論文の概要: A Taxonomy of Pix Fraud in Brazil: Attack Methodologies, AI-Driven Amplification, and Defensive Strategies
- arxiv url: http://arxiv.org/abs/2511.20902v1
- Date: Tue, 25 Nov 2025 22:41:57 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-11-27 18:37:58.884359
- Title: A Taxonomy of Pix Fraud in Brazil: Attack Methodologies, AI-Driven Amplification, and Defensive Strategies
- Title(参考訳): ブラジルにおけるPix Fraudの分類:攻撃方法、AI駆動増幅、防御戦略
- Authors: Glener Lanes Pizzolato, Brenda Medeiros Lopes, Claudio Schepke, Diego Kreutz,
- Abstract要約: 本研究は,ユーザや金融機関に影響を及ぼす主要な詐欺のタイプを特定し,分類することを目的とする。
その結果, 不正行為は, 純粋に社会工学的なアプローチから, 人間の操作と技術的搾取を融合したハイブリッド戦略へと発展してきたことが示唆された。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: This work presents a review of attack methodologies targeting Pix, the instant payment system launched by the Central Bank of Brazil in 2020. The study aims to identify and classify the main types of fraud affecting users and financial institutions, highlighting the evolution and increasing sophistication of these techniques. The methodology combines a structured literature review with exploratory interviews conducted with professionals from the banking sector. The results show that fraud schemes have evolved from purely social engineering approaches to hybrid strategies that integrate human manipulation with technical exploitation. The study concludes that security measures must advance at the same pace as the growing complexity of attack methodologies, with particular emphasis on adaptive defenses and continuous user awareness.
- Abstract(参考訳): 本研究は、ブラジル中央銀行が2020年に立ち上げた即時支払いシステムPixをターゲットにした攻撃方法のレビューを行う。
本研究の目的は,ユーザや金融機関に影響を及ぼす主要な詐欺のタイプを特定し,分類することであり,これらの手法の進化と高度化を強調することである。
この方法論は、構造化された文献レビューと、銀行部門の専門家による探索的なインタビューを組み合わせる。
その結果, 不正行為は, 純粋に社会工学的なアプローチから, 人間の操作と技術的搾取を融合したハイブリッド戦略へと発展してきたことが示唆された。
この研究は、セキュリティ対策が攻撃方法論の複雑さの増大と同じペースで進む必要があると結論付けている。
関連論文リスト
- A Systematic Survey of Model Extraction Attacks and Defenses: State-of-the-Art and Perspectives [65.3369988566853]
近年の研究では、敵が対象モデルの機能を複製できることが示されている。
モデル抽出攻撃は知的財産権、プライバシー、システムのセキュリティに脅威をもたらす。
本稿では,攻撃機構,防衛手法,計算環境に応じてMEAを分類する新しい分類法を提案する。
論文 参考訳(メタデータ) (2025-08-20T19:49:59Z) - FIST: A Structured Threat Modeling Framework for Fraud Incidents [1.686366122228481]
FISTは、詐欺シナリオに特化して設計された、革新的な構造化された脅威モデリング手法である。
社会工学の戦術、ステージベースの行動分解、再利用可能な知識ベースへの詳細な攻撃テクニックのマッピングが組み込まれている。
FISTは、不正検出の効率を高め、脅威情報共有の標準化を目指している。
論文 参考訳(メタデータ) (2025-06-06T04:54:49Z) - Socio-Economic Consequences of Generative AI: A Review of Methodological Approaches [0.0]
我々は、生成AIの導入による経済的および社会的影響を予測するのに使用される主要な方法論を特定する。
総合的な文献レビューを通じて、我々はこの技術革命の多面的影響を評価するための様々な方法論を明らかにした。
論文 参考訳(メタデータ) (2024-11-14T09:40:25Z) - A Comprehensive Survey of Advanced Persistent Threat Attribution: Taxonomy, Methods, Challenges and Open Research Problems [3.410195565199523]
Advanced Persistent Threat Attributionは、サイバーセキュリティにおける重要な課題である。
人工知能(AI)と機械学習(ML)技術の普及に伴い、研究者たちは、サイバー脅威を責任あるアクターにリンクする自動化ソリューションの開発に注力している。
自動帰属に関する以前の文献では、自動帰属プロセスに役立つ自動化された方法と関連するアーティファクトの体系的なレビューが欠けている。
論文 参考訳(メタデータ) (2024-09-07T12:42:43Z) - Designing an attack-defense game: how to increase robustness of
financial transaction models via a competition [69.08339915577206]
金融セクターにおける悪意ある攻撃のエスカレートリスクを考えると、機械学習モデルの敵戦略と堅牢な防御メカニズムを理解することが重要である。
本研究の目的は、逐次的な財務データを入力として使用するニューラルネットワークモデルに対する敵攻撃と防御の現状とダイナミクスを調査することである。
我々は、現代の金融取引データにおける問題の現実的かつ詳細な調査を可能にする競争を設計した。
参加者は直接対決するので、実生活に近い環境で攻撃や防御が検討される。
論文 参考訳(メタデータ) (2023-08-22T12:53:09Z) - Adversarial Attacks and Defenses in Machine Learning-Powered Networks: A
Contemporary Survey [114.17568992164303]
機械学習とディープニューラルネットワークにおけるアドリアックと防御が注目されている。
本調査は、敵攻撃・防衛技術分野における最近の進歩を包括的に概観する。
検索ベース、意思決定ベース、ドロップベース、物理世界攻撃など、新たな攻撃方法も検討されている。
論文 参考訳(メタデータ) (2023-03-11T04:19:31Z) - Towards Automated Classification of Attackers' TTPs by combining NLP
with ML Techniques [77.34726150561087]
我々は,NLP(Natural Language Processing)と,研究におけるセキュリティ情報抽出に使用される機械学習技術の評価と比較を行った。
本研究では,攻撃者の戦術や手法に従って非構造化テキストを自動的に分類するデータ処理パイプラインを提案する。
論文 参考訳(メタデータ) (2022-07-18T09:59:21Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。