|
本報(bào)訊 著名技術(shù)分析公司加特納(Gartner)日前發(fā)表的一份報(bào)告指出,因不驗(yàn)證自動(dòng)取款機(jī)(ATM)卡和借記卡磁條上的安全代碼,美國(guó)許多銀行讓竊賊得以安全逃脫,每年因此的損失達(dá)數(shù)10億美元。在過去1年里,共有大約300萬(wàn)美國(guó)消費(fèi)者成為ATM卡和借記卡欺詐案的受害人。這份報(bào)告包含了對(duì)5000名美國(guó)銀行客戶的調(diào)查。
加特納公司分析家Avivah Litan指出,上述欺詐案通常是這樣開始的:職業(yè)騙子以仿
冒網(wǎng)頁(yè)發(fā)送看起來合法的電子郵件給消費(fèi)者,這些郵件看似來自于消費(fèi)者所屬的銀行,要求收件人提供銀行賬戶信息,包括個(gè)人身份證號(hào)碼。不少絲毫沒有防范意識(shí)的收件人會(huì)按照要求將自己的賬戶信息回復(fù)給發(fā)件人。在“收獲”了這些信息之后,騙子們就可以制作他們自己的ATM卡,竊取大量現(xiàn)金或購(gòu)物。
這種騙術(shù)其實(shí)是很容易預(yù)防的,因?yàn)锳TM卡上的磁條包含多條磁軌。第一條包含用戶姓名、賬號(hào)這樣的數(shù)據(jù),第二條包含用戶不知道的特殊的安全代碼,這意味著在網(wǎng)頁(yè)仿冒欺詐中該信息不會(huì)被用戶泄露出去。Litan說,復(fù)制安全代碼需要掌握一家銀行安全程序方面的內(nèi)部知識(shí),因此第二條磁軌上的數(shù)據(jù)幾乎是不可復(fù)制的。
不過,令人吃驚的是,可能有一半的美國(guó)金融機(jī)構(gòu)都沒有為其ATM系統(tǒng)編制檢查安全代碼的程序。騙子們專門挑選那些不確認(rèn)第二條磁軌數(shù)據(jù)的銀行客戶作為作案對(duì)象,他們將這些銀行稱作是“可取現(xiàn)的”。Litan相信,很多銀行并不知道這一弱點(diǎn)。有的銀行可能開始時(shí)對(duì)安全代碼進(jìn)行掃描,但后來卻因?yàn)榇伺e的煩瑣而終止了該項(xiàng)工作。在ATM欺詐案尚不多見的時(shí)期,這樣做并不會(huì)引起多大的問題。但在電腦黑客水平日益提高、網(wǎng)上欺詐盛行的今天,銀行忽視這一點(diǎn)就會(huì)付出沉重的代價(jià)。
國(guó)際商用機(jī)器公司(IBM)企業(yè)服務(wù)部發(fā)表的一份報(bào)告指出,今年上半年,犯罪分子一共發(fā)出了3500萬(wàn)份意欲盜取財(cái)務(wù)金融數(shù)據(jù)的電子郵件。
為了減少這類攻擊,更好地堵塞安全漏洞,Litan建議銀行修改ATM系統(tǒng),驗(yàn)證ATM卡上的安全代碼,并增加新發(fā)行的ATM卡安全代碼的長(zhǎng)度。
據(jù)加特納公司預(yù)計(jì),每年美國(guó)ATM欺詐案的平均損失金額約為900美元,總金額為27.5億美元。絕大部分損失都由發(fā)卡金融機(jī)構(gòu)承擔(dān)了,但當(dāng)罪犯襲擊銀行賬戶時(shí)消費(fèi)者有時(shí)也不得不面臨被銀行退票等諸多不方便。由此看來,為了減少麻煩,消費(fèi)者也應(yīng)該提高警惕,防止上當(dāng)受騙。
| 
