美國聯邦當局(FBI)早前追回逾8000張被盜信用卡號碼,並逮捕48名嫌犯,呼籲市民操作需小心謹慎。
2023年底,聯邦當局與羅馬尼亞執法部門合作,逮捕了48名與ATM盜取銀行卡資料有關的嫌犯,案件牽涉南加州地區數千名被害人,超過8000張被盜的信用卡號碼被追回,當局同時繳獲大量非法設備。
據聯邦調查局(FBI)稱,盜刷卡行為對消費者和銀行機構造成的損失,每年預計超過10億美元。不法分子選擇在ATM、加油站或銷售終端上安裝設備,竊取刷卡者的資料,最終竊取帳戶中的錢財。
財政部表示,當安裝在ATM附近的隱藏攝像機,記錄取款者銀行卡的個人識別碼(PIN) 時,不法分子就可以獲得一切,盜取賬戶內的金額、以及利用這張銀行卡非法消費,或將帳戶資訊出售給他人。
觀看影片
高科技犯罪讓案件越來越難以偵查。技術顧問拜勒(Marva Bailer)指出,詐騙者在ATM讀卡機上安裝幾乎無法偵測的盜卡裝置,當消費者插入銀行卡時,就會迅速捕捉到數據,包括PIN碼。盜卡設備有多種形狀和尺寸,犯罪分子不斷創新,試圖隱藏它們。這些裝置通常安裝在ATM機器的外部,看起來就像它們屬於那裡一樣。除了安裝微型攝像機記錄消費者輸入的密碼,不法分子也安裝鍵盤記錄按鍵操作。
AP圖片
為了避免更多人被盜卡。專家建議,在將銀行卡插入讀卡機之前,消費者花一些時間檢查這些終端設備。首先環顧四周是否有隱藏的攝像頭,其次檢查卡槽,確保連接牢固且沒有損壞或刮傷,最後輸入PIN碼前嘗試拉動鍵盤邊緣,檢查是否已被安裝不法鍵盤。
AP圖片
西北社區信用合作社(Northwest Community Credit Union)表示,消費者應該留意這些危險訊號,例如ATM機器上的殘留膠帶或黏膠,卡片插入區域或鍵盤按上去感覺笨重,以及ATM機上懸掛的任何物品。如果發現這些問題,立即停止使用這台機器,並向銀行或執法部門報告。
AP圖片
專家表示,即使沒有發現任何危險訊號,人們提款操作時也應該遮住鍵盤,以防有人錄製。此外,如果ATM機器發生故障,應提防陌生人主動提供協助。財政部同時建議,每個人都應定期檢查自己的銀行賬戶,看是否有任何可疑消費。政府貨幣監理署專門創建一個網站 helpwithmybank.gov,幫助消費者解決各種與銀行相關的問題,包括如何應對詐騙行為。
一位英國男子在數字銀行開立帳戶後,一小時內被盜取16.5萬英鎊(約167萬港元)存款。他認為這是由於該公司的安全措施不足,然而,數字銀行迄今仍拒絕進行賠償。
Revolut以電子貨幣機構的形式運營
電子科技金融公司「Revolut」成立於2015年,並以電子貨幣機構的形式運營,但未獲取英國銀行牌照。除了沒有實體銀行分支外,Revolut也不受英國金融服務局的金融服務補償計劃保障。
外媒:Revolut 在詐騙案例中的出現頻率比其他大型銀行要高
根據英國廣播公司(BBC)的時事節目《Panorama》報導,在上一財政年度中,Revolut在詐騙案例中的出現頻率比其他大型銀行還要高,Revolut表示他們嚴肅對待詐騙事件,並且有著符合法律和監管要求的「強化控制」。
全球擁有超過4500萬用戶 具有快速開戶等優勢
近年來,有許多僅透過網絡或手機應用程式提供服務的電子金融機構,Revolut就是其中之一。該公司發展迅速,在全球擁有超過4500萬用戶,其中英國用戶達到900萬。到了2023年,Revolut 的收入增長幅度接近3倍,達到了18億英鎊(約182億港元)。Revolut 強調其快速開戶、較佳的貨幣匯率,以及易於操作的應用程式。
騙徒冒充Revolut 員工 指責其在公共 Wi-Fi 上網或導致帳戶被入侵
這些特點吸引了受害者 Jack 在 Revolut 開戶,因為他的公司從事國際商務,需要擁有不同貨幣的存款。Jack 在開戶之前多次詢問 Revolut的安全措施。然而,在二月份,當他在共享辦公室工作時,收到了一通詐騙電話,對方冒充 Revolut 員工,指責他在公共 Wi-Fi 上網,可能導致帳戶被入侵。Jack 被欺騙者說服並提供了個人資料,使對方能夠將他的資金轉移到他們的帳戶。因此,騙徒能夠查看他之前的交易,包括當天早上在 Etsy 網店的購物記錄。
開戶1小時內遭盜167萬港元
當 Jack 等待詐騙者再次聯繫時,他收到了一條來自 Revolut 的短信,要求他輸入一個6位數的安全碼,以確認當天早上在 Etsy 購物支付了21.98英鎊(約222港元)。雖然碼看起來正確,但其實這是騙徒建立的 Etsy 帳戶。因為 Jack 向騙徒透露了 Revolut 發出的安全碼,他不斷向該假帳戶進行轉賬。騙徒繼續發送類似的短信,並建立了 Revolut fees 和 Revolut fees care 等假帳戶,Jack 也同意了這些支付;這使他新增了3個收款人帳戶,並導致資金不斷外流。
Revolut Twitter圖片
當他意識到自己被騙時,試圖聯繫 Revolut,但發現該公司沒有客戶服務熱線電話,僅能通過應用程式內的聊天功能。他最終通過短信告知 Revolut 被騙情況,要求凍結帳戶。花了23分鐘才與能夠凍結帳戶的部門取得聯繫,期間又有6.7萬英鎊(約67.9萬港元)被轉出,使他總損失達到16.5萬英鎊。
認為 Revolut 存在多個安全漏洞
Jack 認為 Revolut 存在多個安全漏洞。例如,騙徒成功通過面部識別軟件進入他的帳戶。當在新設備上創建帳戶時,Revolut 會要求提供自拍照,但他沒有向騙徒提供這些照片。他要求 Revolut 提供騙徒提交的自拍照,但該公司表示系統並未存檔。此外,騙徒引誘 Jack 創建的3個新收款人帳戶在一小時內進行了137筆轉賬,Revolut 應該能夠察覺到這種異常情況。
