|
本報記者張燕綜合報道
據市場研究機構嘉納公司(Gartner Inc.)統計,僅去年一年,美國就有300萬人因ATM機泄漏信息、銀行借記卡詐騙而蒙受巨額損失,總金額高達27.5億美元,平均每起案件金額約為900美元。
嘉納公司是全球領先信息科技業界研究及分析機構,據該機構本周二公布的一份報告顯示,由于銀行借記卡的磁條在經ATM機掃描時缺少一個重要步驟——未掃描安全校驗碼,因此存在許多安全隱患,容易泄漏信息,讓犯罪分子有機可乘,導致用戶蒙受損失。
國際商用機器公司(IBM)的服務部門周二也出臺報告指出,近來涉嫌銀行卡詐騙的網絡攻擊越來越多,包括“網絡釣魚(Phishing)”、秘密安裝惡意的按鍵側錄(key stroke logging)程序等(按鍵側錄程序會使用戶在使用電腦的同時向外發送報告,所有操作一覽無遺)。
嘉納的分析師Avivah Litan認為,犯罪分子最常用的一種手段是叫“網絡釣魚”,這是一種網絡詐騙手段,算不上新鮮事物,而且沒有太多技術含量,主要是利用人們的心理來實現詐騙。犯罪分子通常會給用戶發送一封看似合法的電子郵件,然后提供鏈接,登陸到假冒的銀行網站,同時要求對方提供銀行賬號和密碼。在得到這些信息后,犯罪分子就可以通過自制的銀行卡到ATM機上提款。
有專家解讀上述犯罪行為后表示,這種情況其實完全可以避免。銀行卡磁條上包含有許多信息,包括用戶的姓名和賬號、安全校驗碼等,而用戶本人并不知道自己的安全校驗碼,犯罪分子通過“網絡釣魚”更是無從得知。
令人感到驚訝的是,約有一半美國金融機構的ATM系統并不檢測安全校驗碼,也就是說,銀行卡的磁條并沒有充分利用。Litan表示,造成這種現象的部分原因是,許多銀行并不知道這其中存在的安全隱患,以及將會帶來的后果。還有另一種可能是,部分銀行一開始可能是檢測該校驗碼的,但隨后由于操作麻煩而中止。因為如果啟動安全校驗碼,那么用戶每次修改密碼都需到銀行柜臺辦理相關手續。然而專家觀點認為,銀行在業務正常運行的情況下放松警惕,導致此類詐騙案發生,應該屬于“失職”范疇。
當然有的用戶卡密碼位數過少也給犯罪分子以可乘之機。現在,“黑客”們可以通過一些網絡程序如brute force,很容易破解密碼。因此,有專家建議銀行新發行的銀行卡的密碼位數盡量延長。
據IBM的網絡監控統計,今年上半年,在美國的犯罪分子為獲得商業金融數據發送的電子郵件數目高達3500萬封,而且犯罪分子所使用的手法也越來越隱蔽。盡管在安全技術人員眼里,對付“網絡釣魚”不過是小菜一碟。但在近幾年,“網絡釣魚”活動猖獗,相關的犯罪量急劇攀升。
同時這股邪風也漸漸影響到中國,近期中國境內也頻頻出現利用假的“中國銀行”、“中國工商銀行”主頁網站進行詐騙的違法事件。
| 
