信用卡欺诈损失巨大
虽然,目前还没有权威的数据表明全球范围内信用卡欺诈造成的损失具体有多少,但是,欧洲一份最近的研究表明,2006年,超过2200万人曾经成为了信用卡诈骗的牺牲品,来自法兰西银行的数据显示,2005年,法国因信用卡诈骗导致的损失达2.36亿欧元(3.19亿美元)。
同样的困扰还来自增长速度惊人的网上银行犯罪。2003年,英国因网上银行欺诈而导致的损失为零,但是到了 2006年,这一数字达到了3350万英镑 (6640万美元)。美国高德纳公司2004年的一项统计数据显示,有将近200万的美国人的支票账户遭受过袭击,平均每次欺诈造成的损失约为1200美元,而其中大多数袭击来自网上银行。
“老实说,这些数字十分惊人”,非营利组织欧洲安全运输协会的秘书长弗朗西斯·拉维兹表示, “金融欺诈造成的损失是巨大的,而且如果适当的安全措施不到位,问题还将更严重。”
2006年,虽然英国信用卡欺诈比 2005年下降了3%,损失达4.28亿英镑,但是“卡不在”欺诈造成的损失却上升了16%,达2.216亿英镑。据了解,信用卡欺诈损失总量的减少主要得益于英国金融机构在2006年引入的一项旨在教育持卡人注意用卡安全的措施。
据统计,英国有2500万人开立了独立的网上店铺。 “现如今,越来越多的公司开始接受信用卡网上转账,因此,金融欺诈会快速增长是可以预见的”,英国支付与清算组织的发言人杰玛·史密斯说: “问题在于网络金融犯罪的目标不是系统而是消费者。与黑客攻击计算机不同,他们是在诈骗持卡人的卡片信息。这也就是为什么说打开一个陌生邮件就如同向阳生人敞开你家大门一样危险。”
信用卡组织加强安全认证
鉴于网上金融诈骗越来越多,一些信用卡发行机构开始设置新的安全认证措施。例如, “经Visa核实”是一项免费服务,当进行网上交易时,你需要输入一个密码进行确认,从而保护持卡人的账户。万事达信用卡组织同样新推出了类似的“安全密码”验证服务。
信用卡组织希望通过这些额外的安全认证降低如今无论是线上还是线下都很流行的利用身份认证进行诈骗的犯罪率,这些诈骗包括:
侧录(Skimming):利用卡片阅读机盗取信用卡磁条数据来从事犯罪行为。
肩窥(Shoulder surfing):即指犯罪者隐藏在自动提款机附近偷窥持卡人输入密码等信息。有时候,犯罪发生在持卡人输入密码和取现金额之后,犯罪者通过转移持卡人的注意力盗取现金。
网络钓鱼(Phishing):是指通过随机发送的电子邮件诱骗消赞者透露信用卡卡号、密码和银行信息。此类电子邮件信息常常伪装成知名公司的信息。高德纳公司根据最近对5000名美国成年人的调查预计,2006年约2440万的美国人被“网络钓鱼”邮件所骗。反网络钓鱼欺诈的网站“打击网络钓鱼”统计发现,仅上个月,就有约77709封网络钓鱼邮件被发送,其中19%来自美国, 15%来自法国,14%来自土耳其,10%来自韩国。
公司、银行纷纷出招
“这已成为一个全球性的问题”, “打击网络钓鱼”的发起者大卫·尤莱维斯说。其网站的数据如今已被雅虎收集用以维护网络安全。
网络钓鱼的主要目标公司之一是贝宝 (PayPal)——经营以网络为基础的现金转账业务。贝宝已在其网站上贴出了如何识别欺诈性电子邮件的建议,并且设置了新的安全认证措施用以保护其1.42亿用户免受袭击。
“我们已经对公司的电子邮件进行了数字签名,并且通知因特网服务提供商直接丢弃没有签名的邮件”,贝宝首席信息安全官员迈克尔·巴雷特说。
通过伪装贝宝进行诈骗的犯罪率很低,约为千分之三。巴雷特将其归功于公司高度的安全警惕性。贝宝支持相对安全的浏览器,并且其还尝试使用安全代码——支付5美元,消费者就可以得到一个随机生成的6位数密码,用以登陆贝宝网站。 “我们全方位打击网络犯罪。”巴雷特说。
同时,巴雷特和其他业内人士希望降低人们对于网络安全的担忧, “贝宝的低诈骗率可以证明,网络安全是可以得到保证的。”
为了打击网上银行诈骗,巴克利银行将引入“PIN码安全”装置,该装置是一个手持芯片PIN码识别器,能让网络银行用户在进行第三方支付前在家进行身份验证。苏格兰皇家银行集团计划今年夏天引入同样的装置。巴克利银行的发言入艾玛·奥斯汀表示: “我们相信,犯罪者将很难侵入这套系统。”
但是,在一个复杂的全球化系统中,没有谁能说是百分之百坚不可摧的。Visa组织一位不愿透露姓名的人士表示: “犯罪者很有可能会侵入某个支付系统。”他认为,为了应对挑战,人们只能先行一步。