回收就变得困难得多。
随着金融平台采用更快的支付、加密货币或AI驱动的服务,资金中介操作会如何适应?犯罪网络开始不仅利用人工智能进行招募,还用于适应性交易策略,不断探测检测系统的弱点。一些犯罪分子正在部署自己的AI工具,以优化交易时间、金额和路由方式,从而降低被标记的风险。
随着加密货币越来越主流并与传统银行业务整合,我们看到更多的高级分层方法。资金通过多个转换点快速流动——从法币到各种加密货币再回到法币,形成复杂的交易路径,难以逆转。具有前瞻性思维的犯罪组织已经开始探索新兴的金融技术,如去中心化金融平台和非托管钱包,这些平台在传统的监管框架之外运行。
对于金融机构而言,挑战在于找到方法在不牺牲这些创新提供的客户体验优势的同时,保持强大的安全控制措施。
对于希望建立更具主动性策略来应对资金中介威胁的CISO和欺诈团队,你有什么建议?金融机构必须从被动的欺诈检测转向主动的欺诈破坏。这需要解决整个欺诈生命周期,而不仅仅是孤立的交易。
首先,采用生态系统的方法。单一解决方案无法应对复杂且大规模的中介网络。有效的策略应结合行为识别、早期威胁检测、用户赋能工具以及跨机构的情报共享。
其次,投资于能够检测用户在欺诈者影响下行为的分析能力,即使他们使用的是常规设备和凭证。这一点至关重要,因为超过70%的欺诈损失现在来自授权转账诈骗,而传统的异常检测方法在此类情况下效果不佳。
第三,赋予客户保护自己的工具。银行客户需要能够在多个渠道(包括网站、短信、电子邮件和消息应用程序)即时验证可疑内容的方法。
最后,参与欺诈情报网络,实现关于新兴威胁的隐私信息共享。犯罪组织有效地共享情报,金融机构也必须做到这一点,以跟上不断演变的威胁。
减少误判同样重要,就像抓住欺诈一样。整体方法通常能显著减少误判和实际欺诈损失,从而提高安全性和客户体验。
(以上内容均由Ai生成)
