消费者组织呼吁英国银行强化移动银行安全措施
一个消费者权益组织指出,英国的商业街银行应加强账户安全,以防止移动设备欺诈。攻击者可能窃取密码并利用手机锁定屏幕和银行应用之间的共享信息。银行被建议实施更严格的安全控制,如限制设置新收款人和重置登录细节。目前一些银行的系统存在漏洞,欺诈者无需额外安全检查即可操作。同时,短信验证在手机失窃后变得无效。该组织提议银行停止依赖短信发送敏感信息,并教育客户如何更好地保护自己,如使用SIM卡PIN和禁用预览通知。
一个消费者权益组织呼吁英国的商业街银行加强账户安全,以解决移动设备欺诈问题。
攻击者可以窃取用户的密码,获取用户在手机锁定屏幕和银行应用程序之间经常共享的密码。如果他们随后窃取了手机,就可以解锁受害者的手机银行账户。
该组织表示,银行应该有更好的控制措施,以限制欺诈者一旦进入受害者的账户可能造成的损害,比如收紧对设置新收款人和重置登录细节的限制。
它辩称:“在巴克莱银行的应用程序中,欺诈者只需要输入存储在应用程序中的借记卡详细信息,就可以添加新的收款人,这意味着他们不需要绕过任何额外的安全检查。”
银行通过短信发送了欺诈警告,如果手机被盗,这对账户持有人来说毫无用处。
在登录重置过程中,一些银行要求客户重新注册应用程序或通过身份检查,如自拍视频。然而,其他人只要求基本信息,这些信息很容易被欺诈者获得,比如通过短信发送的一次性密码或存储在应用程序中的信用卡详细信息。
该组织辩称:“希望银行停止依赖短信发送敏感信息和欺诈警告。在手机被盗的情况下,犯罪分子既可以查看短信发送的信息,也可以简单地将受害者的SIM卡插入另一部手机,继续接收信息。”
他还希望银行和电信公司向客户解释如何更好地保护自己。
该公司表示:“例如,用户可以在他们的SIM卡上添加一个唯一的pin,并在手机被盗时禁用预览通知,以防止小偷在不解锁手机的情况下看到信息。银行还可以通过让客户不信任与他们的账户相连的手机,来帮助他们迅速保护自己的账户。”
据英国《金融》报道,2022年上半年,移动银行欺诈损失为1570万英镑,同比下降8%。它们约占网上银行欺诈损失总额的四分之一。
扫一扫
2457
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
