由于省却了在ATM机上识别借记卡安全识别码的步骤，美国许多银行存在的安全漏洞正在鼓励更多的网络诈骗犯放手行动，用户每年可能将因此蒙受高达27.5亿美元的损失。

    美国市场研究机构Gartner本周二公布的研究报告称，过去12个月内，美国大约有300万ATM机和借记卡用户遭受到网路欺诈的侵害，平均个人损失金额超过900美元。

    Gartner付款与欺诈部副总裁艾维华·利坦相信，ATM机、借记卡类金融欺诈兴盛的罪魁祸首仍是近年来互联网上风行的phishing（网页仿冒），但银行等金融机构也难辞其咎。

    phishing是一个新名词，造字者将英文中fishing的第一个英文字母“f”，改变为“ph”，两者的意义也差不多，英文的fishing是钓鱼，于是phishing也可以理解为：“姜太公钓鱼，愿者上钩”。正如词义所暗示的那样，phishing是仿冒现有的合法网页，以蒙骗用户提供个人资料、财务账号和口令。

    在进行网页仿冒时，骗子将电子邮件伪装成来自合法的机构，如：在线商店、银行等，利用“更新客户记录资料，或由于安全程序的改变需要重新核实用户资料”等借口，骗取用户账号和相关的密码口令。

    即使泄漏个人信息，银行借记卡用户本来也可以防范，原因在借记卡背后的磁条。除了记载了用户姓名、账户号之类的数据，磁条还包含一些用户并不知晓的安全识别码。任何人，除非知晓发卡银行内部安全程序，否则是无法复制安全识别码，也无法用仿制的借记卡在ATM偷走现金。

    然而经过调查，利坦女士发现了一件惊人的事实：美国可能有一半的金融机构都未在ATM机上安装检查安全识别码的程序，而有的金融诈骗犯已经专门盯上那些不激活安全识别码的银行。

    不少银行仍未意识到借记卡易受攻击；有的则是出于成本考虑，省却了扫描安全识别码的程序；也有的银行曾经提供这样的操作但却中途停止了，原因是一旦用户的借记卡出现故障，需要更换中间PIN卡的时候，他们只能重新申办一张。

    这是一个代价高昂的步骤，在ATM机和借记卡欺诈还很罕见的“前网络钓鱼年代”，美国许多银行都认为可以从经营成本中节省这部分开支。利坦女士表示，银行并非是疏忽大意，只是他们对地下暗流视而不见的态度才使得犯罪分子有机可乘，等到网络钓鱼诈骗横行起来，用户才突然间发现ATM机和借记卡原来并没有想像中那么强大，保护自身财产的唯一渠道就是千万不要对陌生人说话。（谭雪莱）