根据希腊国家发展部法案草案中关于网络钓鱼的规定,银行将在未来6个月的时间内,在客户通过互联网或手机银行进行交易时应用附加的安全措施,例如实时的二维码或确认收款人。此外,希腊政府要求银行赔偿受害用户超过1000欧的部分损失,而银行表示,这将倒逼银行限制单笔交易支付上限为1000欧元,若用户需要支付3000欧元的账单,他将需要进行多次支付,不利于电子交易的扩张和发展。
网络钓鱼(Phishing)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号ID 、 ATMPIN码或信用卡详细信息)的一种攻击方式,目前该种诈骗方式已扩展到电话(所谓的“vishing”)社交媒体、短信服务(又名“smishing”)和应用程序。
网络钓鱼也是网络攻击者传播恶意软件的一种流行方法,通过鼓励受害者下载一个文件或访问一个链接,秘密安装恶意有效载荷,从而进行传播木马恶意软件、勒索软件或各种破坏性和破坏性攻击。近年来,甚至还有不法分子冒充公职人员和税务顾问,以申请补贴或福利为理由向居民致电,从而设法获取居民的个人信息和账户信息。
随着科技的进一步发展和应用,近年来此类案件频繁发生,据统计数据显示,全球37亿人每天发送约2690亿封电子邮件,而每2000封此类邮件中就有一封是钓鱼邮件,这意味着每天大约有1.35亿次钓鱼攻击,除此之外,平均每月有140万个钓鱼网站被创建。
面对众多类似的投诉,希腊国家发展部在法律草案中加入了一项规定,要求银行承诺向成为网络钓鱼欺诈事件受害者的客户赔偿超过1000欧元的全部透支额。
这条规定引起了银行业关注和抗议,希腊银行业从业者表示,这项规定的颁布不仅不会减少网络钓鱼事件的发生,相反会给诈骗犯开辟道路,使他们毫无顾虑的进一步扩大诈骗范围。
除此之外,有经济专家认为,此项规定有可能成为电子交易扩张的障碍,银行为规避风险或将选择对电子交易的金额进行限制,若用户通过网络购买超过1000欧的商品,将不得不把2000欧元、3000欧元等的交易分成两次、三次或更多的付款。同样,银行有义务联系任何希望转账超过1000欧元的客户,这可能会导致有效汇款被取消,以排除第三方挪用的可能性。
因此,希腊国家发展部在法律草案中更新了关于网络钓鱼事件的规定,该法规将从发展部在本周五与希腊银行联盟主席举行的会议上对相关条款的正式通过起开始生效,届时附加的安全等级将应用于电子交易,这样即使在严重过失的情况下,银行也可以免除对客户账户或借记卡或信用卡等透支超过1000欧元的赔偿责任。
法规正式生效六个月内,银行客户在进行电子交易时,除了使用密码或一次口令(即OTP)之外,还将使用额外的安全指令,目前在技术层面上可应用的方案为使用手机上的实时二维码,以替换传统的IBAN验证或确认收款人。(安琪)
图源:每日报