2022 年一開始，勒索病毒 犯罪集團便搶先起跑，而且隨著越來越多犯罪集團的加入，他們的活動也更加熱絡。趨勢科技根據勒索病毒服務 (RaaS) 與勒索集團的資料外洩網站、趨勢科技的公開來源情報 (OSINT) 研究，以及趨勢科技 Smart Protection Network™ 全球威脅情報網等各方面的資料，發表了 2022 年第 1 季 (1 月 1 日至 3 月 31 日) 的勒索病毒威脅情勢。我們追蹤了勒索病毒的活動，聚焦這段期間攻擊得逞次數最多的三大勒索病毒家族背後的駭客集團，也就是：惡名昭彰的  LockBit 、 Conti，以及新崛起的  BlackCat。

受害機構數量較去年同期增加 29.2%

根據趨勢科技的監測資料顯示，在這段三個月的期間，我們在電子郵件、網址與檔案三個層面總共偵測並攔截了 4,439,903 次勒索病毒威脅。勒索病毒威脅的整體數量較上一季 (2021 年第 4 季) 增加 36.6%，比去年同期 (2021 年第 1 季) 增加 4.3%。

2022 年第 1 季的 RaaS 勒索集團數量較去年同期成長 63.2%，無可避免地造成更多企業受到勒索病毒的危害。根據勒索病毒集團資料外洩網站上有關拒絕支付贖金的受害企業機構資料，勒索病毒的受害機構數量較去年同期增加 29.2%。

繼續閱讀

報導指出 KTV廖姓員工涉嫌趁顧客掏出信用卡付錢時,側錄客人信用卡內碼，製成偽卡盜刷75萬元；另外，另有一名外籍男子，從黑暗網路（Dark Web,簡稱暗網）拿到國外信用卡內碼，用偽卡用 ATM 盜領5萬多元。當你使用信用卡在網上交易時，要如何避免身份被盜?如何知道自己的信用卡,是否已在暗網被盜賣?本文分享實用的建議。

✍重點搶先看:

五個意想不到遭盜刷原因:

1.把信用卡交易資料，存在瀏覽器裡
2.點入埋伏在新聞推薦或 LIN聊天頂端的一頁式詐騙廣告
3.下載 app , 可能也會出事
4.刷卡消費時,對著結帳螢幕的攝影機,可能全都露
5.知名網站未必安全,你輸入信用卡個資,駭客默默側錄


信用卡被盜刷怎麼辦?

1. 主動跟發卡銀行聯繫,把款項列為「爭議帳款」。
2. 向警察單位報案, 請銀行提供相關刷卡資料，提供給警方後續查詢。


如何防止信用卡被盜刷?

(一)再三確認網購網站上的 URL 是否為官方網址。
(二)固定檢查信用卡刷卡的紀錄是否異常。
(三)確實保管好卡片，背面3碼驗證碼不外流。
(四)不要讓瀏覽器儲存登入帳號、密碼或信用卡等資料
(五)請發卡銀行在刷卡時發送提醒簡訊或email。
*注意:已有惡意程式會攔截刷卡簡訊,安裝防毒軟體，並維持在最新版本的狀態。
(六)別下載到假冒的熱門 app, 免得被植入惡意程式側錄或攔截刷卡簡訊通知。
(七)在實體店面刷卡時,不要讓信用卡離開自己的視線。
(八)收到信用卡請立即在簽名欄簽名,萬一被冒用可依照簽名舉證非本人。

---

根據聯合信用卡中心統計， 2021年1~5月的刷卡詐欺通報金額高達6.29億元新台幣，較2020年同期上升21.5%。信用卡遭盜刷儘管可以提出申訴來撤銷未經授權款項，但仍需經歷一段時間調解處理，使得信用評分暫時受到影響，甚至會影響到能否取得新信用卡。

來源:華視新聞

三個好習慣,遠離信用卡詐騙

📌1.別讓信用卡離開你的視線:

在實體店面刷卡時,不要讓信用卡離開自己的視線,以免被側錄製造成偽卡。
另外,商店和金融機構內的攝影機也被駭客用來取得個人身份資料和付款資訊。地下論壇有人出售可以收集信用卡資料的網路攝影機影像串流(如下圖),也有人表示願付出每秒15美元來觀看被駭攝影機。

⨀了解更多:《IOT 物聯網》信用卡資料外洩,付款時網路攝影機搞鬼!駭客惡意利用監控攝影機的各種手法大公開

📌2.拿到信用卡立刻在背面簽名

拿到新的信用卡應立刻簽名，這樣萬一遺失卡片遭冒用，才可以依照簽名舉證非本人。根據「信用卡定型化契約」規定，持卡人若「沒在信用卡簽名」導致被他人冒用，可能需承擔卡片遭冒用的所有損失。

📌3.接到銀行電話，請掛斷電話並撥打信用卡背面的號碼，確保你是跟銀行客服通話

信用卡公司能夠提供保護服務，在懷疑你的帳戶出現詐騙活動時通知你。如果你接到銀行電話，請掛斷電話並撥打信用卡背面的號碼，確保你是跟銀行客服通話，因為詐騙者可能會打電話給你並冒充成銀行代表來竊取個人資訊。

網路刷卡的安全建議

當你使用信用卡在網上交易時，一定要提高警覺並養成良好的網路安全習慣以免身份被盜。以下分享線上卡避免被盜刷的建議供你參考：

繼續閱讀