ATM机不安全 美国网络用户一年被骗27亿美元!
ATM机不安全 美国网络用户一年被骗27亿美元!
据Gartner研究公司所做的一项最新报告,在过去年12月,遭受钓鱼式攻击美国网络用户共损失27.5亿美元,这些钱都与自动提款机和 银行借记卡有关。
这项设查涉及的银行共有5000名。通过调查,Gartner公司估计在过去的一年中,全美国共有300万用户由遭受网络诈骗而遭受损失,平均每户的损失额在900
美元以上。
据告指出,这些网络骗子一般是通过采用钓鱼式攻击以及击键记录技术获得用户的账号以及密码的。然后他们再造一些假借记卡来盗取用户的资金或者用这些卡来购物。
Gartner的研究主管Avivah Litan称,如果发卡银行没有对卡上磁条的安全码做出确证的话,犯罪分子就会得逞。
在每一张ATM卡上,安全码都被存在第二磁道上。安全码与用户的帐号都存在磁卡上,这样就上用户密码认证保护的基础上增加了一层保护。
但是现在美国有半数银行根本没有对第二磁道的安全码进行验证,他们仅仅根据密码来确定ATM交易的合法性。Litan说,犯罪分子盯上的就是这一块缺口,他们称这些银行是”可取钱的银行。”
对于银行方面来讲,他们完全可以通过ATM机主机的验证系统来减少用户的损失,只要加上第二磁道安全数据的验证即可。
Gartner的报告指出,因为一般用户根本就不知道他们银行卡第二磁道上放的安全码是多少,黑客们也不可能从他们手中骗到这些数据。除非黑客能从银行得到相关算法和安全码,第二磁道安全码是无法复制的。