close
業界專訪資訊保安

金融詐騙肆虐亞洲 《捉智雙雄》主角:今天詐騙比 40 年前更易

電影《捉智雙雄》是以 60 年代著名詐欺犯 Frank Abagnale 的經歷改編,早已從良成為保安顧問的他,早前訪港分享了亞太區金融詐騙現況。他揚言今時今日黑客透過網路就能詐騙,比當年他犯案時更易,他警告金融機構別太輕信密碼認證,而一般消費者亦應使用複雜的密碼確保安全。

unwire003

 

亞太為金融詐騙重災區

電影《捉智雙雄》(Catch me if you can)是以 60 年代著名詐欺犯 Frank Abagnale 的經歷改編,他透過偽造支票、冒充身份等方式在全球行騙達 300 萬美元,成為多個國家的通緝對象。在出獄後成為 FBI 反詐騙專家,服務 30 年後,就開設了保安顧問公司 Abagnale and Associates,為商業機構預防商業詐騙出謀獻策。

Frank Abagnale 早前應邀出席由資訊服務公司 Experian 於香港召開的、旨在幫助各機構更有效防禦詐騙威脅的全球詐騙會議,分享了亞太區詐騙手法的趨勢。Experian 亞太區營運總監 Jeff Price 向記者表示,全球詐騙問題日益嚴重,給包括金融服務業、電子商務、零售、航空、酒店業甚至相關監管機構都帶來了巨大威脅。

Jeff Price 指出,單是在 2014 年頭半年已有 12 億筆數據外洩,而且詐騙正朝產業化的趨勢發展,多達 2 億種不同衍生版本的惡意軟件在互聯網上流轉。而且亞太區更是詐騙重災區,個案數字是其他地區的兩倍以上。

由於絕大部分的安全漏洞都是透過網絡及移動數據環境發生,他認為隨著數碼裝置在亞太區大量應用,並流行透過手機處理跨境電子商務及流動支付等金融交易,令區內的詐騙風險持續上升,也衍生大量防禦詐騙威脅方案需求。

unwire001

 

多重安全驗証方法偵測詐騙

Experian 旗下 41st Parameter 創辦人及首席創意總監 Ori Eisen 表示:「詐騙不只發生在銀行和金融服務交易中,政府、貿易監管機構,以及通信、零售服務行業、電子商務和航空業等重要行業,都承受著各種形式的嚴重詐騙威脅。市場迫切需要新一代安全措施,包括提供多重安全驗証方法以偵測詐騙風險,及為企業帳戶及網上交易提供能識別身份的智能設備。」

Ori Eisen 表示在線上交易時,在流程中包括開設帳戶、授權等至少有 4 個部分都有可能被詐騙集團有機可乘。而且令人絕望的是,大多數消費者都使用很弱的密碼,因此機構不能只信賴帳號 ID 和密碼這兩重認證方式。他用一個密碼鎖來舉例,只使用帳號 ID 和密碼就像只有兩位數的密碼鎖,很易便能破解。

因此他認為線上交易平台應該使用多重安全驗証方法以偵測詐騙風險,例如透過記著系統配置來做驗證:「你不會記得自己使用的解像度、硬件配置,但用系統就能記住。當每次要登入時就透過 IP 地點、時區、使用習慣和上述的裝置配置是否相同,來推斷使用者是否本人。就算詐騙集團能偷取你的密碼,但卻偷不了這些配置,當他們登入時就會要求更多的認證來確認身分。」

unwire002

 

1,200 億美元非法交易流失黑市

Frank Abagnale 則表示,隨著科技的發展及全球化的趨勢,不但改變了企業的營運模式,更促使詐騙問題得以迅速大範圍地發生。今時今日進行詐騙比 40 年前更容易,以前他要偽冒支票等文件,需要花費大量功夫,但今天黑客只需守在電腦前已能辦得到。

他指出犯罪集團已迅速掌握高端科技,在某些已發展地區打擊信用卡詐騙時,便發現一種名為「此卡不存在」的詐騙犯罪形式,可完全屏蔽合法的交易中心,在全球造成了 1,200 億美元的在線信用卡交易,因為涉嫌詐騙和信用原因被拒絕。

「這 1,200 億美元非法交易金額,只有 400 億美元透過詐騙驗證方法而成功挽回。這些金額最終都流失到黑市中,不僅是金融機構和線上交易商的損失,而這些交易都不能計算稅收和 GDP 中,國家也同樣有損失。而這些金錢卻最後會被用來發展更新的黑客技術,進一步導致金融系統損失,因此應該加強打擊。」Frank Abagnale 說。

 

專家給讀者的自保貼士

被問到從消費者角度應該怎樣自保,Ori Eisen 和 Frank Abagnale 均表示應定期修改密碼,並使用複雜而難以猜測的密碼。Ori Eisen 指出,難以置信地仍然有很多人使用「123456」為密碼,如果使用這種弱密碼其實很沒保障。

「每次登入線上銀行都有三次的密碼錯誤機會,如超過了就會鎖上帳號以策安全。看似很安全,但如果使用弱密碼的話就保護不了。試想像犯罪集團對每個登入名稱都用『123456』來試一次,只要有一個人在用,他就成功駭入了,風險很低卻立即可以有回報。因此消費者絕不應使用弱密碼,而線上交易商也應該使用更多重的認證方式。」Ori Eisen 說。

Frank Abagnale 還額外提供了一個自保方法給消費者,就是只使用信用卡(Credit Card),而不要用扣賬卡(Debit Card)。因為即使出了意外,信用卡被盜取的金額實際是由銀行而付,但扣賬卡卻實實在在是扣了自己的儲蓄。因此他笑言自己在線上購物是必定是使用信用卡,也教自己的兒孫別要用扣賬卡來消費。

 

Tags : data breachfinancial threatFraud IDpassword
Catabell Lee

The author Catabell Lee

Leave a Response