银行监管机构允许巴克莱退还一名福克兰群岛战争英雄在里约热内卢度假期间信用卡被盗后被盗的 20,000 英镑的一半。
64 岁的前皇家海军陆战队员亨利·威廉姆斯 (Henry Williams) 在从他的巴克莱银行账户中通过一系列 18 张“邪恶”卡支付了约 20,000 英镑后,被迫出售了他珍贵的战争奖章2022 年 3 月的交易。
金融监察员上周做出的初步决定表示,巴克莱银行应为大多数有争议的交易退还 50%,总额略多于英镑9,000 加利息 - 威廉姆斯先生可能同意他们的要求。
威廉姆斯先生否认授权付款,他告诉《每日邮报》:“监察员正在考虑允许巴克莱银行从我这里偷了 10,000 英镑,以保护他们的声誉并维持一个不适合目的的支付平台。”
现在他指控巴克莱银行和监察员在他们说他一定同意了四个晚上的 18 笔欺诈性付款后,他们对他进行了“煤气灯操纵”。
巴克莱银行拒绝向他退款并含蓄地指责他试图欺骗他们,声称他每次都必须输入 PIN,因为芯片和 PIN 码的安全性是坚不可摧的。
但几十年来人们都知道,芯片和密码终端存在数十个高科技和低技术漏洞,欺诈者可以利用这些漏洞。
银行监管机构允许巴克莱银行退还从福克兰群岛战争英雄亨利·威廉姆斯(如图)(64 岁)被盗的 2 万英镑中的一半。他的卡在里约热内卢度假时被盗
Williams 先生在里约热内卢的伊帕内玛海滩自拍去年里约热内卢度假期间
威廉姆斯先生将案件提交给金融监察员服务机构进行初步调查,该机构很快站在巴克莱一边并否认了他的说法退款。
了解更多:福克兰群岛英雄在度假时被骗了 2 万英镑,被迫卖掉战争勋章,过着“勉强糊口”的生活……巴克莱银行指控他欺诈
广告 但在对结果提出上诉后,上周做出了一项临时决定,判给了他大约一半的赃款,理由是威廉姆斯先生必须为被“欺骗”付款而承担一些责任。
监察员利用了威廉姆斯先生可能被骗了大约英镑的事实几个月前在马德里的 2,000 英镑证明了他可能粗心。
威廉姆斯先生相信他支付了大约 300 英镑的账单,但一旦当他发现自己的卡上被扣了 2,000 英镑时,他致电巴克莱银行 - 巴克莱银行告诉他,他们无能为力,因为付款是通过 Apple Pay 进行的。
他说威廉姆斯先生应该承担一些责任,但谴责巴克莱银行没有尽快采取行动阻止不正当付款,这种情况是在他参观科帕卡巴纳海滩的一家酒吧后的四个晚上发生的。
监察员说他“不能忽视这样的事实”这种情况以前发生过,表明 W 先生可能容易受到这种欺骗。”
监察员本·默里 (Ben Murray) 在做出决定时认为,这种情况“更有可能发生”度假者将他的卡插入三台不同的机器,并输入密码以批准所有 18 笔有争议的交易的付款,但他可能在这些交易的价值方面受到了某种欺骗。
他说,事实表明“有不法分子参与了付款的处理”,但他“相信威廉姆斯先生也参与其中,尽管是无意的”。
但来自剑桥大学和爱丁堡大学的世界领先数字安全专家罗斯·安德森教授认为,这位退伍军人的卡在他不知情的情况下被借记了。
他最初认为威廉姆斯先生通过使用被黑的终端来排队欺诈交易,成为“赛前”攻击的受害者。
但最近得知巴克莱银行的一位顾问告诉这位福克兰群岛的资深人士,移动终端可能已被使用,安德森教授现在认为,威廉姆斯先生的卡有可能在他不知情的情况下,在准备进行高额交易的离线非接触式终端上被窃听。 .
一旦重新连接到互联网,机器就会处理所有付款。
之所以有效,是因为虽然英国卡的非接触式支付有 100 英镑的限额,但由于汇率方面的困难,这一限额在国外不强制执行。
解释根据这一理论,安德森教授表示:“如果控制移动终端的手机没有网络服务,交易通常会被缓冲,直到手机下次上线。
数字安全专家罗斯·安德森教授(如图)表示,银行意识到芯片和密码安全漏洞,但拒绝承认这些漏洞,以避免向欺诈受害者退款
'因此,狡猾的酒保可以在没有数据漫游且已关闭 WiFi 的手机上设置一项或多项交易;稍后,当工作日结束时手机连接到网上时,交易将被上传以进行授权。
'如果他在上面刷了傻瓜的卡终端 1,然后是终端 2,然后是终端 3,然后他只需先打开电话 1,然后打开电话 2,然后打开电话 3,应用程序交易柜台应该全部排队。本案中的袭击是协调的,这表明这些袭击是由 Bar T 而不是第三方推动的。”
但监察员确信 Williams 先生是他直接授权交易,尽管是在不知情的情况下,他的卡物理地存在于机器中,因为他从巴克莱银行看到了交易的证据,这些交易是通过芯片和密码“正确验证”的。
尽管威廉姆斯先生多次要求提供这些证据,但从未向他提供过,安德森教授表示,这“剥夺了亨利获得公平听证会的机会”。
安德森教授说:“现在,到底为什么监察员可以使用交易日志,而监察员似乎无法理解这些日志,但又无法获取给亨利,这样他就可以把它们展示给我看,这样我们就可以弄清楚可能发生了什么?
“当然,如果酒吧老板串通一气的话如果是滚动客户,那么英国银行业唯一公正的反应就是全额退款。对于这里的这种欺诈场景,即使是我也会无能为力。”
“他们不让亨利或我看到反对的证据,这太令人愤慨了安德森教授说道。
2022 年 3 月,威廉姆斯先生(与不同的朋友留在科帕卡巴纳海滩)与他在巴西里约热内卢认识的新朋友一起去了酒吧几天后,看到了巴克莱应用程序关于英镑交易的通知3,000 - 在应用程序中,他看到待付款 17,000 英镑
巴克莱银行拒绝了威廉姆斯先生就未经授权的付款退款的请求,称他一定是试图欺骗银行或告诉欺诈者他的PIN 为“卡具有芯片功能,用于确保卡无法被克隆或复制”
威廉姆斯先生(如图)在阅读《每日邮报》的一篇报道后联系了安德森教授,在该报道中安德森教授解释了信用卡欺诈的运作方式
安德森教授补充道:“监察员承认这里存在一些欺诈行为,但他不明白,因为多个地方同时进行交易。
“他不明白怎么做,所以他提议退还亨利的一些钱,但他们让巴克莱保留一些钱,这太离谱了。”
了解更多信息:欺诈者如何利用芯片和密码黑客窃取“数十亿美元”......因为银行拒绝承认诈骗的存在“他们怎么知道这是芯片和密码?”安德森教授问道。“我们希望看到证据。”
他补充道:“巴克莱银行最初说这是磁条,现在他们说这是磁条。”芯片和 PIN 码。我们希望查看实际的交易日志,其中显示 PIN 码已被读取。我们需要查看其如何从 Visa 返回处理信息。
“这就是根本上的错误,因为监察员不太了解 EMV,所以他准备相信银行告诉他的任何牛逼***。”
巴克莱银行的一名工作人员还告诉威廉姆斯先生,根据银行自己的技术专家的说法,他的卡可能以某种方式被“克隆”。目前尚不清楚巴克莱银行是否对此进行了调查。
监察员表示,威廉姆斯先生很可能本人同意了这些交易,因为交易发生时他可能正在酒吧。这是因为一些第一批有争议的付款——在几个晚上——发生了在两次无争议的交易之后大约 20 分钟和 40 分钟。
Williams 先生表示,交易处理完毕后他已回到酒店,因此他无法他自己做过。他告诉监察员,他的酒店距离酒吧只有 15 分钟步行路程或 5 分钟出租车车程,因此交易发生时他在酒吧的说法没有证据。
监察员办公室n 承认了这一点,但仍然“相信威廉姆斯先生很可能还在外面,并且在付款时不在他的酒店”,尽管支持这一说法的证据为零。
此外,审查承认“交易发生在三个不同的商户终端(不包括 Bar T 终端),通常在几秒钟内完成”。
这表明监察员认为威廉姆斯先生将其借记卡放入终端,在没有意识到的情况下输入了大额交易的密码,然后在两次重复此操作其他刷卡机“几秒钟内”。威廉姆斯先生表示,这“在物理上是不可能的”。
FOS 现在被认为是第一次承认预赛的可能性攻击。但在威廉姆斯先生的案例中,据说这不太可能,因为所有交易都以正确的顺序出现。
但是研究过这些骗局的安德森教授,表示以正确顺序出现的交易并不能证明这一点,因为欺诈者可以以这种方式计时,以避免检测和由此产生的退款。
现在担任园丁的威廉姆斯先生在对决定提出上诉后被告知所有付款均已支付 '使用具有正确对应 PIN 码的正版借记卡'
威廉姆斯先生在基督救世主面前摆姿势拍照“救世主基督”在巴西度假
监察员在其决定中表示:“这里发生的赛前袭击并非不可能。但是,根据现有的信息和证据,我不相信这是更有可能的解释。”
同样,这一证据从未被证实过。威廉姆斯先生可以使用,因此他无法经受住专家的审查。
自从巴克莱指责威廉姆斯先生以来,他已经面临了两年的地狱般的生活因为在国外被骗了。他告诉《每日邮报》,“我被发现严重疏忽或参与了自己的欺诈行为,然后我感到非常脆弱。”
威廉姆斯先生说:“我已经被银行和监察员点燃了煤气灯。
“一年来,直到我与《邮件》和《罗斯》取得联系,我才觉得自己正在与自己的头撞在一起。
“你对着自己举起了一面愚蠢的镜子,这非常令人沮丧,你每天早上醒来都会想“你怎么能我就这么傻吗?”
“几个月来,我一直在写一些我几乎不理解的事情,这让我不知所措。它让我的心跳持续数月失控。”
“我觉得我快疯了,因为没有人帮助我理解,他们告诉我“你有错”。
< p class="mol-para-with-font">'甚至监察员调查员也表示我很可能负有责任。该银行正在为了自己的议程而否认某些事情。”安德森教授表示,根据《2017 年支付服务条例》,即使 FOS 提供的事件版本被接受,巴克莱银行也应该偿还威廉姆斯先生。
>规则规定,银行应对客户未经授权或同意的交易进行退款,除非客户存在重大过失或试图诈骗银行。
这位科学家说:“如果他们承认亨利被敲诈了,他们应该给他全额退款,因为这显然是欺诈。”在这种情况下向客户扣款显然是不对的。
'这和地平线邮局一模一样丑闻。如果银行知道可以进行的诈骗,例如通过移动终端进行的诈骗,那么他们想借钱是绝对不合理的。
'银行未能证明亨利存在严重疏忽,因此他应该拿回所有钱。
'从中得出的正确结论是银行的解释不准确,监察员接受过培训,可以依赖银行记录及其对记录的解释。
“他们的解释可能是错误的,但监察员的人员可能没有技术知识或信心来挑战银行的错误解释。”
海军陆战队员威廉姆斯(前景)在休息时拍照1982 年,与军事同事在福克兰群岛斯坦利港机场解除阿根廷军队武装
亨利威廉姆斯作为皇家海军陆战队现役军人,位于第 42 突击队的所在地比克利
威廉姆斯先生在英国登陆福克兰群岛期间1982 年 5 月,福克兰群岛圣卡洛斯湾
威廉姆斯先生确实表示,监察员表现出了“某种勇气和正直,部分地对我有利”。
但他感到“沮丧”,尽管“快速交易实际上不可能完成”,但他只获得了一半的钱。监察员承认他们的行为非常不规范且“邪恶”。
威廉姆斯先生现已向监察员提交了进一步的证据供审查,他认为他应该有权获得全额退款。
据信,FOS 此前从未承认涉及芯片和引脚终端受损的诈骗是可能的,因此首次承认可能会打开闸门对于被拒绝退款的卡欺诈受害者提出了价值数十亿英镑的索赔。
FOS 发言人表示:“成为欺诈或骗局的受害者可能会这是一次可怕的经历,这就是为什么我们会彻底调查每一个来到我们这里的案例。
'近年来,我们维护了数千起消费者的投诉,并退回了向欺诈和诈骗受害者提供超过 1.5 亿英镑。
“我们的调查人员始终公平公正。在调查案件时,他们不仅审查所有现有证据,而且在必要时查阅相关研究、行业规范和良好实践。
“我们”我们绝对致力于提供人们可以放心使用的服务,并有效且不带偏见地解决他们的投诉。”
发言人最初表示,调查人员如果客户提出质疑,他们会考虑使用被篡改的终端进行欺诈的可能性(例如游戏前攻击)。
但是当受到质疑时,他们说服务不指望顾客提出每一个论点。
FOS 发言人补充道:“欺诈者”的策略和技术使用在不断演变,这就是为什么我们在确定案件时会考虑一系列潜在场景的原因。
'我们研究提出的证据和论点双方在适当的情况下考虑最新的欺诈和诈骗技术,并根据所有现有事实得出公正的结论。
“我们绝对致力于提供让人们可以放心使用的服务,并有效且不带偏见地解决他们的投诉。”
巴克莱银行发言人告诉《每日邮报》:“我们努力保护我们的客户免受欺诈和诈骗,并投资于有助于保护他们免受最新威胁的系统。
'这是一个复杂的案例,已由金融监察员服务处审查。我们正在全力参与他们的调查,并正在考虑他们发布的临时决定。
“由于该决定需要接受审查,因此不宜进一步发表评论这次。'
欺诈者如何利用芯片和密码漏洞窃取您的现金
黑客卡终端显示
欺诈者可以篡改芯片和密码机器这样显示屏上显示的金额与实际最终收取的金额不同。
毫无戒心的顾客可能会认为他们支付了 30 英镑的出租车费用,但是,他们最终可能会从自己的帐户中扣除 500 英镑。
“预玩”攻击
复杂的“预玩”攻击涉及一个被篡改的终端,该终端会在客户使用卡并输入 PIN 码后获取授权代码(银行如何验证交易),然后使用这些代码进行许多大额交易。
这种欺诈手段越来越多欧洲的脱衣舞俱乐部和夜总会 - 甚至还进入了英国。
诈骗者不会立即进行一笔巨额交易 - 因为他们知道银行阻止单笔大额交易以检查欺诈行为 - 并可能致电客户以确保其合法性。
因此,欺诈者将使用以下方式“预玩”多笔小额交易获取的授权码可用于排队多次提现。
但银行也会执行“速度检查”,如果从银行快速连续执行多笔交易,则会标记出可能的欺诈行为。同一张卡。
为了解决这个问题,诈骗者会在数小时甚至数天内对交易进行排队,而不是快速连续进行。但这使得客户更容易向银行提出成功的欺诈索赔 - 因为如果付款时他们躺在床上,他们不可能向脱衣舞娘支付 2,000 英镑的小费。
当脱衣舞俱乐部发生欺诈行为时,为了阻止顾客离开,有人经常会向顾客注射 Rohypnol 等药物。安德森教授解释说:“如果您存储十笔交易并计划在接下来的十小时内重播它们,那么您不希望下注者去隔壁的酒吧并打破时间序列。”
吸毒顾客还让该场所有机会清洗与钱包中其他卡相关的银行账户,因此受害者可以得到他们应得的一切 - 如果他们有透支设施。
读取密码并刺伤受害者
肮脏场所使用的一种简单的欺诈方法只需偷偷观察顾客在酒吧输入密码即可。
受害者被下药,犯罪分子在他们昏倒时用这些卡给自己支付数千英镑——所有这些都使用标准刷卡机。
“无 PIN 覆盖 SIM”攻击
欺诈者可以连接手机大小的设备将 SIM 卡插入被盗的银行卡,无需在终端输入 PIN 码完全如此。
“无密码覆盖 SIM 卡”告诉机器付款是芯片并签署交易 - 客户无需输入他们的密码,但提供授权签名 - 但告诉卡芯片这是芯片和密码。
巴克莱银行澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联