金融詐財，Gartner籲應由業者做防範

市調機構Gartner表示，資訊竊賊先從網路上取得ID和密碼等個人帳戶資料，製造新的假金融卡後，再從自動提款機提領帳戶存款，每年可藉此取得數十億美元。到2005年5月為止，美國有300萬銀行帳戶成為ATM與信用卡詐欺的受害者，造成約27.5億美元的損失，每個案例損失約為900美元。

此外，由於美國銀行多還是使用磁片金融卡或信用卡，一般在磁卡中分有3軌，分別可以儲存不同的資料，其中第一軌紀錄用戶的姓名、卡號，第二軌則是儲存安全密碼，這一軌只有發卡的金融機構可以讀取，用戶自己並不知道這部分的資料，駭客無法藉由網路釣魚或間諜程式取得這部分資訊，所以就算製造?卡也沒有辦法複製這個部分，至於第三軌則很少被使用。

Gartner表示，自動取款機的安全漏洞，讓假卡可以輕易的被使用或隨意更改用戶的密碼。因此銀行對於磁卡的安全性應該付出更大的心力，對銀行所屬的自動提款設置一些安全措施，可以多多利用存有安全密碼的磁軌，在自動提款機設置掃描安全密碼的專屬程式。

至於臺灣財政部已經要求銀行全面換發晶片金融卡，信用卡的部分卻還有很大部分是磁片卡而不是晶片卡，磁卡存在的安全風險很高，像是複製比較容易，側錄也比較容易，金融業可以參考Gartner建議的防範方法。文⊙高雅欣