你的智能手机是否已经过时, 或者最新的苹果手机比上一款更闪亮, there is no denying that consumers are swapping, 越来越频繁地转售或交易他们的设备.
Today, on average a Westerner upgrades their smartphone every 18-24 months. 在2019年的商务会议上拿出一部黑莓手机,就像拿着木制球拍去网球场击球一样,会给人一种迷惑的感觉.
The market for refurbished phones more than doubled from 56 million devices in 2014 to 120 million devices, totalling over $5 billion in 2017. 五年前,世界上移动电话的数量超过了人口数量.
Refurbished phones are data gold mines
这个价值数十亿美元的新兴产业给金融机构带来了巨大的安全风险. 被丢弃的设备是数据宝库:电子邮件地址, birth dates, home addresses, credit card numbers, license details, wage slips, 护照号码和个人图像或文件是最常被恢复的文件.
专家们一再证明,从回收的硬件中收集个人数据很容易, even on phones that had been factory reset. In a 2012 study 赫特福德大学在eBay上购买了200台二手设备,发现超过三分之二的人, regardless of whether the files had been manually deleted, contained private and sensitive information.
In a more worrisome study, Cambridge University researchers found that on second-hand phones, 他们恢复了所有设备上的账户令牌, 在80%的手机上,“主令牌”(本质上是你前门的数字钥匙)被找回了. From there, all data could be restored including emails, passwords, contacts, messages and other sensitive information.
这些个人信息的花絮足以让罪犯 hijack your identity. 恶意的人可以简单地使用“忘记我的密码”功能来访问您的帐户, 或者他们甚至可以说服你的服务提供商,他们就是你, based on the information they now have. With new “auto-fill” technology, 有了你的设备,犯罪分子可以更自由地在网上购物,使用你在结帐箱里预先填写的信用卡详细信息.
剑桥分析公司(Cambridge Analytica)丑闻可能给人一种错误的印象,即窃取个人数据需要协调一致的行动, covert operation. In reality, 从废弃设备中抓取私人数据并不那么困难, 即使是最不懂科技的卢德分子,也能下载你删除已久的暑假照片.
The real cost of free data is billed to the banks
那么,为什么电话技术的缺陷会引起银行的担忧呢? 银行有责任和义务保护客户免受欺诈,并保证客户数据的安全.
This is before you consider the lost revenue, reputational damage, 以及因未能发现和防止欺诈威胁而可能承担的监管责任. Yet, 金融机构对日益增多的欺诈和身份盗窃手段反应太慢.
Trends show a considerable rise in bank and credit card fraud客户被盗的频率和金额都在增加. In 2016, 平均每个诈骗受害者被偷475英镑, but this has risen to an average of £833 in 2018.
Quite significantly, 2018年,英国有四分之一的消费者是某种网络欺诈的受害者. Losses to fraud in Britain last year alone cost the major banks £1.2 billion随着犯罪分子可以获得的数据越来越多,这一数字也在逐年增长.
Time to act
With identity theft only becoming easier, more accessible and harder to detect, 银行需要加强对金融犯罪的侦查和应对能力. TSB是第一家宣布将自动退款给欺诈受害者的英国银行. 作为对去年4月银行IT崩溃的反应, 它可以被称赞为朝着正确方向迈出的一步,因为它减轻了客户支付欺诈成本的负担.
However, 问题仍然是,英国银行倾向于在处理欺诈行为时,不把客户视为犯罪的受害者. 通过赔偿他们的损失,这默许了犯罪活动, rather than committing to preventing fraud. In turn, 这可能会进一步激励欺诈者瞄准更多的客户,因为他们知道个人遭受的损失将得到弥补.
In positive news, 今年晚些时候,PSD2下的强客户认证将迫使欧洲各地的银行实施流程和技术变革,这将使利用从旧设备中恢复的详细信息进行欺诈变得更加困难. 生物识别和双因素认证(2FA)将成为所有在线或移动支付旅程的标准——包括指纹识别等措施, FaceID, 或者发送到手机号码的代码,用于降低欺诈风险.
Given that 7 out of the top 12 online banking providers 在英国没有提供多因素认证, 这将需要整个行业的大量投资.
除非银行愿意让他们的客户永远保留他们的iphone, 他们需要投资和部署增强的安全措施,以更好地保护他们的客户.