You are currently at: ejtech.hkej.com
Skip This Ads
Don't Miss

網騙分析技術揪出可疑交易 拆解用戶行為 偵測黑客入侵

By on June 19, 2023

原文刊於信報財經新聞「EJ Tech 創科鬥室

網絡詐騙事件無日無之,很多人相信都曾經收過欺詐短訊、電郵或來電,誘騙自己呈交銀行賬戶密碼等敏感重要資料。總部設於美國的網絡安全解決方案供應商LexisNexis Risk Solutions,其亞太區欺詐和身份識別總監Thanh Tai Vo接受本報專訪時不諱言,網絡詐騙對企業以至個人的威脅不容忽視,目前有不同技術可協助企業分析用戶使用行為,揪出可疑交易和疑似詐騙事件。

LexisNexis研數碼身份驗證

LexisNexis Risk Solutions研發數碼身份驗證,以及風險和詐騙行為分析技術,並會了解各地的網絡罪案,包括網絡詐騙趨勢。Vo稱,公司在港擁有相當大的客戶基礎,「讓我們很好地了解攻擊來自哪裏」。

該企的數據顯示,去年第一季,本港企業所遇到的詐騙攻擊,主要來自俄羅斯、美國,以及東南亞地區包括柬埔寨、菲律賓和印尼。但來到第二季,俄羅斯的網絡攻擊個案減少,取而代之的是南韓、巴基斯坦、緬甸、馬來西亞,甚至是西非國家尼日利亞。Vo估計,這跟俄羅斯入侵烏克蘭而遭受國際制裁有一定關係。

此外,2022年,本港的網絡犯罪個案數目按年有所提升,所涉及金額增加68%。綜觀包括香港在內的整個亞太區,利用自動程式(Bot)攻擊受害人的個案按年少近兩成,至於以真人接觸及詐騙受害人的個案則多出接近四成。

自動程式攻擊個案減兩成

使用企業服務的普羅大眾經常成為網絡詐騙的目標,騙徒會透過例如釣魚訊息或網站、病毒程式、暗網等不同手段,獲取受害人的重要個人資料,之後便可盜用其身份接管賬戶,甚至轉走金錢。Vo表示,LexisNexis Risk Solutions可以為企業或者網絡平台提供用戶行為生物識別技術,從而保障其用戶避免成為網絡詐騙事件的受害者。

Vo解釋,當黑客接管了用戶的裝置後,包括資料輸入時的節奏、頁面訪問的模式,必然會跟用戶正常使用時有所出入,甚至是當資料輸入時,若果手機正處於平放狀態、屏幕沒有被按壓,亦有機會意味黑客正以自動程式遙距操控該裝置。就算該裝置仍由用戶本人操控,他正在轉賬金錢,到底用家是正常繳付賬單,抑或是一邊接收騙徒指示,一邊把款項轉賬至騙徒指定的賬戶,當中行為模式亦會有微妙差異,可以偵測得到。

金融機構引入措施堵截

另一方面,Vo認為,很多如銀行之類的大型金融機構都引入不同金融科技和反欺詐技術,以提升應對網絡欺詐事件的能力,包括堵截未經授權交易。然而,當騙徒假扮警察、政府官員等,要求受害人按他們指示轉賬金錢,又或是假扮成投資經紀,誘騙受害人過戶以進行所謂低高險高回報投資,又或透過社交媒體接近受害人,跟他們發生「網戀」,在這些情況下,由於受害人是自願循正常途徑向騙徒轉賬金錢,責任「目前仍在受害者方(still with the victim side)」。

Vo指出,個別地區例如英國,監管機構通過了法規,無論存戶的損失是來自詐騙抑或未經授權交易,銀行均需承擔損失,因此銀行會採取更嚴格措施及技術,以抵禦欺詐行為。

採訪、撰文:陳子健

延伸閱讀:

FinTech便利消費 潛藏陷阱易中伏

支持EJ Tech

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們