無卡ATM詐騙:如何保護自己免受攻擊
為了確保我們的資金不會停滯不前,銀行和金融機構已經採用了技術,並為我們提供了多種方式來轉移現金。他們知道,便利性在決策過程中發揮著重要作用,這就是為什麼他們試圖盡可能快速簡便地管理財務的新方法。事實上,有些銀行讓您有機會在沒有借記卡的情況下從ATM取款,這說明了這一趨勢。
雖然它們還沒有完全流行起來,但無卡ATM機正變得越來越普遍。其中一些技術使用NFC(近場通信)技術,而其他一些技術(如Fifth Third Bank運營的技術)則提供了一種更簡單的解決方案。
如果您是Fifth Third的客戶,則可以訪問銀行的2,500台自動櫃員機之一,登錄到您的移動應用程序,然後選擇您要使用的帳戶。然後,您點擊自動櫃員機的屏幕,掃描顯示的代碼,輸入您的借記卡的PIN碼,然後您就可以開始使用機器了。
Fifth Third Bank 告訴我們,因為它可以最大限度地減少卡被卡或被盜的可能性,使用新系統可以為您提供額外的安全保障。詐騙者為自己設定了證明銀行錯誤的任務。
Smishing和無卡ATM是一種令人討厭的組合
5月,在Fifth Third推出無卡ATM功能僅兩個月後,客戶開始抱怨騙子。 Brian Krebs 報告說,欺詐活動一直持續到10月,當時執法部門和銀行最終設法追查他們認為應對該組織負責的團體。有四名男子涉嫌狡詐計劃被捕。
首先,受害者收到一條短信,說他們的銀行賬戶已被鎖定。 SMS中有一個鏈接,為帳戶所有者提供了一種快速簡便的方法來解決問題。該鏈接將他們帶到一個看起來與Fifth Third的網站相同的網站,並且他們被要求提供相當多的詳細信息,包括他們的登錄憑據,他們的一次性密碼和他們的借記卡PIN。在他們輸入所有信息後,他們收到一條消息,說明問題已得到修復,並且所有信息都恢復正常。之後,他們會意識到短信是假的,他們提供個人信息的網站是由騙子控制的。
在將敏感數據從用戶處刪除之後,犯罪分子將使用它在自己的電話上安裝Fifth Third的應用程序,將走到最近的ATM並撤回帳戶所有者的錢。
根據克雷布斯的說法,在不到兩週的時間內,這些騙子成功地騙取了近七萬美元的用戶,並且在接下來的五個月裡,他們的利潤再增加了4萬美元。
騙子確實得到了相當高的薪水,但如果警察有合適的人,他們就不會享受它。希望有責任的人能得到他們應得的. 與此同時,我們需要學習幾個課程。
首先,銀行應該特別關注這一點,並說新的認證機制比舊的更“安全”並不意味著詐騙只會停止存在。事實上,它更有可能產生利用新系統中特定弱點的新方案。不幸的是,有時候,在太遲之前發現這些弱點是不可能的。
這意味著最終要由用戶保持警惕並避免麻煩。通常,這比聽起來更難,但這遠非不可能,尤其是當我們談論包含鏈接的短信或電子郵件並假裝來自您的銀行時。