【赛迪网讯】8月3日消息,根据市场研究机构Gartner公布的最新报告,过去12个月内,网络钓鱼诈骗经由自动提款机(ATM)与现金卡所造成的损失,估计高达27.5亿美元。
港台媒体报道,2日公布的报告包括5,000位美国银行顾客的访查。根据该研究结果,Gartner估计过去一年以来,共有300万美国人遭受在线诈欺,平均个人损失金额超过900美元。
报告指出,诈欺者利用钓鱼手段和键盘测录科技,记录受害者的银行账号和个人识别码(PIN),然后制作假的提款卡和现金卡,直接到自动提款机领钱并购物。
Gartner研究主任Avivah Litan的声明指出:“当发卡银行没有在授权交易时,辨识卡片磁条上的安全码,(这些罪犯)就能成功。”因此,他表示,银行有能力将他们的损失降到最低。每张提款卡的磁条都在第二轨存有安全码,这些密码搭配持卡人的账号,相当于该张提款卡本身的识别码,也在持卡人输入的密码之外,增加一层安全防护。
但Litan表示,根据他们对银行和交易处理员的访查结果,有半数的美国银行业者并未针对第二轨的数据进行辨识,仅仰赖顾客输入的密码便授权ATM交易。他说:“罪犯专门寻找那些并未有效利用提款卡磁条第二轨安全数据的银行客户,黑客称这些银行为“可兑现”单位。”
Litan表示,只要修改ATM主机系统,增加第二轨安全数据的检查,银行业者就能遏止这类攻击。由于顾客并不知道提款卡磁条中储存的第二轨数据,诈欺者也无法诱使他们提供这种敏感信息。报告指出,除非黑客相当熟悉银行的演算规则和安全密码,第二轨数据通常无法被复制。
安全软件公司Postini 2日发表的报告也显示,钓鱼诈骗的案例逐渐增加。该公司在处理客户电邮的过程中发现,今年7月份的钓鱼邮件高达1,930万封,比6月份增加16%,也创下该公司最高的统计纪录。(n107)
