“萨拉米诈骗”

香肠欺诈，也称为香肠切片，是一种网络犯罪类型，其中小额资金或数据被系统性地盗取。攻击者积累这些微小的切片，它们单独看微不足道，但合起来会造成重大的损失。

香肠欺诈的工作原理

香肠欺诈通常在个人可以访问金融或数据库系统的环境中进行。攻击者采用各种技术进行香肠欺诈，目的是在不引起怀疑的情况下偷取小额资金或数据。通过使用自动化脚本或手动干预，犯罪者窃取这些小金额，通常通过四舍五入来避免检测。随着时间的推移，被盗取的切片积累成重大损失，因为它们单个的价值太小而难以察觉。

案例和研究

1. 保加利亚的斯托丁基十分之一欺诈

1953年，保加利亚经济学家Ivan Dangov发展了一种称为“十分之一”或“百分之一”的概念，旨在利用银行系统中的舍入机制。Dangov发现舍入机制通常更有利于银行或金融机构，而非账户持有人。随后，他创建了一个程序，将利息计算四舍五入至斯托丁基（保加利亚货币）的几百分之一。这些小切片随着时间的推移积累，导致了银行的重大损失。

2. 大型企业中的财务操控计划

2018年，一名跨国公司高管会计被发现进行香肠欺诈。该会计通过创建大量在公司复杂财务系统中未被注意的小交易来操控财务记录。通过几年内窃取这些小额资金，会计能够在不引起怀疑的情况下贪污一大笔资金。

预防建议

防止香肠欺诈需要结合有效的安全措施和员工的意识。以下是一些预防建议：

1. 实施严格的访问控制和监控系统：确保金融或数据库系统中有严格的访问控制措施，以防止未经授权的访问。定期监控这些系统是否有任何可疑活动或未经授权的交易。

2. 定期审核财务和交易记录：定期对财务记录和交易日志进行审核，以识别任何差异或异常。这些审核应包括对小额交易的详细分析，以识别潜在的香肠欺诈模式。

3. 提高员工意识和培训：为员工提供全面的培训，特别是那些有权访问金融或数据库系统的员工，以识别潜在的香肠欺诈迹象。培训应包括教育员工了解香肠欺诈使用的技术及报告任何可疑活动的重要性。

4. 实施强大的欺诈检测算法：探索使用先进的欺诈检测算法和技术，这些可以识别与香肠欺诈相关的模式。这些算法可以分析交易数据并识别可能表明香肠欺诈的异常或可疑模式。

5. 定期进行安全审计：定期审计现有安全措施，以识别可能被用于香肠欺诈的任何漏洞。审计应包括评估访问控制、监控系统和员工培训计划的有效性。

其他资源

以下是一些相关术语和概念的链接，可以进一步增强您对香肠欺诈的理解：

• 数据泄露：未经授权的访问和获取敏感数据，可能是香肠欺诈的前兆或结果。
• 挪用公款：被委托资金或资产的个人的不当使用，通常与金融欺诈计划有关。

通过实施预防措施并提高对香肠欺诈的意识，组织可以降低成为这种网络犯罪受害者的风险。保持警觉并定期更新安全措施以适应攻击者使用的不断发展的技术是至关重要的。