计世网消息 据加特纳公司在当地时间本周二发表的一份报告中称,美国银行优先考虑的是客户的方便性而不是安全,这使得网络钓鱼者更容易利用伪造的银行卡作案。由于互联网已经成为窃取银行帐户信息的常见来源,钓鱼者在每年因银行卡滥用造成的27.5亿美元的损失中所占的比例在不断增加。
加特纳公司的副总裁兼调研主管阿维娃表示,尽管美国银行知道银行卡欺诈和钓鱼式攻击都是相当严重的问题,但这二种现象之间的联系却没有被充分了解。她说,随着银行卡欺诈犯罪活动的增加,身份窃贼受害者的日子越来越不好过了。对于消费者来说,就是一个梦魇,他们通常要不回自己的钱。银行会说自己不知道犯罪分子窃取了用户的钱。
阿维娃指出,这一问题的部分原因是约半数的美国银行不再使用一种使钓鱼式攻击效果降低的安全功能。用户从美国银行帐户上取钱只需提供帐户和PIN(个人信息号码)。但是,银行可以在银行卡的磁条上存储消费者不知道的第三个号码,将该号码用于进一步验证银行卡的有效性。
只有约一半儿的美国银行还在使用名为“PIN偏移量”的第三个号码,因为每当用户的PIN改变时,银行都需要对银行卡再次进行处理。阿维娃表示,许多消费者都希望能够通过电话修改PIN,因此许多美国银行都简单地放弃了“PIN偏移量”。这种改变的无意识的副作用给钓鱼者带来了许多方便,使得他们能够更容易地制作虚假的银行卡。
根据调查,加特纳公司估计去年有300万美国人成为了银行卡欺诈案的受害者。阿维娃说,窃贼最常见的窃取银行卡资料的方法是盗窃钱包或利用互联网窃取资料。钓鱼式攻击在银行卡欺诈案中非常普遍,占到的比例可能高达70%。这也可能是最近钓鱼式攻击不断上升的一个原因。
