高风险网络是网络欺诈事件的罪魁祸首

DoSECU 安全报道 5月14日消息:据本周二出版的调研报告对113家金融服务公司的调研结果显示,商业网络和卡片处理机存在的安全隐患是支付卡诈骗的主要成因。

与之相反的是,诸如网络钓鱼这样的在线攻击在受访者看来并非支付卡诈骗的主要诱因,本次接受调研的受访者主要是美国,欧洲和亚洲金融机构的高管人员,反诈骗专家或者安全经理。

由安全公司Actimize发起的本次调研结果显示,在这113家金融服务公司中有94%的企业跟踪到一定比例的支付卡诈骗,并且这些支付卡诈骗是直接来自存在大量风险的网络。

在调研中包括了几个大量风险事件的案例,包括众所周知的信用卡处理商和支付服务供应商Heartland Payment Systems,食品零售商Hannaford Brothers,零售连锁店TJX以及HNRC等发生的事故。

当问及这个问题:"你相信你所看到的被盗数据是来自于欺诈攻击中使用的高风险事故吗?",有55%的受访者表示"不相信",但是其他人经常会提到TJX和Heartland。大约有85%的受访者表示在获悉这些高风险事故新闻时,尽管没有立即指明产生了欺诈损失,但是他们在决定重新发行支付卡时,持卡人数的比例在1%到超过20%之间。

与之相反的是,在线犯罪被认为对支付卡诈骗的影响并不大。大约有36%的受访者表示他们所拥有的支付卡中不到1%遭遇过网络钓鱼这样的在线诈骗。大约有40%的受访者谴责在线支付卡诈骗,表示他们经历过1%到4%的支付卡诈骗,仅有1.67%的受访者认为超过支付卡诈骗的比例超过了20%。

调研还特别问到了ATM和借记卡诈骗,有超过69%的受访者表示他们的企业发现去年去前一年同期相比,ATM和借记卡诈骗呈上升趋势。

另外,超过73%的金融机构表示他们没有采取技术手段来实时阻止诈骗交易,2008年度由于ATM诈骗导致的损失金额从744,321美元上升到了1200万美元。