欢迎来到永胜在线
国内最专业的科技资讯提供商

钓鱼者使用SCA支票欺骗银行客户

据Which网站报道,网络诈骗者正利用欧洲银行对客户身份认证规则的修改,诱使消费者交出敏感的财务信息。

消费者权益组织警告说,攻击者正在欺骗银行、支付公司和电子商务供应商发送的电子邮件,以获取最新信息,这是新的强客户认证(SCA)要求的一部分。

作为PSD2的一部分,整个欧盟的公司都在为这些变化做准备,这将要求对任何超过30欧元的在线交易进行双重认证,尽管也有一些例外。

具有讽刺意味的是,英国的支付提供商和电子商务公司被要求在18个月内遵守新规定。

然而,这并没有阻止骗子:哪一个?据称,该公司已经发现了模仿桑坦德银行(Santander)、苏格兰皇家银行(RBS)和汇丰银行(HSBC)电子邮件的网络钓鱼邮件。

敦促收件人在“新程序”之前更新银行信息,其中包括一些链接,目的是将受害者带到一个看上去合法的页面,该页面旨在收集银行信息。

哪个?他认为,在很多情况下,合法品牌通过在自己的电子邮件中添加链接,以及在不同的登陆页面上使用多个不同寻常的域名,让消费者更难发现网络钓鱼邮件。

该组织声称,78%的成员认为银行和其他金融公司不应该在电子邮件中包含链接,以使钓鱼企图更容易被发现。

Tripwire副总裁蒂姆•欧林(Tim Erlin)对此表示赞同。他认为,公司不能同时告诉客户不要在电子邮件中关注链接,而是继续向他们发送电子邮件,敦促他们点击链接。

“只要银行把发送合法电子邮件作为与客户沟通的一种手段,骗子就会用伪造的电子邮件进行同样的尝试。”他补充说。

“今天实施的电子邮件是一个糟糕的商业运作系统。虽然已经尝试改进这项技术,但都没有成功。”

想了解更多关于信息安全的事情吗?在这里注册即将到来的信息安全杂志在线峰会!

历史上的今天
九月
5
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 钓鱼者使用SCA支票欺骗银行客户
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们