据《美联社》3月12日之报导,来自阿拉巴马州的丽蓓嘉上当后说:“当时我迟疑了两秒钟,想要研究一下,但因为要照顾小孩,而且还有许多事要做,便急着把这件事处理掉。”这个错误的决定让她损失美金6,000元。
这种诈骗手法叫做“网路钓鱼”(phishing),她所收到的e-mail内含其开户银行的标志,企图骗取她的个人资料。诈骗者一般伪装成银行、信用卡公司或其它机构,来诱骗受害者自动提供个人密码及帐号等敏感资讯。
丽蓓嘉所收到的e-mail表示,她的银行Regions Bank发现其帐户有不寻常的异动,要求她连结到某个假造成该银行的网站输入个人资料。骗徒得手后,便利用她的资料在西班牙大肆消费高达美金6,000元。
美国最大电子金融交易公司之一的First Data Corp. 下周计划公布一项调查结果,显示美国约有43%的成年人曾收到网钓邮件,而其中有5%的人曾提供个人资讯。
丽蓓嘉是在帮女儿买药刷卡遭拒绝后才发现上当,那时Regions银行已发觉她的帐户有异常的交易,便停用了她的信用卡,因而降低了她的损失。
去年资讯科技市调公司Gartner所作的一份报告亦指出,估计2003年网钓受害个案总计造成美国银行及信用卡公司约12亿美元的损失。
不断推陈出新的电脑犯罪也变得更加狡猾,现在更有称为“网路农业”(pharming,或译为“网址嫁接”)之骗术。其方式是把网路用户由合法网站导向至网址相似的恶意网站,诱使网友上当。
First Data公司的风险与诈欺处理部主管雷夫-索伦提诺(Raf Sorrentino)说:“以前人们多使用现金,也会特别小心地保管它。钱若丢了,便丢了。而现在,个人的帐户资料若泄漏了,就好像钱也要丢了。”
Regions银行与First Data等公司目前皆致力于提醒顾客小心网钓圈套。
美国联邦交易委员会(Federal Trade Commission)便建言,透过e-mail处理财务或传递个人资料并不妥当,合法金融业者请勿采用e-mail来向客户索取细节资料。
若您对收到的电子邮件存疑,可先去电至该机构查证。切勿碰触邮件中提供的连结,宁可在浏览器上重新键入网址。(大纪元记者陈常鹏编译报导)
相关资讯:
美国反网钓工作小组 http://www.antiphishing.org
美国联邦交易委员会警告站http://www.ftc.gov/bcp/conline/pubs/alerts/phishingalrt.htm