大数据Spark运行环境

据《华尔街日报》报道，在新冠病毒大流行期间，越来越多的欺诈者利用窃取的信用卡号码和网络钓鱼来攻击不堪重负的消费者和银行。

根据美国富达国家信息服务公司(FIS)提供的数据显示，自今年早些时候新冠病毒导致美国经济陷入停滞以来，信用卡和借记卡诈骗案件数量大幅增加。该公司协助约3,200家美国银行进行欺诈监控。FIS指出，4月份试图进行欺诈交易的美元数量较上年同期增长了35%，这一趋势似乎在5月份仍在继续。

可以说，欺诈是银行长期存在的问题。根据实体卡和移动支付行业出版物《尼尔森报告(Nilson Report)》的最新数据显示：2018年全球支付卡欺诈损失已达278.5亿美元。相当于，支付卡用户每支出100美元，就会产生10.83美元的损失，而上一年度该数字则为每100美元损失11.12美元。这也让信用卡发卡行产生了欺诈行为已经得到控制的假象。

安全意识培训提供商KnowBe4公司的防护专家Roger Grimes表示，

“大多数信用卡担保人最担心的不只是欺诈问题，他们更担心的是不公平地阻断了消费者的合法交易。虽然大多数系统都在持续更新和迭代，但是它们仍然无法很好地检测信用卡欺诈行为，它们能做到的只是简单地阻止合法交易来避免客户损失。因此，也造成了这种令人震惊的现象——大多数活动都是在阻止“假阳性”交易，而并未切实地减少真正意义上的欺诈行为。”

欺诈对于消费者和企业的直接影响有限。如果一份数据被窃取，并且小偷开始疯狂消费，其责任限额也仅为50美元。

消费者和企业可能会看到，随着商家和信用卡发卡机构将损失成本转嫁，欺诈成本将以商品和服务价格上涨的形式出现。消费者安全产品信息网站Comparitech.com的隐私权倡导者Paul Bischoff指出，

“最终，只要我们继续使用信用卡，一定数量的欺诈行为就会一直存在。我们所有人支付的信用卡信息的很大一部分都用于补偿欺诈行为。”

信用卡欺诈的范围和趋势

近年来，发卡机构通过使用EMV的PIN和芯片技术提高了物理卡的安全性。OneSpan(一家反欺诈和数字交易管理解决方案提供商)的高级经理Greg Hancell表示：

“EMV算得上一个巨大的飞跃。在采用该技术的国家中，信用卡欺诈行为一夜之间就消失了。但是麻烦是，随着网络和网购的发展，无卡欺诈(线上支付卡欺诈)案件仍在持续增加。”

美联储于2018年发布的一项研究指出，在美国开始发行EMV类型卡的一年之后，使用实体信用卡进行欺诈交易的行为，从2015年的36.8亿美元下降到了2016年的29.1亿美元。与此同时，在同一时期内，无卡诈骗，即通过电话或在线交易中使用信用卡号码的诈骗，则从34亿美元上升至45.7亿美元。据Javelin Strategy&Research称，在线欺诈一直呈持续增长的趋势，到目前为止，“无卡化”欺诈攻击的发生概率比起实体卡的欺诈要高出81%。

然而，由于EMV技术的采用并未实现全球一致，这也为一些全球性的犯罪团伙敞开了大门。有组织的犯罪集团可以在一个支持EMV国家/地区的ATM机或销售终端上安装带有无线电的skimmer(一种在用户不知情的情况下捕获支付卡信息的硬件设备)，然后将这些skimmer收集到的数据发送给身处无EMV国家的同伙。他们往往可以在不到一分钟的时间内获取相关的信息，并打印出新的卡片。而且此类伪造卡在被使用时，不会发生任何EMV问题。

无卡的攻击可能会成为更广泛的威胁，因为它们可以随着自动化的发展而扩大规模。如果在一台机器上安装skimmer，那么可能只有少数人会访问该设备，而且skimmer也随时存在被发现的风险。但是在无卡的环境中，攻击者可以向目标网络的所有潜在受害者发起钓鱼攻击，以直接套取信用账户的详细信息，或者以感染恶意软件的方式，窃取其详细的信息。

当然，专业的欺诈者通常更喜欢大规模的攻击活动，因为他们希望最大程度地提高投资回报率，所以，他们更倾向于使用僵尸网络来尽快操控更多的站点，包括使用伪装的ID或IP地址来开展新的攻击。
 

听完他们的分析，我和Redis老兄都默默的点了点头，“有点意思啊，这样一来，咱们确实不用存了!不过现在咱们几个工作配合的也挺好的，他们费这么大劲是为了什么啊?”

“我猜他们是想节约开支，把Redis老哥给裁掉!”，老二说到。

老三摇了摇头，“依我看，八成他们是想展示技术给领导看，这不又快到职级晋升答辩了，他们想搞事情!唉，老大，这事你怎么看?”

“我啊，我···”

朋友们，你怎么看?session-cookie和JWT，你更倾向谁?

（编辑：宜春站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!