據澳洲七號臺1月28日報道,如今,銀行交易涉及幾分錢的情況已經不多見了——而如果出現一筆微小的交易,實際上可能是一個警報。
上週,一位居住在悉尼的ING銀行客戶在對賬單上發現了一項“$0.00的費用”,旁邊是一個不認識的公司的名字,於是立即採取行動,取消了這張銀行卡。
這位客戶成功阻止了一場支付授權詐騙——但專家表示,成千上萬的澳洲人可能面臨類似的攻擊風險。
這位匿名的悉尼網友在Reddit上發文稱:“我當時正在檢查我的ING賬戶,看到了一筆來自Jet Frog BR的待處理/保留費用,金額為$0.00。我從來沒有聽說過他們,當時也沒有訂購任何東西。”
“ING很快就取消了這張卡,並且正在安排一張新卡,但看起來他們最近接到了不少類似的電話。”
NordVPN的專家Adrianus Warmenhoven告訴七號臺,如果客戶沒有取消他們的卡,這筆0元費用之後,很可能會有幾筆更大的扣款接踵而至。
Warmenhoven表示:“Jet Frog與一種詐騙有關,犯罪分子首先使用被盜的支付卡詳細資訊來測試你的卡片的有效性,透過收取非常小的金額或根本不向使用者收費,以驗證了卡的有效性。”
“如果測試成功,他們隨後會進行未經授權的扣款,通常會收取更大的金額,但通常仍然相對較低,以免引起使用者的注意,以便儘可能長時間地竊取資金。”
這種詐騙並不新鮮。兩年前,有關Jet Frog支付授權的報告就已在國際上出現,有網友聲稱在最初被扣了0.99澳元之後,收到了一條價值1000澳元項鍊的未經授權扣款。
這位ING客戶表示,他通常使用Apple Pay,並澄清稱“實體卡幾乎沒有使用過”。
“我仍然搞不清楚是從哪裡洩露的。”
雖然不清楚這張卡是如何被洩露的,但Warmenhoven表示,詐騙者通常會在暗網上購買信用卡號碼。
他引用了NordVPN的一項研究,該研究發現有65萬張被盜的澳洲支付卡在售,每張的價格都不到一品脫啤酒的價格。
他說:“過去,專家將支付卡詐騙與暴力破解攻擊聯絡在一起——犯罪分子試圖猜測支付卡號碼和CVV,以便使用受害者的銀行卡。”
“然而,我們在研究中發現,58%的卡片都是連同受害者的電子郵件和家庭地址一起出售的,這些資訊是不可能透過暴力破解得到的。”
“因此,我們可以得出結論,它們是透過更復雜的方法被盜的,比如網路釣魚和惡意軟體。”
ING告訴七號臺,當客戶標記這筆可疑交易時,該銀行已經在審查這筆交易了。
該銀行表示:“我們持續監控賬戶以尋找可疑和欺詐活動。就像這次一樣,我們發現了這筆交易,取消了客戶的卡,併為他們重新發放了一張新卡。”
“雖然我們盡一切努力保護客戶免受欺詐,但我們也鼓勵客戶仔細審查他們的交易記錄,並在發現任何異常情況時立即透過133 464與我們聯絡。”
這樣的問題不僅僅發生在ING銀行——澳洲幾家大銀行都意識到了Jet Frog詐騙,並報告了客戶銀行賬戶中的可疑授權交易。
據瞭解,銀行之間已經就詐騙細節進行了交流,但據報道,澳洲尚未有因Jet Frog詐騙而遭受重大損失的案例。
