8 月3 日国际报道 据加特纳新发表的一份报告称，在过去的12个月中，钓鱼式欺诈攻击造成的与ATM 和借记卡相关的损失约为27.5亿美元。

本周二发布的这份报告包含有对5000名美国银行客户的调查。加特纳通过调查发现，在过去的一年中，300 万美国人因欺诈受到的损失平均超过了900 美元。

报告称，犯罪分子通过利用钓鱼式攻击和击键记录技术获得银行帐户和个人身份号(PIN)，然后就会制作虚假的ATM 和借记卡，并利用这些卡从银行中取钱或购物。

加特纳的调研主管阿维娃在一份声明中说，当银行在不验证这些卡上磁条上的安全代码就批准交易时，犯罪分子的阴谋就能得逞。安全代码存储在每张ATM 卡的磁条的Track 2 上，这些代码将物理的ATM 卡与客户的银行帐户“捆绑”在一起，提高了安全性。

但据阿维娃称，高达半数的美国银行都不验证Track 2 数据，而只依赖客户的PIN 就批准ATM 交易。她说，黑客攻击的都是不验证ATM 卡 Track 2 上安全数据的银行的客户，黑客将这些银行称作是“可取现的”。

阿维娃指出，通过修改它们的ATM 系统，验证ATM 卡Track 2 上的安全数据，银行就能够减少这类攻击。

报告指出，由于客户不知道ATM 卡Track 2 上的安全数据，犯罪分子无法欺骗他们“交出”这些机密数据。除非黑客掌握了银行的算法和安全代码，Track 2 上的数据几乎是不可复制的。