你的智能手机是否已经过时, 或者最新的苹果手机比上一款更闪亮, 不可否认,消费者正在交换, 越来越频繁地转售或交易他们的设备.
如今,西方人平均都会升级他们的智能手机 每18-24个月. 在2019年的商务会议上拿出一部黑莓手机,就像拿着木制球拍去网球场击球一样,会给人一种迷惑的感觉.
翻新手机的市场比去年增长了一倍多 从2014年的5600万台增加到1.2亿台, 2017年总额超过50亿美元. 五年前,世界上移动电话的数量超过了人口数量.
翻新手机是数据金矿
这个价值数十亿美元的新兴产业给金融机构带来了巨大的安全风险. 被丢弃的设备是数据宝库:电子邮件地址, 出生日期, 家庭住址, 信用卡号, 许可的细节, 工资也会下降, 护照号码和个人图像或文件是最常被恢复的文件.
专家们一再证明,从回收的硬件中收集个人数据很容易, 即使是在出厂重置的手机上. In 2012年的一项研究 赫特福德大学在eBay上购买了200台二手设备,发现超过三分之二的人, 不管文件是否被手动删除, 包含私人和敏感信息.
在一项更令人担忧的研究中, 剑桥大学研究人员 在二手手机上发现的, 他们恢复了所有设备上的账户令牌, 在80%的手机上,“主令牌”(本质上是你前门的数字钥匙)被找回了. 从那里, 所有数据都可以恢复,包括电子邮件, 密码, 联系人, 消息和其他敏感信息.
这些个人信息的花絮足以让罪犯 劫持你的身份. 恶意的人可以简单地使用“忘记我的密码”功能来访问您的帐户, 或者他们甚至可以说服你的服务提供商,他们就是你, 根据他们现在掌握的信息. 与新 “自动”技术, 有了你的设备,犯罪分子可以更自由地在网上购物,使用你在结帐箱里预先填写的信用卡详细信息.
剑桥分析公司(Cambridge Analytica)丑闻可能给人一种错误的印象,即窃取个人数据需要协调一致的行动, 秘密行动. 在现实中, 从废弃设备中抓取私人数据并不那么困难, 即使是最不懂科技的卢德分子,也能下载你删除已久的暑假照片.
免费数据的实际成本由银行支付
那么,为什么电话技术的缺陷会引起银行的担忧呢? 银行有责任和义务保护客户免受欺诈,并保证客户数据的安全.
这还没有考虑到收入损失, 声誉损失, 以及因未能发现和防止欺诈威胁而可能承担的监管责任. 然而,, 金融机构对日益增多的欺诈和身份盗窃手段反应太慢.
趋势显示 银行和信用卡诈骗大幅上升客户被盗的频率和金额都在增加. In 2016, 平均每个诈骗受害者被偷475英镑, 但这一数字在2018年上升到了平均833英镑.
很明显, 2018年,英国有四分之一的消费者是某种网络欺诈的受害者. 仅去年一年英国的欺诈损失 让各大银行损失1英镑.20亿年随着犯罪分子可以获得的数据越来越多,这一数字也在逐年增长.
是时候行动了
身份盗窃只会变得越来越容易, 更容易被发现,也更难被发现, 银行需要加强对金融犯罪的侦查和应对能力. TSB是第一家宣布将自动退款给欺诈受害者的英国银行. 作为对去年4月银行IT崩溃的反应, 它可以被称赞为朝着正确方向迈出的一步,因为它减轻了客户支付欺诈成本的负担.
然而, 问题仍然是,英国银行倾向于在处理欺诈行为时,不把客户视为犯罪的受害者. 通过赔偿他们的损失,这默许了犯罪活动, 而不是致力于防止欺诈. 反过来, 这可能会进一步激励欺诈者瞄准更多的客户,因为他们知道个人遭受的损失将得到弥补.
好消息是, 今年晚些时候,PSD2下的强客户认证将迫使欧洲各地的银行实施流程和技术变革,这将使利用从旧设备中恢复的详细信息进行欺诈变得更加困难. 生物识别和双因素认证(2FA)将成为所有在线或移动支付旅程的标准——包括指纹识别等措施, FaceID, 或者发送到手机号码的代码,用于降低欺诈风险.
考虑到 12大网上银行提供商中的7家 在英国没有提供多因素认证, 这将需要整个行业的大量投资.
除非银行愿意让他们的客户永远保留他们的iphone, 他们需要投资和部署增强的安全措施,以更好地保护他们的客户.
