您也許不知道，您的一個刷卡動作、或者將信用卡資料填入購物網站，就有機率演變成一場財務惡夢。本文說明信用卡詐騙是如何發生，以及最重要的，該如何自保。

何謂信用卡詐騙？

信用卡詐騙是盜用身分的一種，基本上就是未經持卡人同意就使用信用卡資料來購物或提領現金。這類詐騙的規模，小至個人信用卡盜刷，大至影響數千人的大型資料外洩都有可能。

信用卡詐騙如何發生?

信用卡詐騙發生的情況有幾種，以下列出歹徒最常用的一些手法：

• 偷取信用卡：也就是典型的信用卡被扒手偷走。
• 盜卡機：在 ATM 提款機或信用卡讀卡機上安裝特殊裝置來盜取信用卡資訊。
• 網路釣魚：經由電子郵件或手機簡訊誘騙您提供信用卡資訊。
• 資料外洩：駭客入侵某家公司的機密資料儲存裝置並竊取到信用卡資訊。
• 公共 Wi-Fi 熱點：不安全的網路向來是駭客攔截金融交易資訊的溫床。

ZDI主動並即時管理漏洞是降低資安風險的重要關鍵

【2024年6月26日，台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704)宣布，根據最新的Omdia報告，2023年該公司領先業界發現了全球60%的漏洞。

參閱Omdia「量化2023年公開漏洞市場」完整報告，請點擊：https://www.trendmicro.com/explore/omdia-research

趨勢科技營運長Kevin Simzer表示：「隨著商業運營、關鍵基礎設施和日常生活越來越仰賴於軟體，這些系統的安全防護變得前所未有的重要。趨勢科技Zero Day Initiative (ZDI)漏洞懸賞計畫透過積極且全面的漏洞揭露方式，同時結合我們深厚的專業知識，客戶能夠比以往更快速地受到保護。此領導地位幫助降低風險並明顯為企業降低成本花費，強化我們致力於提升全球資訊安全和支持業務連續性的承諾。」

Omdia針對9個公開研究和揭露漏洞的全球企業組織進行獨立比較分析。2023年共分析了1,211個漏洞揭露並提供CVE漏洞資訊，發現趨勢科技所揭露的漏洞比其對手多了2.5倍以上。

ZDI已連續16年蟬聯全球最大廠商中立的漏洞懸賞計劃，同時，趨勢科技自2007年首次市場分析即持續引領漏洞管理市場業界。ZDI所研究的漏洞資訊和揭露已整合至Trend Vision One™平台中，其功能包括XDR、攻擊面管理(ASM)與虛擬補丁，能較其他競爭對手為客戶提供更快速且安全的防護，如：一旦發現漏洞並對外公布時(通常是在官方補丁發布的前幾週甚至幾個月)即同時啟動網路IPS防護。

整體而言，Omdia觀察2023年所有被揭露的漏洞威脅中，有10%被分類為嚴重等級、69%高風險、21%中等風險、不到1%為低風險。這些研究凸顯出該計畫對發現並說明重大漏洞方面的成功。

2023年因初始存取未修補的漏洞而造成的資料外洩的平均損失達到了445萬美元的歷史新高。這一數字強調了資安事件對組織所帶來的重大財務影響，而這些損失的成本包括了偵測和升級、通知、事後風險回應以及業務損失。隨著網路威脅日趨複雜，對組織的財務影響也變得越來越嚴重。趨勢科技長期倡導的主動管理漏洞並即時揭露漏洞是減輕這些風險的關鍵要角。