根據美國特勤局 (U.S. Secret Service) 的資料與 Brian Krebs 的文章指出,有歹徒將偷來的信用卡資料暗藏在偽造的 Sam’s Club 和 WalMart 知名零售連鎖商店會員卡上,卡片正面印有一個內含信用卡資訊的條碼以及信用卡使用期限與 CVV 認證碼。
假的會員卡片上提供了結帳指示,告訴店員該怎麼操作銷售櫃台系統 (PoS),如何掃描條碼然後再輸入使用期限和 CVV 認證碼。而且這筆交易會被當成無卡交易來處理。
前述報導更指出,這類條碼除了印在卡片上外,還可能印在貼紙上,或是儲存在手機記憶體內。這類作法有別於過去重新編碼的偽造信用卡,歹徒反而更容易隱藏偷來的信用卡資料。
目前全球使用中的信用卡數量超過 28 億張。網路犯罪集團有諸多方法可以竊取信用卡資料,例如不安全的行動網路銀行應用程式。許多歹徒會將這類偷來的資訊拿到黑暗網路販賣。
防範信用卡詐騙交易
信用卡詐騙受害的不僅是持卡人而已,還有被騙的商家。針對每一筆詐騙交易,銀行會向商家收取一筆大約 20 至 100 美元不等的扣款費用 (Chargeback fee),這對於不幸成為詐騙交易媒介的商家來說是一筆不小的開銷,即使他們並不知情。
為了避免在不知情的狀況下成為詐騙交易的幫兇,商家通常會教育員工在接受付款方式時要嚴格審查。凡是客戶提供的信用卡無法通過驗證,員工在處理交易之前都要先請示主管。此外,員工也應隨時掌握最新的信用卡詐騙伎倆,並且知道當發現詐騙交易時該如何處理。
保護信用卡資料
信用卡資料竊盜的事件可能出現在各種平台,包括手機和網站。就手機而言,歹徒可利用不安全或假冒的銀行應用程式 (有時甚至是非銀行相關應用程式) 來竊取信用卡資料。
[ 延伸閱讀:山寨版Super Mario Run《超級瑪利歐酷跑》正覬覦你的信用卡資料 ]
要防止這樣的情況發生,使用者應該僅從官方來源下載應用程式、將系統隨時保持更新以修補漏洞,同時啟用裝置內建資安功能以確保最大安全性。此外,也可安裝專為行動裝置設計的資安防護 (不論 Android 或 iOS 平台皆有) 來提升行動裝置的交易安全。
[延伸閱讀:你的行動銀行應用程式安全嗎? ]
網路釣魚是竊取信用卡資料常見手法
除此之外,網路釣魚(Phishing)也是歹徒經常使用的一種竊取敏感個人資訊 (如信用卡資料) 的方法,粗心的使用者經常因此上當。要防範網路釣魚,使用者在提供任何資訊之前都應先確認發信者的身分,主動聯繫寄件人或發信機構以確認電子郵件是否真的來自對方。此外,也可添購一套能防範網路釣魚攻擊的防毒軟體,比如趨勢科技PC-cillin雲端版 ,不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂
原文出處:Stolen Credit Card Data Concealed through Fake Club Membership Cards