【大紀元7月2日訊】(大紀元記者秦安妮﹐歐陽宇編譯報導)近日由Gartner做出的估計稱, 銀行欺詐遠比人們想象的要猖獗得多,在過去的12個月,約2百万名客戶受此影響,損失金額在24億美元左右,也就是平均每位客戶損失1200美元。
據道-瓊斯新聞6月中報導﹐紐約—花旗集團(Citigroup), 威爾斯法格銀行(Wells Fargo)和美國銀行(BAC) 都成了网上欺詐行為的最新受害者,但是,由于這些大銀行不愿公布或者是計算這樣的損失,所以對因欺詐而造成損失的估計值要遠低于它們的實際損失。
Gartner報告指出,“多數情況下這种欺詐不發生在銀行內部,竊賊們可能盜用帳號和密碼,從网上或通過銀行電話業務行詐﹐ ”Gartner副總裁,研究部主任Avivah Litan說,“這兩种方法都不涉及面對面的銀行業務。”
仿冒网頁,鍵盤入侵等网絡欺詐是技術過人的竊賊常用的方法,他們籍此把銀行客戶的錢划進自己的腰包。鍵盤入侵的實施方法是,乘受害人不備,把一個小程序下載到受害人的個人電腦里。這樣,當受害人登錄他的銀行賬戶或者象Ebay那樣的网上零售店時,這個”間諜軟件”就會幫竊賊記錄敲擊了哪些鍵﹐然後通過網絡傳給竊賊。
Litan 說,客戶點擊某個彈開式廣告都可能掉進這樣的陷井,在無意中泄露自己的网上銀行帳戶和密碼。在大多數情況下, 點擊色情网站下載某些東西,下載的文件往往比你想象得多。她說,毫無疑問,現在鍵盤入侵很猖獗, 不過仿冒网頁 的欺詐行為也越來越引起人們的關注。仿冒网頁是竊賊給受害客戶寄電子郵件,讓他們到看上去和真正的銀行网站非常相像的仿冒网頁登錄。
從事監測和報告仿冒网頁詐欺行為的反仿冒网頁集團在四月的趨勢分析報告中稱,四月受攻擊的重點是金融服務業, 花旗銀行被攻475 次,四月收到的反映仿冒网頁的報告共有1124 次。
Litan 認為, 銀行應該走出“密碼時代”,采取其它客戶甄別方法, 譬如秘密共享甄別法。這种方法2004年2月出現,不用密碼,而是需要客戶提供有獨特圖象的用戶身份證。采用這項技術后, 客戶登錄到銀行网站, 在輸入密碼前,銀行會顯示該客戶的專用圖像,一個只有他和銀行知道的標志。因為假网站不知道這位客戶的專用圖像,所以客戶看到自己的標志就可以放心的輸入密碼。而且,客戶的專用圖像還可以甄別客戶收到的電子郵件是否來從銀行。
反仿冒网頁集團的首席市場分析Mark Goines說,仿冒网頁的欺詐行為隨著暑期的到來會愈演愈烈,因為越來越多的大學生終于有時間闖入銀行站點了。“自從去年10月該集團開始追蹤仿冒网頁行為,每月這种行為都增加100% 到200% 。”Goines 說,銀行必須摒棄象密碼這樣的傳統的安全措施。“如果它們做不到, 网上銀行業務就會因為日益增加的欺詐行為而充滿風險,越來越令人不悅。”他說,客戶專用圖像的方法正在一些大的金融机构和全球性的网上零售公司之間討論。(http://www.dajiyuan.com)
