據《美聯社》3月12日之報導,來自阿拉巴馬州的麗蓓嘉上當後說:「當時我遲疑了兩秒鐘,想要研究一下,但因為要照顧小孩,而且還有許多事要做,便急著把這件事處理掉。」這個錯誤的決定讓她損失美金6,000元。
這種詐騙手法叫做「網路釣魚」(phishing),她所收到的e-mail內含其開戶銀行的標誌,企圖騙取她的個人資料。詐騙者一般偽裝成銀行、信用卡公司或其它機構,來誘騙受害者自動提供個人密碼及帳號等敏感資訊。
麗蓓嘉所收到的e-mail表示,她的銀行Regions Bank發現其帳戶有不尋常的異動,要求她連結到某個假造成該銀行的網站輸入個人資料。騙徒得手後,便利用她的資料在西班牙大肆消費高達美金6,000元。
美國最大電子金融交易公司之一的First Data Corp. 下週計畫公布一項調查結果,顯示美國約有43%的成年人曾收到網釣郵件,而其中有5%的人曾提供個人資訊。
麗蓓嘉是在幫女兒買藥刷卡遭拒絕後才發現上當,那時Regions銀行已發覺她的帳戶有異常的交易,便停用了她的信用卡,因而降低了她的損失。
去年資訊科技市調公司Gartner所作的一份報告亦指出,估計2003年網釣受害個案總計造成美國銀行及信用卡公司約12億美元的損失。
不斷推陳出新的電腦犯罪也變得更加狡猾,現在更有稱為「網路農業」(pharming,或譯為「網址嫁接」)之騙術。其方式是把網路用戶由合法網站導向至網址相似的惡意網站,誘使網友上當。
First Data公司的風險與詐欺處理部主管雷夫-索倫提諾(Raf Sorrentino)說:「以前人們多使用現金,也會特別小心地保管它。錢若丟了,便丟了。而現在,個人的帳戶資料若泄漏了,就好像錢也要丟了。」
Regions銀行與First Data等公司目前皆致力於提醒顧客小心網釣圈套。
美國聯邦交易委員會(Federal Trade Commission)便建言,透過e-mail處理財務或傳遞個人資料並不妥當,合法金融業者請勿採用e-mail來向客戶索取細節資料。
若您對收到的電子郵件存疑,可先去電至該機構查證。切勿碰觸郵件中提供的連結,寧可在瀏覽器上重新鍵入網址。(大紀元記者陳常鵬編譯報導)
相關資訊:
美國反網釣工作小組 http://www.antiphishing.org
美國聯邦交易委員會警告站http://www.ftc.gov/bcp/conline/pubs/alerts/phishingalrt.htm