|
本报讯 著名技术分析公司加特纳(Gartner)日前发表的一份报告指出,因不验证自动取款机(ATM)卡和借记卡磁条上的安全代码,美国许多银行让窃贼得以安全逃脱,每年因此的损失达数10亿美元。在过去1年里,共有大约300万美国消费者成为ATM卡和借记卡欺诈案的受害人。这份报告包含了对5000名美国银行客户的调查。
加特纳公司分析家Avivah Litan指出,上述欺诈案通常是这样开始的:职业骗子以仿
冒网页发送看起来合法的电子邮件给消费者,这些邮件看似来自于消费者所属的银行,要求收件人提供银行账户信息,包括个人身份证号码。不少丝毫没有防范意识的收件人会按照要求将自己的账户信息回复给发件人。在“收获”了这些信息之后,骗子们就可以制作他们自己的ATM卡,窃取大量现金或购物。
这种骗术其实是很容易预防的,因为ATM卡上的磁条包含多条磁轨。第一条包含用户姓名、账号这样的数据,第二条包含用户不知道的特殊的安全代码,这意味着在网页仿冒欺诈中该信息不会被用户泄露出去。Litan说,复制安全代码需要掌握一家银行安全程序方面的内部知识,因此第二条磁轨上的数据几乎是不可复制的。
不过,令人吃惊的是,可能有一半的美国金融机构都没有为其ATM系统编制检查安全代码的程序。骗子们专门挑选那些不确认第二条磁轨数据的银行客户作为作案对象,他们将这些银行称作是“可取现的”。Litan相信,很多银行并不知道这一弱点。有的银行可能开始时对安全代码进行扫描,但后来却因为此举的烦琐而终止了该项工作。在ATM欺诈案尚不多见的时期,这样做并不会引起多大的问题。但在电脑黑客水平日益提高、网上欺诈盛行的今天,银行忽视这一点就会付出沉重的代价。
国际商用机器公司(IBM)企业服务部发表的一份报告指出,今年上半年,犯罪分子一共发出了3500万份意欲盗取财务金融数据的电子邮件。
为了减少这类攻击,更好地堵塞安全漏洞,Litan建议银行修改ATM系统,验证ATM卡上的安全代码,并增加新发行的ATM卡安全代码的长度。
据加特纳公司预计,每年美国ATM欺诈案的平均损失金额约为900美元,总金额为27.5亿美元。绝大部分损失都由发卡金融机构承担了,但当罪犯袭击银行账户时消费者有时也不得不面临被银行退票等诸多不方便。由此看来,为了减少麻烦,消费者也应该提高警惕,防止上当受骗。
| 
