支付欺诈
支付欺诈 是什么?
支付欺诈通过合法支付系统转移资金的各类欺诈手法,涵盖银行卡、电汇、ACH、实时支付与数字钱包等。
支付欺诈是一个总括术语,指通过卡组织(Visa、Mastercard)、ACH/SEPA、实时支付(FedNow、英国 Faster Payments、巴西 Pix、印度 UPI)、电汇(Fedwire、SWIFT、TARGET2)以及数字钱包(PayPal、Apple Pay、Cash App)等合法支付通道实施的资金盗窃。常见类型包括 BEC 引发的电汇改向、'授权推送支付'(APP)诈骗诱骗受害人通过 Faster Payments 汇款至骡子账户、CNP 拒付欺诈、ATO 后转账、商户大批量测试盗刷卡、对支付处理商的供应链攻击等。2016 年孟加拉国央行 SWIFT 8 100 万美元被盗案(与 Lazarus 集团及 Dridex 相关)是标志性事件。防御措施包括交易监控、机器学习风控、英国 Confirmation of Payee、3-D Secure 2、SWIFT CSP 以及大额支付的带外审批。
● 示例
- 01
攻击者通过 BEC 把 120 万美元的供应商电汇改向至骡子账户。
- 02
APP 诈骗骗英国受害人通过 Faster Payments 把购房款汇给假律师。
● 常见问题
支付欺诈 是什么?
通过合法支付系统转移资金的各类欺诈手法,涵盖银行卡、电汇、ACH、实时支付与数字钱包等。 它属于网络安全的 攻击与威胁 分类。
支付欺诈 是什么意思?
通过合法支付系统转移资金的各类欺诈手法,涵盖银行卡、电汇、ACH、实时支付与数字钱包等。
支付欺诈 是如何工作的?
支付欺诈是一个总括术语,指通过卡组织(Visa、Mastercard)、ACH/SEPA、实时支付(FedNow、英国 Faster Payments、巴西 Pix、印度 UPI)、电汇(Fedwire、SWIFT、TARGET2)以及数字钱包(PayPal、Apple Pay、Cash App)等合法支付通道实施的资金盗窃。常见类型包括 BEC 引发的电汇改向、'授权推送支付'(APP)诈骗诱骗受害人通过 Faster Payments 汇款至骡子账户、CNP 拒付欺诈、ATO 后转账、商户大批量测试盗刷卡、对支付处理商的供应链攻击等。2016 年孟加拉国央行 SWIFT 8 100 万美元被盗案(与 Lazarus 集团及 Dridex 相关)是标志性事件。防御措施包括交易监控、机器学习风控、英国 Confirmation of Payee、3-D Secure 2、SWIFT CSP 以及大额支付的带外审批。
如何防御 支付欺诈?
针对 支付欺诈 的防御通常结合技术控制与运营实践,详见上方完整定义。
支付欺诈 还有哪些其他名称?
常见的别称包括: 支付欺诈, 金融欺诈。
● 相关术语
- attacks№ 234
信用卡欺诈
未经授权使用支付卡数据,涵盖卡片在场的盗刷、卡片不在场的线上盗用以及 BIN 攻击,以从持卡人或商户处骗取资金。
- attacks№ 164
拒付欺诈
俗称'友好欺诈':持卡人完成一笔真实交易,随后向发卡行发起拒付,既留下商品又拿回款项。
- attacks№ 068
ATM 出钞攻击 (Jackpotting)
迫使 ATM 出钞器吐出全部现金的攻击,既可通过物理接触顶箱,也可通过对银行网络的入侵实施。
- attacks№ 135
商业邮件诈骗
针对性诈骗:攻击者冒充或接管企业邮箱,诱使员工汇款、修改付款信息或发送敏感数据。
- attacks№ 821
网络钓鱼
一种社会工程攻击,攻击者冒充可信方,诱骗受害者泄露凭据、转账或运行恶意软件。
● 参见
- № 443礼品卡欺诈