自动化枚举攻击:数字欺诈的日益威胁
攻击者越来越多地利用自动化技术进行卡片测试攻击,利用僵尸网络和脚本来促进欺诈性的无卡交易(CNP)。这一令人担忧的趋势去年导致了高达11亿美元的欺诈损失。
枚举攻击的速度与规模
枚举攻击不仅速度快,而且规模巨大。攻击者借助先进的自动化技术,常常在几秒钟内发起数千次自动化的僵尸网络攻击。这种能力远远超过传统网络防御,使得检测和预防变得极为困难。
网络战术的演变
网络犯罪分子不断完善他们的技术,采用先进的自动化方法以躲避简单的检测。他们利用所有可用的新技术,包括生成式AI和大型语言模型(LLM),以及传统的自动化工具。Telesign的首席执行官Christophe Van de Weyer强调,这些欺诈者的复杂性日益增加。他表示:“他们是生成式AI等技术的早期采用者,提升了攻击的质量和规模。”他补充道,欺诈者改进了社交工程策略,常常假冒员工,诱骗IT部门重置密码和双重身份验证设备。结果,全球欺诈已膨胀为一个6万亿美元的产业,超过许多国家的GDP。
枚举攻击的机制
枚举攻击特别危险之处在于它们能够迅速提交独特的支付值组合,如主账户号码(PAN)、卡片验证值(CVV2)、到期日期和邮政编码,从而有效破解CNP交易。这些攻击通常针对提供用户反馈的系统,使攻击者能够知道所生成的猜测何时正确。VISA的研究显示,枚举攻击常常利用电子商务平台的弱点,特别是那些缺乏强大速率限制或验证措施的平台。VISA建议商家实施CAPTCHA,监控交易异常活动,并采用强加密和多因素验证以降低风险。
AI在打击欺诈中的角色
为应对欺诈手段日益复杂,VISA于2019年推出了VISA账户攻击情报(VAAI),以应对支付欺诈攻击的激增。这一解决方案侧重于通过集成数据泄露、网络和支付情报,采用统一防御方法来识别CNP交易。如今,VISA通过新的生成式AI驱动的VAAI评分,实时评估枚举攻击。每笔交易都会获得一个风险评分,帮助发行方迅速做出明智决策,保障合法客户交易并减少财务损失。VAAI评分通过VisaNet分享,为商家和合作伙伴提供关于欺诈交易几率的即时洞察。
VAAI评分能够在处理交易后的20毫秒内生成风险评估,分析超过182个风险属性,以判断欺诈的可能性。该评分基于超过150亿笔VisaNet交易的分析,拥有比其前身多六倍的特征,显著增强了其欺诈检测能力,并有可能将误报率降低85%。通过整合生成式AI和机器学习,VAAI评分不断调整,以识别攻击者绕过CNP安全措施的尝试。VISA在AI与机器学习技术上投资超过100亿美元,成功阻止了一年内高达400亿美元的欺诈交易。
实时准确性与速度的挑战
Jabbara强调实时风险评估的重要性,表示VisaNet依靠ISO标准与合作伙伴及商家无缝集成,以传播VAAI评分。“我们在交易信息中提供VAAI评分,”他解释道,允许客户根据其具体运营需求定制风险管理策略。欺诈检测领域正在迅速发展,Jabbara强调企业需要在整个客户旅程中评估欺诈风险。Telesign也在利用AI和机器学习实现类似目标。
“在Telesign,我们的智能API提供关于风险和潜在模式的洞察,”Van de Weyer表示。“我们通过分析电话号码活动、电子邮件使用、IP地址和通话模式来识别风险信号,从而帮助标记风险号码,为增强认证流程提供我们的风险建议和评分。”
排行榜
