在美國Money20/20會議召開之前，全球數字支付領域的領導者Visa今天發布了《詐騙現狀：2024年秋季半年度威脅報告》。最新一期報告揭示了針對銀行和消費者的幾種新出現的威脅和騙局，包括令人驚訝的小規模實體犯罪的死灰復燃。

Visa首席風險與客戶服務官Paul Fabara表示：“過去五年，Visa在技術和基礎設施方面投資了110億美元，我們的網絡比以往任何時候都更加安全。隨著支付安全性的提升，欺詐者又開始使用那些針對生態系統中的最薄弱環節——消費者——的慣用伎倆。Visa致力于消除整個交易過程中的風險，無論您以何種方式支付，但這并不意味著消費者可以放松警惕?！?/p>

報告強調的關鍵主題包括：

• 實體盜竊的死灰復燃：騙子們正在回歸基本手段，過去六個月中實物盜竊案件有所增加，他們利用了盜竊行為與受害者察覺之間的時間差進行作案。盜竊發生后，犯罪分子最常見的獲利方式是購買禮品卡或實物轉售，甚至使用卡號在線轉賬。同樣，在2023年3月，Visa發現了一種被稱為“數字扒竊”的新興威脅，即網絡犯罪分子使用移動銷售點設備竊取毫無戒備的消費者的錢包并啟動支付，通常是在人群擁擠的地方。

• 冒充政府詐騙：詐騙分子冒充政府代表，包括美國郵政管理局、聯邦調查局和國稅局等機構，使消費者成為受害者。2024年前三個月，美國冒充政府人員詐騙案受害者平均損失14,000美元現金，總額超過2000萬美元。此外，在2022年至2023年期間，冒充政府人員詐騙造成的現金支付損失案件增加了90%1。Visa預測，由于冒充政府人員的詐騙手段逐漸轉向現金交易，銀行可能會觀察到更多客戶在ATM機上進行大額現金取款。

• 繞過身份驗證詐騙的興起：為了繞過雙因素身份驗證，欺詐者正在加倍使用一次性密碼釣魚詐騙。在此情形下，犯罪分子通過越來越有說服力的短信、電子郵件或電話獲取全部賬戶資金和信息。這些騙局具有越來越大的迷惑性，部分原因是生成式人工智能的盛行。

盡管報告中強調的許多騙局都以消費者為目標，但研究也包含了對金融機構和商家的重要啟示。

• 加油站欺詐：在成功進行小額授權后，詐騙者使用余額不足以支付總額的賬戶在加油站進行大額燃油購買。過去六個月里，這類活動的目標從美國、拉丁美洲和加勒比地區的發卡機構，顯著轉向了中歐、中東和非洲的發卡機構，顯示了這些詐騙手段在全球范圍內的傳播。

• 枚舉攻擊：商家繼續成為網絡犯罪分子的目標。犯罪分子通過大規?？焖贉y試支付數據，進而獲取消費者賬戶信息。枚舉攻擊，即自動測試常見的支付數據以猜測賬號，依然是支付生態系統中的一大威脅。枚舉攻擊成功后，往往在接下來的一年內會發生大量欺詐行為。去年受影響最大的行業包括餐飲、政府服務、慈善和社會服務組織。

• 代幣供應欺詐：?代幣仍然是最安全的支付方式之一，但隨著技術的發展，騙子們開始非法獲取代幣，并在金融機構的眼皮底下套現。最近，Visa注意到，網絡犯罪分子在兌現被侵入賬戶時顯著延遲，試圖通過這種方式在最初的令牌配置欺詐后避免被發現。

• 勒索軟件：更加復雜的勒索軟件攻擊正在影響更多的公司和個人。盡管在本報告所述期間，勒索軟件未遂攻擊總體上減少了12.3%，但針對第三方提供商（如云或網絡托管服務）的攻擊卻增加了24%，從而為每次攻擊創造了更多欺詐機會。僅針對第三方提供商的一次攻擊就影響了約2620家組織和7720萬個人，使這些第三方提供商成為犯罪分子的主要目標2。

本報告也是新擴大的支付欺詐破壞(Payment Fraud Disruption)團隊發布的第一份報告，該團隊現隸屬于支付生態系統風險與控制(PERC)團隊。該團隊致力于通過轉變風險控制、利用智能驅動的解決方案以及維護Visa的規則和標準，保護全球支付生態系統免受威脅和濫用。