「3分鐘被盜刷35萬」「我又沒訂!外送平台綁信用卡,遭盜刷3-4萬」點選「貨品已派發、請查收」釣魚簡訊就被植入木馬程式,竊取銀行網銀帳密,和信用卡個資,14名受害者,損失共104萬餘元。 這些新聞讓大家看得心驚膽跳。在線上購物或建立帳號時所輸入的付款資訊,或是在實體店頭刷卡消費,隨後被彙整到線上的刷卡資料,這些資料是犯罪集團目前鎖定的重大目標。
防疫期間,無聊的駭客們,舉辦線上競賽遊戲,獲勝者的戰利品包含用別人的信用卡盜刷機票。
信用卡遭盜刷的原因,除了網路釣魚外,還有哪些意想不到的原因 ?
點入埋伏在新聞推薦或 LIN聊天頂端的一頁式詐騙廣告也出事?五個意想不到信用卡遭盜刷原因
本文重點預覽:
📌 五個意想不到遭盜刷原因:
1.把信用卡交易資料,存在 Chrome、IE、Firefox……瀏覽器裡
2.點入埋伏在新聞推薦或 LIN聊天頂端的一頁式詐騙廣告
3.下載 app , 可能也會出事
4.刷卡消費時,對著結帳螢幕的攝影機,可能全都露
5.知名網站未必安全,你輸入信用卡個資,駭客默默側錄
📌 信用卡被盜刷怎麼辦?
📌 如何防止信用卡被盜刷?
1.把信用卡交易資料,存在 Chrome、IE、Firefox……瀏覽器裡
很多竊取信用卡資料方式,透過瀏覽器插件進行盜用
網拍非常方便,但線上交易也有被竊取相關金融資料的風險!
大家應該都有線上購物的經驗吧?比方說買 PC HOME、買淘寶、逛 MOMO、上各大平台、網拍買東西,這些應該都是現代人很熟悉的事情,因為貪圖方便,所以把交易資料(像是卡號),存在你的 Chrome、IE、Firefox……瀏覽器裡,但你有想過你的瀏覽器裡可能已經被裝入惡意的插件或程式,非法獲取你的交易資訊嗎?
現在很多竊取你信用卡資料的方式,是透過瀏覽器的插件進行盜用的,你可能完全沒發現你的瀏覽器插件裡暗藏這些惡意軟體,或者被一些釣魚網站拿到你的卡號!
⨀了解更多:線上付款怕信用卡被盜刷?手機、電腦都能用!趨勢科技PC-cillin 雲端版安心Pay網購時的保衛者
2.點入埋伏在新聞推薦或 LIN聊天頂端的一頁式詐騙廣告
超低價免運費,假過卡真詐騙
詐騙集團在入口網站刊登的廣告,可能夾雜在熱門新聞的列表中,一般人不容易分辨, 這類詐騙也會藉由假過卡方式進行詐騙,也就是假裝該購物網頁可以刷卡,然後之後客服聯絡你刷卡失敗改貨到付款。
趨勢科技也發現這些強調超低價、免運費等各種誇大優惠的一頁式詐騙廣告,不僅在 Facebook 刊登廣告,也在各入口網站刊登廣告,網友很容易掉入陷阱,在詐騙集團建立的假網頁上買了東西,除了收到的東西可能跟下單的商品完全不一樣外,也可能讓詐騙集團掌握你購物時輸入的個資。
以下即是嘲諷用戶的 LIBAKA 嚴選商城在 Yahoo 刊登的廣告:
在詐騙集團建立的假網頁上買了東西,除了收到的東西可能跟下單的商品完全不一樣外,也可能讓詐騙集團掌握你購物時輸入的個資。
新的手法是,在 LINE 聊天頁面頂端刊登廣告,以誇張的標題吸引你點進去後,再以假的用戶見證,誘導你加好友、註冊。常見的方式有「點擊添加老師 LINE」「點擊添加客服 LINE好友」,一步步地誘惑你掉進陷阱!
3.下載 app , 可能也會出事
好奇安裝成人遊戲 app , 被「虛擬女友」刷爆信用卡!
一時好奇下載免費成人遊戲,卻遭「虛擬女友」刷爆信用卡還偷錄音!提醒您,下載手機 app 時,當心遇到間諜軟體。
有一個會竊取個資的多平台間諜軟體: Maikspy,偽裝成人遊戲: Virtual Girlfriend(虛擬女友),當使用者進行註冊時,駭客不僅可以取得受害者的信用卡資料,還會取得註冊該網站時的刷卡費用。
趨勢科技也發現偽裝正常的銀行應用程式,將自己的網頁覆蓋在正常的銀行應用程式操作介面上,進而騙取使用者的帳號密碼。此外,BankBot 還能攔截手機簡訊,因此不怕使用者啟用手機簡訊雙重認證。
⨀相關報導:BankBot 專偷銀行帳密,偽裝 27 個銀行應用程式,攔截手機簡訊雙重認證
4.刷卡消費時,對著結帳螢幕的攝影機,可能全都露
地下論壇出售可收集信用卡資料的影像
商店和金融機構內的攝影機也被駭客用來取得個人身份資料和付款資訊。地下論壇有人出售可以收集信用卡資料的網路攝影機影像串流(如下圖),也有人表示願付出每秒15美元來觀看被駭攝影機。
一篇地下論壇文章出現了多達 2,000 台據說連到咖啡館、醫院、辦公室、倉庫和其他地點的IP攝影機。而另一個網站上的群組成員可以分享和觀看網路攝影機影像並進行惡作劇。
這些被駭的網路攝影機經常都是用預設密碼或是無需身份認證的影像串流,因此並不需要特殊知識或高級駭客技能,就能入侵這些網路攝影機。
⨀了解更多:《IOT 物聯網》信用卡資料外洩,付款時網路攝影機搞鬼!駭客惡意利用監控攝影機的各種手法大公開
5.知名網站未必安全,你輸入信用卡個資,駭客默默側錄
知名連鎖旅館訂房網站,遭信用卡側錄攻擊
去年發生一連串針對連鎖旅館的訂房網站的Magecart信用卡側錄攻擊, 該病毒會用假網頁替換原始訂房網頁。
該側錄器可能經由地下論壇取得, 用以收集線上訂房者的姓名、電子郵件地址、電話號碼、旅館房間偏好和信用卡詳細資訊。側錄器會檢查客戶使用哪種語言進入網站,並注入相對應的偽造信用卡表單。
⨀相關報導:
手機訂房者請注意:信用卡側錄器正鎖定連鎖旅館訂房網站
知名飾品Claire’s官網遭植入信用卡側錄程式
信用卡被盜刷怎麼辦?
1. 主動跟發卡銀行聯繫,把款項列為「爭議帳款」。
2. 向警察單位報案, 請銀行提供相關刷卡資料,提供給警方後續查詢。
該如何防盜刷?
趨勢科技提醒民眾,防範信用卡遭盜刷八原則:
(一)再三確認網購網站上的 URL 是否為官方網址。
(二)固定檢查信用卡刷卡的紀錄是否異常。
(三)確實保管好卡片,背面3碼驗證碼不外流。
(四)不要讓瀏覽器儲存登入帳號、密碼或信用卡等資料
(五)請發卡銀行在刷卡時發送提醒簡訊或email。
*注意:已有惡意程式會攔截刷卡簡訊
(六)別下載到假冒的熱門 app, 免得被植入惡意程式側錄或攔截刷卡簡訊通知。
(七)在實體店面刷卡時,不要讓信用卡離開自己的視線。
*前述網路攝影機遭駭的案例不適用,消費時盡量找重視資安的廠商
(八)安裝防毒軟體,並維持在最新版本的狀態。
刑事局呼籲民眾:接到陌生電話,不要因為對方說得出你之前的交易細節,或來電顯示號碼為金融機構就輕信,詐騙集團常用的詐騙術語不外乎是「誤設為經銷商、批發商」、「誤設為付費會員」、「信用卡遭人盜刷重複下單」、「須配合操作ATM、網路銀行」等等,民眾要提高警覺,有疑問可撥打165反詐騙專線查證ˇ。