什么是非法汇款?
非法汇款是指在未经合法用户同意的情况下,利用网上银行进行未经授权的交易的犯罪活动。 日本警察厅报告称,2013年以来非法汇款案件激增,2015年达1495起,损失金额达30.73亿日元。 虽然最初只有城市和地区银行受到影响,但到 2014 年,影响蔓延至信用合作社和合作社,到 2015 年,影响还扩展到农业和劳工银行。
此前,网络钓鱼诈骗(受害者被引导至类似于合法银行网站的虚假银行网站以窃取其登录凭据)是此类犯罪最常见的形式。 然而,近年来,一种名为 MITB(浏览器中间人)的更为复杂的方法已经变得广泛。
MITB 攻击是由特洛伊木马恶意软件感染引发的。 一旦安装,恶意软件就会驻留在用户的网络浏览器中,并与攻击者的命令和控制 (C&C) 服务器通信以检索信息,例如网上银行网站的目标列表。 然后,恶意软件会监视用户的浏览活动,自动检测用户何时访问目标银行网站。 它使用虚假的登录屏幕欺骗用户以收集他们的凭证,并在用户不知情的情况下使用这些信息执行非法汇款交易。 由于用户正在与合法的银行网站进行交互,因此通过服务器证书验证网站的真实性是无效的。 此外,由于未经授权的操作发生在用户登录后,即使是一次性密码等增强的身份验证方法也几乎无法提供保护。 实施此类攻击的工具很容易获得,并且目标服务范围已从网上银行扩展到其他平台。