行业新闻与博客

网络钓鱼者使用 SCA 检查欺骗银行客户

根据哪个,在线诈骗者正在使用欧洲银行业务规则的变更来围绕客户身份验证,诱骗消费者交出敏感的财务细节

消费者权益组警告说,作为新的强客户认证(SCA)要求的一部分,攻击者正在欺骗从银行,支付公司和电子商务提供商发送的电子邮件,要求提供最新信息。

整个欧盟的公司正在准备应对这些变化,这是 PSD2 的一部分,这将需要对超过 30 欧元的任何在线交易进行双因素认证,尽管有一些例外情况适用。

具有讽刺意味的是,英国的支付服务提供商和电子商务公司已经有 18 个月的时间来遵守原定于 9 月 14 日截止日期的新规定。

然而,这并没有阻止诈骗者:哪个?声称它已经发现网络钓鱼电子邮件模仿桑坦德银行,苏格兰皇家银行(RBS)和汇丰银行的电子邮件。

敦促收件人在“新程序”之前更新他们的银行信息,其中包括旨在将受害者带到一个旨在收集银行详细信息的合法页面的链接。

哪一个?他认为,在许多情况下,合法品牌使消费者更难发现网络钓鱼电子邮件,在自己的电子邮件中包含链接,以及为各种登陆页面使用多个不寻常的域名。

该组织声称,78%的成员认为银行和其他金融公司不应该在电子邮件中包含链接,以便更容易发现网络钓鱼企图。

Tripwire 副总裁 Tim Erlin 同意这一观点,认为公司不能同时告诉客户不要在电子邮件中关注链接,而是继续向他们发送电子邮件,敦促他们点击。

“只要银行发送合法电子邮件作为与客户沟通的手段,诈骗者就会尝试使用假电子邮件,”他补充说。

“今天实施的电子邮件是开展业务的可怕系统。虽然已经尝试改进这项技术,但它们都没有成功。“

想要了解有关信息安全的所有信息吗?在这里注册即将举行的 Infosecurity 杂志在线峰会  !

非常感谢您对亚洲注册的支持与信任!

禁止转载

需要帮助吗?联系我们的支持团队 在线客服