- 综合排序
- 最热优先
- 最新优先
- 来自专栏大数据文摘
聊聊身份欺诈和窃取那些事
、用户名和密码等等,但是如果继续使用这种身份识别方法的话,那么欺诈问题也许永远都无法解决。 目前,每天都有190万条包含有PII信息的数据记录被盗,这也就意味着每天都有数百万人将会陷入身份欺诈的风险之中,除此之外,根据Javelin的2017年身份欺诈研究报告,在2016年总共有1540万美国公民受到了身份欺诈的影响 相对于静态身份数据来说,这种动态数据对于犯罪分子而言的“货币价值”就没有那么高了。而且通过这种方法,企业也就有可能阻止欺诈行为的发生。目前一些新的动态识别数据主要有以下几种: 1. 授权用户的操作行为:通过监控已授权用户的操作行为可以有效地防止欺诈行为的发生。 除了面部识别之外,声音识别和虹膜识别等技术同样可以根据用户的固有物理特征来验证用户的身份。 Zlockie表示:“目前生物认证的范围已经不仅局限于指纹了,正是由于生物特征具有这种“不可转让”的特性,所以它才能提供高等级的防欺诈保护。
71620发布于 2018-05-25 - 来自专栏FreeBuf
聊聊身份欺诈和窃取那些事
、用户名和密码等等,但是如果继续使用这种身份识别方法的话,那么欺诈问题也许永远都无法解决。 目前,每天都有190万条包含有PII信息的数据记录被盗,这也就意味着每天都有数百万人将会陷入身份欺诈的风险之中,除此之外,根据Javelin的2017年身份欺诈研究报告,在2016年总共有1540万美国公民受到了身份欺诈的影响 相对于静态身份数据来说,这种动态数据对于犯罪分子而言的“货币价值”就没有那么高了。 而且通过这种方法,企业也就有可能阻止欺诈行为的发生。目前一些新的动态识别数据主要有以下几种: 1. 授权用户的操作行为:通过监控已授权用户的操作行为可以有效地防止欺诈行为的发生。 除了面部识别之外,声音识别和虹膜识别等技术同样可以根据用户的固有物理特征来验证用户的身份。 Zlockie表示:“目前生物认证的范围已经不仅局限于指纹了,正是由于生物特征具有这种“不可转让”的特性,所以它才能提供高等级的防欺诈保护。
79590发布于 2018-02-23 - 来自专栏公共互联网反网络钓鱼(APCN)
如何防范利用深度合成技术的钓鱼欺诈
由于深度合成技术高度逼真的伪造能力,目前已开始被不法分子广泛应用于各类诈骗活动,加强识别和防范利用深度合成技术的钓鱼欺诈变得尤为重要。 一、深度合成技术在钓鱼欺诈中的典型应用场景 (一)伪造身份欺诈不法分子通过数据爬取、信息拼接等手段伪造社交账号,精心构建虚假身份。 专项行动治理:中央网信办定期发布专项行动,如中央网信办部署开展“清朗·整治AI技术滥用”专项行动聚焦深度合成技术的非法应用场景,加强AI生成合成技术和内容标识管理,重点打击假冒他人身份等违法犯罪行为,维护网络空间秩序与安全 个人应了解并掌握相关识别技巧,如视频中人脸面部细节不自然、背景噪音与语音失配、语调机械呆板、情感表达缺失、人物动作与语音节奏不一致等异常特征,通过自我学习与经验积累,提升对深度合成欺诈内容的识别能力。 深度合成技术催生的新型钓鱼欺诈,本质上是技术进步与安全风险的伴生问题。
34710编辑于 2025-10-09 - 来自专栏FreeBuf
2021年,身份欺诈案例创下新记录
根据身份盗用资源中心 (ITRC) 的数据,谷歌语音诈骗在 2021 年的身份相关欺诈案例中创下新纪录。 在这些报告中,其中一半 (50%) 是诈骗案中的受害者:也就是说,他们与攻击者共享个人身份信息 (PII)。该组中超过一半 (53%) 包含 谷歌语音诈骗,使其成为今年最流行的欺诈类型。 实际上,如果受害者这样做,他们的电话号码将与一个新创建的欺诈性 Google Voice 帐户相关联,然后欺诈者就会利用该账户继续诈骗下一个目标。 在其他地方,ITRC记录的“身份滥用”事件增加了8%,共计4168起。其中五分之二(40%)与滥用金融账户有关,其中大多数与新账户欺诈(64%)有关,其余与接管账户(36%)有关。 所以ITRC首席执行官Eva Velasquez 将 2021年称为身份诈骗创纪录的一年,“由于身份欺诈的风险很高,所以采取保护措施很重要,比如冻结你的信用卡,在所有账户上使用12+字符的独特密码,以及忽略可疑信息等
36820编辑于 2023-03-30 - 来自专栏金融安全
LexisNexis Risk Solutions数字身份与欺诈防范产品套件深度解析
此外,行为生物识别技术在对抗现代社会工程学欺诈(如授权推送支付骗局)方面展现了其独特的战略价值,标志着身份验证范式的重大转变。 多层次防御哲学现代欺诈环境的特征是,网络犯罪分子利用机器人、合成身份和人工智能驱动的攻击手段,其复杂程度与日俱增。这种背景凸显了多层次防御策略的必要性,因为单一的解决方案已不足以应对当前的威胁。 实施场景DIN广泛应用于金融服务、电子商务、游戏和政府等多个行业,用于检测合成身份、机器人攻击和其他形式的复杂欺诈。 网络的优势在于通过共享情报为数字身份建立声誉(即信任分)。然而,欺诈者同样可以利用这一点。他们通过混合真实与虚假信息来创建合成身份,并耐心地通过大量合法交易来"培养"其信用历史和行为模式。 一个组织严密的欺诈团伙可以在DIN内的多个商户间进行大量低价值的合法交易,从而为一个合成身份建立起看似正常的行为记录。网络的机器学习模型会观察到这些"正常"行为,并赋予该合成身份一个较高的信任分。
33610编辑于 2026-01-07 攻克DeepFake欺诈:金融级防AI仿冒可信身份架构与量化实践
破解DeepFake欺诈困局:单因子验证机制失效与多端攻击激增 伴随AIGC工具的快速演进,音频合成与DeepFake换脸视频技术大幅降低了黑产的作恶门槛。 这一趋势暴露出行业在防欺诈领域的共性瓶颈:传统的EKYC(了解你的客户)单因子生物识别机制已经失效。 单一的生物认证只能验证物理身份,无法判定用户意图或检测人机行为异常,导致金融机构面临从环境注入到多端历史风险行为的降维打击。据统计,目前已有 46% 的企业遭到合成身份欺诈。 构建实时纵深防御体系:多维特征解耦与端到端可信标识拦截 为应对复杂的身份伪造攻击,腾讯安全业务风控总监 姚凌鹏 提出防AI仿冒可信身份解决方案。 拆解高损黑产攻击:跨国企业高管换脸诈骗案复盘 在熟人仿冒与虚假信息传播场景中,AI合成欺诈已对企业造成了不可逆的巨额财务损失。
19010编辑于 2026-05-30- 来自专栏绿盟科技研究通讯
RSA创新沙盒盘点 |Deduce——数据驱动的身份欺诈风险分析平台
Deduce能够向不同规模的企业,提供成熟的行业级用户身份及行为分析接口,帮助企业构建身份认证风险分析、身份欺诈检测及用户告警能力,以辅助企业对抗潜在的攻击行为,满足合规要求以及提升客户的信任度。 二、背景介绍 调查表明,2020年由用户身份失窃、滥用、欺诈等攻击造成的关联损失高达560亿美元,并已成为发展速度最快的网络空间威胁之一[3]。 ,来调用不同级别的认证方法,以增强对身份欺诈等攻击行为的防御能力。 更关键的,基于身份社交网络的学习,能够识别可疑的行为传播规律、异常社区行为以及欺诈团伙行为。 如下图5所示,就是基于身份认证与访问行为数据的社区分析方法[5],该技术方案来源于同为身份欺诈检测领域的创业公司Silverfort。
70470发布于 2021-06-10 - 来自专栏数据STUDIO
图分析与保险欺诈、信用卡欺诈、增值税欺诈
导读 各行各业都在采用图分析来加强反欺诈能力,在本文中,将介绍如何借助图分析打击以下三种欺诈行为: 保险欺诈 信用卡欺诈 增值税欺诈 大型数据集中常常隐藏了犯罪分子留下来的线索。 在这篇文章中,我们回顾了三种常见的欺诈方案,并探讨了图分析方法如何帮助调查人员识别它们。 使用图分析打击的三种欺诈行为 保险欺诈 保险欺诈包括旨在欺诈保险程序的任何行为。 他们可能正在使用被盗或伪造的身份,提出欺诈性索赔。 信用卡欺诈 信用卡欺诈的通常模式为,犯罪分子盗取信用卡信息并进行未经授权的交易。 在使用较安全的基于芯片的卡后,信用卡欺诈仍然是一个主要欺诈手段。 增值税欺诈 循环骗税,也称为增值税欺诈,是在另一个司法管辖区初次购买免增值税的商品销售过程中诈骗的增值税。就最近的案例显示,该反欺诈方案难以及时确定,损失可能非常巨大。
86140编辑于 2023-02-24 - 来自专栏公共互联网反网络钓鱼(APCN)
生成式语音合成驱动下的语音钓鱼攻击与身份核验挑战
摘要随着生成式人工智能技术的快速发展,语音合成与语音克隆能力显著提升,其在语音钓鱼(vishing)攻击中的应用正对传统身份验证机制构成严峻挑战。 研究强调,仅靠用户意识培训已不足以应对高度拟真的AI语音欺诈,必须重构高风险业务的身份验证架构。 关键词:语音钓鱼;生成式语音合成;身份验证;语音生物识别;KBA;多因素认证1 引言语音钓鱼(Voice Phishing, vishing)作为一种社会工程攻击形式,长期依赖攻击者的口音模仿、话术设计与心理操控能力 4.3 启用合成语音检测除声纹匹配外,还需检测语音是否为AI生成。研究表明,合成语音在高频谱细节、相位连续性及微颤音(micro-prosody)上存在统计异常。可训练二分类器识别此类特征。 安全体系的设计者必须摒弃“语音即本人”的旧范式,转向零信任、多因子、上下文感知的新身份治理模型。唯有如此,方能在AI赋能的欺诈浪潮中守住身份验证的最后一道防线。编辑:芦笛(公共互联网反网络钓鱼工作组)
41010编辑于 2025-12-19 - 来自专栏公共互联网反网络钓鱼(APCN)
金融安全新挑战:全球钓鱼与身份欺诈风险叠加下的防御体系重构
摘要随着全球金融数字化进程加速,网络钓鱼与身份欺诈攻击呈现出高度组织化、技术智能化与目标精准化的趋势。 关键词: 网络钓鱼;身份欺诈;多因素认证绕过;金融安全;行为分析;FIDO;威胁情报一、引言在全球金融市场持续深化数字化转型的背景下,金融服务的便捷性与开放性显著提升,但与此同时,网络攻击的频率与复杂性亦同步攀升 在此背景下,钓鱼与身份欺诈风险已不再是孤立的技术问题,而是与利率波动、地缘政治紧张、高频交易增长等宏观因素交织叠加,形成系统性金融安全威胁。 深度伪造语音指令(Deepfake Voice Command):结合语音合成与社会工程,攻击者可模拟企业高管或合规负责人声音,向财务人员下达紧急转账指令。 六、结论钓鱼与身份欺诈风险的加速叠加,标志着金融安全已进入“高对抗、高动态”的新阶段。传统以边界防御与静态认证为核心的模式难以应对当前威胁。
57530编辑于 2025-10-28 - 来自专栏API 分享
欺诈无所遁形:反欺诈(羊毛盾)API 应用解析
随着互联网的快速发展,欺诈行为不断演变和扩大,涉及的领域也越来越广泛。虚假账户注册、刷单、恶意评论、虚假广告等欺诈手段成为一些不法分子获取利益的途径。 为了解决这一问题,反欺诈技术应运而生。本文主要介绍反欺诈(羊毛盾)API 的工作原理、作用、应对的风险、应用场景以及使用教程,识别和阻止欺诈行为,保护用户的权益和提升平台的安全性。 反欺诈(羊毛盾)API 的应用原理图片反欺诈(羊毛盾)API 的作用图片反欺诈(羊毛盾)API 可以应对什么风险反欺诈(羊毛盾)API 可以对多种欺诈行为进行识别和预防,从而帮助企业降低欺诈风险和经济损失 在线支付在线支付时用于检测是否存在欺诈行为,如信用卡欺诈、虚假退款等。社交媒体平台在社交媒体平台上用于检测虚假账号、水军等欺诈行为。在线招聘用于识别虚假简历、造假等欺诈行为,保障招聘的公平性和效率。 (羊毛盾)反机器欺诈 API 作为一种强大的技术工具,在网络安全领域得到了广泛的应用,帮助用户识别和阻止潜在的欺诈行为,提供了一个安全可靠的网络环境。
65900编辑于 2023-07-03 - 来自专栏FreeBuf
美联储为你提供了一份针对合成身份类的防诈骗指南
近年来,合成身份式支付诈骗是美国增长最快的金融犯罪类型,许多信贷企业损失惨重。 Auriemma Group的一项分析显示,在所有已注销的信用卡账户中,可能有5%与合成身份欺诈有关。 据ID Analytics的研究估计,传统的反诈骗模型仅能有效检测5%至15%的合成身份。正是传统的欺诈检测模型对合成身份的检测成功率很低,使得诈骗犯更加猖狂。 然而,由于合成身份欺诈的影响将遍及美国的金融体系、医疗保健行业、汽车和保险等私营行业,单独的某个行业或组织也不能独立解决这个问题。 6)建议金融机构跨产品线共享信息,以便发现合成身份欺诈者的身份。因为一般犯罪分子会在同一组织中开设多个帐户:包括信用卡,直接存款帐户,信贷额度和汽车贷款或抵押贷款等。 总结 总之,整合各类信息,加强筛选都是有效避免合成身份欺诈的有效方法。而这些方法应包括不仅需要技术创新,还要有足够的数据信息——这就涉及私营企业与政府机构的一些谈判问题了。
66520发布于 2020-07-08 欺诈识别技术指南
技术解析 核心价值与典型场景 欺诈识别技术是金融科技领域的关键应用之一,通过分析用户行为模式和交易数据,识别并防范欺诈行为。 基于大模型的欺诈识别通过深度学习技术,从大量历史数据中学习模式,而规则策略逻辑则依赖于预设的规则和阈值。两者结合使用,可以有效提升欺诈识别的准确性。 实时性要求:欺诈识别系统需要快速响应,以防止欺诈行为发生。 2. 操作指南 实施流程 数据采集与处理 原理说明:收集用户行为数据和交易数据,进行清洗和预处理。 模型训练与部署 原理说明:基于收集的数据训练欺诈识别模型,并部署到生产环境。 操作示例:利用腾讯云机器学习平台TI-ONE,训练并部署基于大模型的欺诈识别模型。 通过上述指南,您可以深入了解欺诈识别技术,并有效利用腾讯云产品提升欺诈识别能力。
43710编辑于 2025-07-29- 来自专栏Python乱炖
通过关系网络进行欺诈检测和欺诈团伙发现
从常见的两种反欺诈模型说起 金融欺诈,一般是指采用虚构事实或者隐瞒事实真相的方法,骗取公私财物或者金融机构信用的犯罪形式。几乎所有涉及金钱和服务的商业模式都会受到欺诈的攻击。 通信、保险、贷款和信用卡申请是一些最容易出现金融欺诈的领域。 目前并没有一个通用的反欺诈框架可以识别并防范所有形式的欺诈。 一种最常用的反欺诈模型,是通过建立一个规则引擎或者机器学习模型来描述欺诈行为的特征,从而将欺诈行为从正常操作中区别开来。 图3 我们对团体规模大小和欺诈度的相关性进行了分析。其中,欺诈度的定义为:欺诈度=团体中欺诈申请者的数目/团体中申请者总数。我们通过行业内的网贷黑名单数据来判定某一个体是否为欺诈申请者。 相关性结果如下图所示,其中,横坐标表示团体规模大小,纵坐标表示欺诈度。可以看出,当团伙只有两个人时,欺诈度的中位数是0,而当规模变大时,欺诈度陡然增加。
2.3K11发布于 2019-10-31 - 来自专栏API百科
全面解析反欺诈(羊毛盾)API,助你识别各类欺诈风险
前言反欺诈(羊毛盾)反机器欺诈 API,是一种基于大数据分析和模型产品的技术,通过输入手机号、手机 IP 地址进行检测,帮助客户识别大量存在恶意的账号。 反欺诈(羊毛盾)API 的作用图片反欺诈(羊毛盾)API 可以应对什么风险反欺诈(羊毛盾)API 可以对多种欺诈行为进行识别和预防,从而帮助企业降低欺诈风险和经济损失,包括但不仅限于以下六种风险:图片反欺诈 在线支付在线支付时用于检测是否存在欺诈行为,如信用卡欺诈、虚假退款等。社交媒体平台在社交媒体平台上用于检测虚假账号、水军等欺诈行为。在线招聘用于识别虚假简历、造假等欺诈行为,保障招聘的公平性和效率。 反欺诈(羊毛盾)API 的应用原理图片反欺诈(羊毛盾)API 的使用教程APISpace 是 国内一个较大的 API 供应平台,提供多种类型的 API 接口,包括手机号码归属地查询 API 、天气预报查询 API、手机在网状态 API 、反欺诈(羊毛盾)API 以及当前比较热门的 AI 绘画 API 等等,感兴趣的小伙伴可以去官网体验一下。
2.2K20编辑于 2023-04-14 - 来自专栏FreeBuf
Experian最新报告发布:70%的企业遭遇网络欺诈的频次有所增长
欺诈者还可能利用生成式人工智能来设计 "生命证明 "计划。 欺诈者将使用盗来的身份信息,利用生成式人工智能在社交媒体上创建虚假身份和他人进行互动,最终实施欺诈目的。 在分行核实身份时,可能会出现人为错误或疏忽。 根据 Experian 的一份报告,85% 的消费者称物理生物识别是他们最近遇到的最值得信赖和最安全的身份验证方法,但目前只有 32% 的企业使用这种方法来检测和防范欺诈。 合成身份欺诈将激增 在此前疫情期间,许多欺诈者创建了合成身份,他们通过各种援助计划窃取资金。 Experian 预测,诈骗分子利用这类虚假身份能够更轻松地躲避侦查,极可能利用这些休眠账户窃取资金。 企业需要比以往任何时候都更谨慎地审视合作伙伴,避免遭遇虚假身份欺诈。
33110编辑于 2024-02-26 - 来自专栏不能显示专栏创建者
随着消费者欺诈行为的增加,网上商业欺诈行为减少
总部位于芝加哥的全球在线欺诈趋势季度报告指出,针对全球企业的涉嫌欺诈性数字交易从大流行的锁定阶段(3月11日至5月18日)到重新开放阶段(5月19日至7月25日)下降了9%。交易安全解决方案提供商。 TransUnion全球欺诈解决方案高级副总裁Shai Cohen在一份声明中说:“随着企业急于数字化,许多人几乎在一夜之间被迫完全上网,欺诈者试图利用这一机会。” 他继续说,随着这些企业增加其数字欺诈预防解决方案,欺诈者将他们的骗局转移到其他地方。 他补充说:“与消费者相反,欺诈者越来越多地使用COVID-19来捕食那些面临越来越大的财务压力的人。”
51900发布于 2021-01-07 - 来自专栏金融安全
在人工智能与量子威胁时代下,如何驾驭未来金融安全
1.2合成身份欺诈:潜伏的定时炸弹与ATO的直接冲击不同,合成身份欺诈是一种更隐蔽、更具战略性的威胁。它之所以危险,是因为它攻击的并非现有账户,而是金融系统的信任根基。 这些宝贵的信息可以被用来极大地增强一个合成身份的"可信度"。信用Piggybacking技术欺诈者可以利用被盗账户将一个合成身份添加为授权用户,这种技术可以迅速提升合成身份的信用评分。 数字信任的根基被侵蚀这种相互依存的关系形成了一个恶性循环:数据泄露助长ATO,ATO的成功又为合成身份欺诈提供了更优质的"养料",而合成身份欺诈的泛滥又进一步污染了整个金融系统的身份数据。 这一增长背后有多重驱动力:技术需求为了应对合成身份和深度伪造等高级欺诈手段,传统的、手动的身份验证流程已显得力不从心。 合成身份团伙欺诈团伙创建的合成身份账户之间往往存在一些微妙的、非显而易见的关联。关联信号:例如共享部分虚构的个人信息、使用同一批次的IP地址或设备。
49510编辑于 2026-01-09 - 来自专栏数据派THU
用人工智能打击人工智能
然而不幸的是,网络罪犯同样也利用人工智能创建自己的合成身份,产生的结果也足够真实,足以愚弄发现异常行为的人工智能。 这场人工智能之战——也是打击网络安全欺诈者,正在假新闻、假视频和假音频的战壕中展开。 Jupiter Research 的 Steffen Sorrell 表示,合成身份是信用卡欺诈“容易实现的目标”。 根据 Jupiter Research 最新的在线支付欺诈报告,到 2024 年,合成身份推动在线支付欺诈给坏人造成 2000 亿美元的损失。 ,从手动“刷卡”到用人工智能创建合成身份。 如果欺诈检测器检查一个合成身份,它们通常会发现一个虚假的电子邮件账户、Facebook 页面、以及其他显示合成身份细节的互联网形象已经被欺诈者记录下来。
2.6K30发布于 2020-07-09 - 来自专栏大数据学习笔记
信用卡反欺诈
最后一列Class,0为正常,1为欺诈 2、程序解读 2.1 读取文件 #! lambda x: 1 if x > 1.5 else 0) data['V21_'] = data.V21.map(lambda x: 1 if x > 0.6 else 0) print('每个单一属性的欺诈记录与整车记录的差异统计 :') print(data.describe()) print(data.sum()) 每个单一属性的欺诈记录与整车记录的差异统计: Time V1 print('欺诈记录的占比:') print(data.Normal.value_counts()) print() print(data.Fraud.value_counts()) pd.set_option ("display.max_columns",101) print(data.head()) 欺诈记录的占比: 1.0 284315 0.0 492 Name: Normal, dtype
2.1K30发布于 2019-07-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号