2024-07-01 14:09 来源:本站编辑
5月7日,菲利普·柯里(Philip Currie)收到了他的电信运营商du的一条短信,说他有一笔未付的账单。
49岁的Currie先生来自英国,他决定像每个月一样通过Quick pay支付账单。
他在手机上在谷歌浏览器中输入“快速支付”,搜索结果就出来了。他点击了一个看起来像赞助广告的页面。
“它看起来和du的网站一模一样,网址也一样。甚至当你点击它的时候,它看起来就像du的移动版。我点击了链接,进入了一个与du Quick Pay看起来一模一样的支付页面,”柯里回忆道。
谈钱
让钱为你工作的新闻,特色和专家分析
通过注册,我同意《国家报》隐私政策我继续输入我的详细信息,就像我做过很多次一样。我在迪拜已经快六年了,我一直用这种方式支付每月的账单。”
尽管他第一次输入了汇丰信用卡的详细信息,但他并没有收到一次性密码。他试着重发。他的手机弹出了一个窗口,他把OTP复制粘贴到了网站上。
一进入OTP,他就开始收到关于不同付款的信息,每笔付款价值数千迪拉姆。
“我觉得胃不舒服。事后回想起来,我真希望我当时能查看一下我的短信,看看有哪些收费,以及OTP的用途,但我没有,因为我以为我是在du的网站上,”他说。
他在几分钟内的四笔交易中分别被收取了4080美元、3500欧元(合3810美元)、1000欧元和1530美元。柯里表示:“我以为他们会把我扫地出门。”
近年来,阿联酋金融部门的金融欺诈激增。网络安全专家表示,技术的进步和网上银行的增加使欺诈者更容易利用弱点。
近日,旨在诱骗人们分享个人信息并盗取钱财的虚假电子邮件、虚假电话和短信数量有所增加。
根据Visa去年12月发布的年度“保持安全”调查,尽管阿联酋超过一半的受访者(61%)声称自己足够聪明,可以避开网络和电话欺诈,但现实情况是,十分之九的受访者可能会忽视暗示网络犯罪活动的警告信号。
该研究发现,约54%的阿联酋人至少遭受过一次欺诈,而全球平均水平为52%。
Currie先生打电话给他的银行,并立即冻结了他的信用卡。汇丰银行表示,它成功阻止了所有交易,但那笔4080美元的交易除外。
犯罪分子为du Quick Pay制作了一个假网站,并在上面刊登了谷歌赞助的广告。“我以前从来没有被骗过。它没有一个随机的奇怪的定义域。它看起来完全合法,”他说。
他与汇丰银行(HSBC)发生了纠纷,并报告谷歌的链接是一个欺诈网站。他说,虽然谷歌关闭了该网站,但几天后,另一组欺诈性网站出现了,但域名是假的。
在检查了这笔付款后,柯里意识到,该商户是美国股市交易平台Raseed Invest。
他去了商家的网站,和一个代理商聊了聊。他要求他们用信用卡的最后四位数字和被扣除的确切金额来追查罪犯。
他们拒绝提供这些信息,但表示如果他的银行或警方联系他们,他们会合作。
“我打电话给迪拜警方的网络犯罪部门。他们答应如果我收到银行的正式信函就调查。你必须亲自到银行分行去盖邮票。有一点繁文缛节,因为时间是至关重要的,”柯里表示。
科技在日常生活中的应用导致了诈骗和欺诈的增长。Reem Mohammed / The National
“我给银行打了几次电话,了解最新情况。我告诉他们,我不是故意批准这笔付款的。我从来没有和这个商人做过交易,也没有买过这么贵重的东西。如果你查一下我过去6年的银行记录,你会发现,最大的一次购买可能只有这笔钱的50%。
“为什么银行没有立即冻结我的信用卡?”当然,银行有检测潜在欺诈的算法。”
他说,他很少使用汇丰Visa卡进行任何外国交易,而是使用英国发行的信用卡。
柯里表示,当他在英国时,当他试图进行一笔海外交易时,他的劳埃德信用卡(Lloyds)会多次被冻结。欺诈小组会打电话给他确认付款,然后解除卡的封锁。
“几年前作为安全措施建立的OTP系统现在是一个漏洞。犯罪分子很容易拿到OTP并拦截它。我现在不敢购物或使用手机,”他说。
高礼在汇丰开立账户已有40年之久。他表示,汇丰的争议处理团队给他发了一封“非常没有人情味的电子邮件,称他们已展开调查,由于我提交了OTP,他们将结案”。
汇丰银行在接受采访时表示,OTP安全支付系统旨在通过在处理交易前确认客户的同意来保护客户。
银行提醒其客户在授权任何交易之前仔细阅读所有短信通知和OTP信息的重要性。
两年前,汇丰银行推出了一款免费的欺诈和网络意识应用程序,帮助用户保护自己免受网络攻击。这款应用可以从阿联酋的谷歌Play和苹果应用商店下载。
otp是一次性使用的数字代码,用于确认您的身份或批准您所进行的真实交易。
如果你意外地收到一个一次性密码,这可能意味着骗子正试图使用你的信用卡或访问你的账户,该应用程序警告说。
任何打电话要这个密码的人,即使他们声称来自银行,也是在试图欺骗你。
杜还建议客户直接通过其应用程序和网站付款,而不是通过搜索引擎。
“杜通过实施各种综合措施,积极解决网络安全问题,保护客户免受虚假网站和网络威胁的侵害。电信公司定期开展公众意识宣传活动,教育用户在线危险和安全使用互联网,帮助他们识别网络钓鱼攻击和欺诈网站。”
该公司还在安全方面进行了投资,以监控和阻止可疑活动。
客户应定期 “监控可疑活动,并警惕网络钓鱼企图,这在该地区和全球范围内呈上升趋势。”Netscout系统工程经理艾哈迈德•法赫米(ad Fahmy)表示网络安全供应商Netscout的系统工程经理Emad Fahmy说,人们应该使用安全的渠道进行金融交易,并尽可能启用多因素认证。
他说:“他们还应该定期监控账户的可疑活动,并警惕网络钓鱼企图,这在该地区和全球都在上升。”
人们还应该让设备更新安全补丁,“使用强大的、唯一的密码”,并考虑使用密码管理器。“通过遵循这些步骤,个人可以显著降低财务欺诈的风险。”
法赫米建议,银行应使用先进的威胁检测解决方案,并依靠人工智能和机器学习,实时识别和缓解复杂的网络威胁,保护客户。
实施严格的访问控制、对传输和静态数据进行加密以及定期更新安全策略也至关重要。
他补充说:“银行还应向员工和客户提供持续的安全意识培训,并采用持续的监控解决方案,以迅速响应事件。”