据澳洲七号台1月28日报道,如今,银行交易涉及几分钱的情况已经不多见了——而如果出现一笔微小的交易,实际上可能是一个警报。



上周,一位居住在悉尼的ING银行客户在对账单上发现了一项“$0.00的费用”,旁边是一个不认识的公司的名字,于是立即采取行动,取消了这张银行卡。



(图片来源:七号台)

这位客户成功阻止了一场支付授权诈骗——但专家表示,成千上万的澳洲人可能面临类似的攻击风险。

这位匿名的悉尼网友在Reddit上发文称:“我当时正在检查我的ING账户,看到了一笔来自Jet Frog BR的待处理/保留费用,金额为$0.00。我从来没有听说过他们,当时也没有订购任何东西。”

“ING很快就取消了这张卡,并且正在安排一张新卡,但看起来他们最近接到了不少类似的电话。”

NordVPN的网络安全专家Adrianus Warmenhoven告诉七号台,如果客户没有取消他们的卡,这笔0元费用之后,很可能会有几笔更大的扣款接踵而至。

Warmenhoven表示:“Jet Frog与一种诈骗有关,犯罪分子首先使用被盗的支付卡详细信息来测试你的卡片的有效性,通过收取非常小的金额或根本不向用户收费,以验证了卡的有效性。”

“如果测试成功,他们随后会进行未经授权的扣款,通常会收取更大的金额,但通常仍然相对较低,以免引起用户的注意,以便尽可能长时间地窃取资金。”



(图片来源:七号台)


这种诈骗并不新鲜。两年前,有关Jet Frog支付授权的报告就已在国际上出现,有网友声称在最初被扣了0.99澳元之后,收到了一条价值1000澳元项链的未经授权扣款。

这位ING客户表示,他通常使用Apple Pay,并澄清称“实体卡几乎没有使用过”。

“我仍然搞不清楚是从哪里泄露的。”

虽然不清楚这张卡是如何被泄露的,但Warmenhoven表示,诈骗者通常会在暗网上购买信用卡号码。

他引用了NordVPN的一项研究,该研究发现有65万张被盗的澳洲支付卡在售,每张的价格都不到一品脱啤酒的价格。

他说:“过去,专家将支付卡诈骗与暴力破解攻击联系在一起——犯罪分子试图猜测支付卡号码和CVV,以便使用受害者的银行卡。”

“然而,我们在研究中发现,58%的卡片都是连同受害者的电子邮件和家庭地址一起出售的,这些信息是不可能通过暴力破解得到的。”

“因此,我们可以得出结论,它们是通过更复杂的方法被盗的,比如网络钓鱼和恶意软件。”



图文无关(图片来源:网络)


ING告诉七号台,当客户标记这笔可疑交易时,该银行已经在审查这笔交易了。

该银行表示:“我们持续监控账户以寻找可疑和欺诈活动。就像这次一样,我们发现了这笔交易,取消了客户的卡,并为他们重新发放了一张新卡。”

“虽然我们尽一切努力保护客户免受欺诈,但我们也鼓励客户仔细审查他们的交易记录,并在发现任何异常情况时立即通过133 464与我们联系。”

这样的问题不仅仅发生在ING银行——澳洲几家大银行都意识到了Jet Frog诈骗,并报告了客户银行账户中的可疑授权交易。

据了解,银行之间已经就诈骗细节进行了交流,但据报道,澳洲尚未有因Jet Frog诈骗而遭受重大损失的案例。