網路詐騙 提款機兌現
swc...@msa.hinet.net
寄件者評語:
Dear all: 面對越來越多的網路詐財手法,自己要謹慎,除了不要被騙以外,也要提防週遭的人受到這類不好事情影響!
閱讀原文,請至
http://taiwan.cnet.com/news/software/0,2000064574,20100645,00.htm
根據市場研究機構Gartner公布的最新報告,過去12個月內,網路釣魚詐騙經由自動提款機(ATM)與現金卡所造成的損失,估計高達27.5億美元。
2日公布的報告包括5,000位美國銀行顧客的訪查。根據該研究結果,Gartner估計過去一年以來,共有300萬美國人遭受線上詐欺,平均個人損失金額超過900美元。
報告指出,詐欺者利用釣魚手段和鍵盤側錄科技,記錄受害者的銀行帳號和個人識別碼(PIN),然後製作假的提款卡和現金卡,直接到自動提款機領錢並購物。
Gartner研究主任Avivah Litan的聲明指出:「當發卡銀行沒有在授權交易時,辨識卡片磁條上的安全碼,(這些罪犯)就能成功。」因此,他表示,銀行有能力將他們的損失降到最低。每張提款卡的磁條都在第二軌存有安全碼,這些密碼搭配持卡人的帳號,相當於該張提款卡本身的識別碼,也在持卡人輸入的密碼之外,增加一層安全防護。
但Litan表示,根據他們對銀行和交易處理員的訪查結果,有半數的美國銀行業者並未針對第二軌的資料進行辨識,僅仰賴顧客輸入的密碼便授權ATM交易。他說:「罪犯專門尋找那些並未有效利用提款卡磁條第二軌安全資料的銀行客戶,駭客稱這些銀行為”可兌現”單位。」
Litan表示,只要修改ATM主機系統,增加第二軌安全資料的檢查,銀行業者就能遏止這類攻擊。由於顧客並不知道提款卡磁條中儲存的第二軌資料,詐欺者也無法誘使他們提供這種敏感資訊。報告指出,除非駭客相當熟悉銀行的演算規則和安全密碼,第二軌資料通常無法被複製。
安全軟體公司Postini 2日發表的報告也顯示,釣魚詐騙的案例遽增。該公司在處理客戶電郵的過程中發現,今年7月份的釣魚郵件高達1,930萬封,比6月份增加16%,也創下該公司最高的統計紀錄。(陳智文)
閱讀原文,請至
http://taiwan.cnet.com/news/software/0,2000064574,20100645,00.htm