報導指出 KTV廖姓員工涉嫌趁顧客掏出信用卡付錢時,側錄客人信用卡內碼,製成偽卡盜刷75萬元;另外,另有一名外籍男子,從黑暗網路(Dark Web,簡稱暗網)拿到國外信用卡內碼,用偽卡用 ATM 盜領5萬多元。當你使用信用卡在網上交易時,要如何避免身份被盜?如何知道自己的信用卡,是否已在暗網被盜賣?本文分享實用的建議。
✍重點搶先看:
五個意想不到遭盜刷原因:
1.把信用卡交易資料,存在瀏覽器裡
2.點入埋伏在新聞推薦或 LIN聊天頂端的一頁式詐騙廣告
3.下載 app , 可能也會出事
4.刷卡消費時,對著結帳螢幕的攝影機,可能全都露
5.知名網站未必安全,你輸入信用卡個資,駭客默默側錄 信用卡被盜刷怎麼辦?
1. 主動跟發卡銀行聯繫,把款項列為「爭議帳款」。
2. 向警察單位報案, 請銀行提供相關刷卡資料,提供給警方後續查詢。 如何防止信用卡被盜刷?
(一)再三確認網購網站上的 URL 是否為官方網址。
(二)固定檢查信用卡刷卡的紀錄是否異常。
(三)確實保管好卡片,背面3碼驗證碼不外流。
(四)不要讓瀏覽器儲存登入帳號、密碼或信用卡等資料
(五)請發卡銀行在刷卡時發送提醒簡訊或email。
*注意:已有惡意程式會攔截刷卡簡訊,安裝防毒軟體,並維持在最新版本的狀態。
(六)別下載到假冒的熱門 app, 免得被植入惡意程式側錄或攔截刷卡簡訊通知。
(七)在實體店面刷卡時,不要讓信用卡離開自己的視線。
(八)收到信用卡請立即在簽名欄簽名,萬一被冒用可依照簽名舉證非本人。
根據聯合信用卡中心統計, 2021年1~5月的刷卡詐欺通報金額高達6.29億元新台幣,較2020年同期上升21.5%。信用卡遭盜刷儘管可以提出申訴來撤銷未經授權款項,但仍需經歷一段時間調解處理,使得信用評分暫時受到影響,甚至會影響到能否取得新信用卡。
來源:華視新聞
三個好習慣,遠離信用卡詐騙
📌1.別讓信用卡離開你的視線:
在實體店面刷卡時,不要讓信用卡離開自己的視線,以免被側錄製造成偽卡。
另外,商店和金融機構內的攝影機也被駭客用來取得個人身份資料和付款資訊。地下論壇有人出售可以收集信用卡資料的網路攝影機影像串流(如下圖),也有人表示願付出每秒15美元來觀看被駭攝影機。
⨀了解更多:《IOT 物聯網》信用卡資料外洩,付款時網路攝影機搞鬼!駭客惡意利用監控攝影機的各種手法大公開
📌2.拿到信用卡立刻在背面簽名
拿到新的信用卡應立刻簽名,這樣萬一遺失卡片遭冒用,才可以依照簽名舉證非本人。根據「信用卡定型化契約」規定,持卡人若「沒在信用卡簽名」導致被他人冒用,可能需承擔卡片遭冒用的所有損失。
📌3.接到銀行電話,請掛斷電話並撥打信用卡背面的號碼,確保你是跟銀行客服通話
信用卡公司能夠提供保護服務,在懷疑你的帳戶出現詐騙活動時通知你。如果你接到銀行電話,請掛斷電話並撥打信用卡背面的號碼,確保你是跟銀行客服通話,因為詐騙者可能會打電話給你並冒充成銀行代表來竊取個人資訊。
網路刷卡的安全建議
當你使用信用卡在網上交易時,一定要提高警覺並養成良好的網路安全習慣以免身份被盜。以下分享線上卡避免被盜刷的建議供你參考:
- 📌1.再三確認網購網站上的 URL 是否為官方網址
在網上購物時,不要在陌生網站上使用信用卡。檢查是否出現鎖頭符號,確保相關網址是以“https”開頭。這能夠幫忙確認商家網站使用了安全憑證來加密連線和付款交易。
避免點入陌生郵件或簡訊內的網站連結,及下載到假冒的熱門 app, 免得被植入惡意程式側錄或攔截刷卡簡訊通知。保護你的裝置抵禦可能的網路釣魚攻擊。建議直接到瀏覽器輸入網站地址來進入商家的網路商店。
- 📌2.網路購物時使用個人裝置及安全連線
網上購物時不要使用共享電腦和公共Wi-Fi網路。強烈建議你在網上購物時使用連上安全網路的個人筆記型電腦或行動裝置。使用公共Wi-Fi網路有可能面臨身份竊盜或駭客攔截個人資訊(如信用卡資料)的風險。如果你經常旅行,可以考慮在連接公共Wi-Fi網路時使用虛擬私人網路(VPN)來增加安全性。
- 📌3.安裝防毒軟體,別讓網路銀行木馬竊取信用卡個資
網路上的銀行木馬威脅越來越嚴重,它們會竊取使用者帳密和信用卡資料。這裡提供一個好奇安裝成人遊戲 app , 被「虛擬女友」刷爆信用卡的例子:
有一個會竊取個資的多平台間諜軟體: Maikspy,偽裝成人遊戲: Virtual Girlfriend(虛擬女友),當使用者進行註冊時,駭客不僅可以取得受害者的信用卡資料,還會取得註冊該網站時的刷卡費用。
安裝信譽良好廠商提供的最新版本防毒軟體能夠確保你的電腦、平板和手機不被這類威脅所侵害。此外,必須讓偵測病毒碼保持更新來確保獲得最佳保護。
- 📌4.啟用雙因子身份認證
大多數銀行和信用卡公司都已經嚴格實施雙因子身份認證(2FA),例如一次性密碼(OTP),如果你進行線上支付,則會透過簡訊或電子郵件發送。確保你的帳戶已經啟用此選項。如果有人竊取你的信用卡資料並用來在網上購物,犯罪者會因為無法提供多一層的確認而不能繼續進行交易。
- 📌5.設定即時交易簡訊通知
銀行能夠為每筆超出指定金額或預設限制的網路購物交易提供簡訊或電子郵件通知。你也可以選擇為所有交易都啟用通知,幫助你識別未經授權的款項,並即時通知銀行。
- 📌6.固定檢查信用卡刷卡的紀錄是否異常
保留網路交易記錄或螢幕截圖,以便比對帳單記錄。每月逐筆核對帳單繳費帳單,如果發現出入或無法識別的款項,請立刻致電銀行。
- 📌7.記錄卡片資訊 當你需要向銀行回報卡片遺失時,銀行能夠快速停卡
不要弄丟你的信用卡!使用完後請務必放回錢包。此外,最好將信用卡號(包括到期日)記錄在安全的地方以防遺失。當你需要向銀行回報卡片遺失時,信用卡資訊記錄就可以派上用場,讓銀行能夠快速停卡並阻止冒用你名義進行的交易。請記住,未經授權使用你的卡片仍會算在你的帳上。
你可以使用能夠儲存你個人資訊並監控個人資料外洩的應用程式,如個資保鑣。這個應用程式可以監控你的個人資料,並在你的身份資料被網路犯罪分子放到暗網上出售或惡意分享時通知你。 - 📌8.不要讓瀏覽器儲存登入帳號、密碼或信用卡等資料
很多竊取信用卡資料方式,透過瀏覽器插件進行盜用,不建議讓瀏覽器儲存你的網路密碼,購物消費後別貪圖方便讓信用卡資料儲存在消費平台。 - 📌9.超低價免運費,假過卡真詐騙:小心埋伏在新聞推薦或 LIN聊天頂端的一頁式詐騙廣告
詐騙集團在入口網站刊登的廣告,可能夾雜在熱門新聞的列表中,一般人不容易分辨, 這類詐騙也會藉由假過卡方式進行詐騙,也就是假裝該購物網頁可以刷卡,然後之後客服聯絡你刷卡失敗改貨到付款。
知名網站未必安全,你輸入信用卡個資,駭客默默側錄
除了消費者要做好防範之外,網頁經營者也該做好安全措施,保護你的消費者。
曾經發生一連串針對連鎖旅館的訂房網站的Magecart信用卡側錄攻擊, 該病毒會用假網頁替換原始訂房網頁。該側錄器可能經由地下論壇取得, 用以收集線上訂房者的姓名、電子郵件地址、電話號碼、旅館房間偏好和信用卡詳細資訊。側錄器會檢查客戶使用哪種語言進入網站,並注入相對應的偽造信用卡表單。
⨀相關報導:
手機訂房者請注意:信用卡側錄器正鎖定連鎖旅館訂房網站
知名飾品Claire’s官網遭植入信用卡側錄程式
信用卡詐騙每天都在發生,並且會出現在各種不同地方,包括網路。對抗這些詐騙者和網路犯罪分子必須要做好準備,將信用卡視為現金一樣保護,並且用上述這些簡單的提示來保護好自己的身份資訊,不會落入身份竊盜的危險。
◼部分原文出處:Credit Card Security: 8 Tips to Avoid Identity Theft 作者:Jeffrey Orbegoso