盜刷 - 資安趨勢部落格

信用卡刷卡資料外洩,該如何自保?

2020 年 06 月 08 日2020 年 06 月 09 日趨勢科技 TrendMicro

在一個民智大開的社會，大眾已逐漸對數位生活所暗藏的各種危險有了更清楚的認識。人們都知道在網路購物、聊天、理財、分享的便利性背後，其實暗藏著資料竊盜、勒索病毒與身分盜用的風險。這正是為何我們應該安裝通過市場考驗的防毒軟體/資安軟體來保護家用電腦及裝置，而且每次上網也都應特別小心。

然而，那些我們提供資料給他們處理的企業呢？

很不幸地，許多企業至今依然未能充分保護我們的個人資料和財務資訊，包括我們在線上購物或建立帳號時所輸入的付款資訊，或是我們在實體店頭刷卡消費、隨後被彙整到線上的刷卡資料。這些企業資料是犯罪集團目前鎖定的重大目標，歹徒只要走運一次，能夠駭入任何一家企業的客戶資料庫，就如同阿拉丁一樣意外挖到大量金銀財寶。

這代表著什麼意義？這意味著資料外洩已經成為新時代的常態。美國去年共有 1,473 件資料外洩通報案例，外洩的客戶資料將近 1.65 億筆。最新一起資料外洩事件的受害者是美國知名加油站連鎖超市 Wawa，而且是有史以來最大的類似外洩事件之一，有 3,000 萬名持卡人受到波及。

以下我們就來看看到底這起事件是如何發生，以及客戶該如何防範這類犯罪。

繼續閱讀

「您在本店訂購的貨品已派發,請查收」駭客發釣魚簡訊,盜轉網銀百萬,並側錄線上刷卡者帳密,盜刷信用卡

2020 年 04 月 20 日2021 年 09 月 10 日趨勢科技 TrendMicro

去年某家知名銀行發生 14 名網路銀行客戶遭盜轉94萬餘元，其中4人還被盜刷信用卡10餘萬元事件，五名嫌犯先透過不特定人的手機發送簡訊「您在本店訂購的貨品，已派發，請查收」，若接到簡訊的使用者點擊所附連結，手機就會被植入惡意程式。之後包括網銀帳號、密碼與信用卡資訊，就會通通上傳給歹徒，歹徒再透過網銀中非約定帳戶的轉帳功能轉出被害者存款，同時還會攔截手機的簡訊認證密碼進行確認轉帳,並同步盜刷受害網銀用戶信用卡。

檢警持續追查發現嫌犯還利用受害人線上刷卡時側錄帳密，被害人達上百人，損失金額達數百萬元

詳情請看:
涉嫌利用他人線上刷卡的機會，以側錄帳密等方式盜刷信用卡
 盜網銀客戶存款還盜刷信用卡　百人受害！嫌竟嗆媒體：你們很閒嗎

(以上2021/09/10 更新)

快遞到貨通知,要求確認收據地址,打開ACE檔就中毒

趨勢科技的研究人員偵測到用快遞作幌子的新惡意垃圾郵件活動，這起活動使用ACE檔（趨勢科技偵測為Trojan.Win32.GULOADER.A）作為附件。我們是經由蜜罐系統收集到這些樣本。

此郵件會偽裝成到貨通知並附上了假收據。然後它會利用要求收件者檢查收據上地址是否正確的方法來誘騙收件者下載附件檔。

繼續閱讀

就像在 ATM 上安裝盜卡裝置一樣, 「Magecart」專偷線上刷卡資料

2019 年 09 月 16 日2019 年 09 月 20 日趨勢科技 TrendMicro

官網訂機票後,信用卡即遭竊取! 新式數位盜卡集團來了!該如何確保信用卡資料安全？

就像犯罪集團在 ATM 提款機上安裝的盜卡裝置一樣,駭客將一種叫做「Magecart」的惡意程式碼植入目標網站,專門竊取客戶在結帳時所提供的付款資料，只不過是數位版本。更厲害的是，這類程式碼不但強大，而且持卡人完全無法察覺。

過去這一年來 Magecart 駭客集團已證明，沒有任何一個網站可以倖免於這類盜卡攻擊。不論是知名電子商務品牌 (如 Newegg)、國內大型航空公司、全球售票網站 (Ticketmaster)，甚至服務對象遍及美國、加拿大將近 200 所大學的校園網路商店，只要網站接受線上刷卡就存在著風險 。

近年來大約有 17,000 個網站是經由此方式遭到入侵。還有另一波攻擊在短短 24 小時內就入侵了 962 家網路商店。Magecart 還變本加厲開發支援各種結帳網頁的萬用盜卡程式碼們,最高記錄可支援 57 種支付閘道，也就是說駭客可以很輕鬆地利用同一套工具來攻擊全球網站。

七月英國航空 (British Airways) 遭到了航空史上最高的罰鍰，原因是該公司的客戶在其官網訂票之後，信用卡資料便隨即遭到竊取。這筆由英國隱私權監理機構所開出的 2.28 億美元罰款，反映出這起事件的嚴重性，以及該公司未善盡保護客戶個人及金融資訊的責任。不過，這起事件的後續發展並不只侷限於英國航空公司及其客戶。這其實是一波最新的攻擊手法，歹徒專門在電子商務網站上植入「數位盜卡」程式碼來竊取使用者在網站上消費時所輸入的付款資訊。

雖然，數以萬計的網站都曾經發生同樣的情況，但你還是有一些方法可以確保自身的消費安全，最方便的作法就是安裝一套 PC-cillin 雲端版。不過，有些事情你還是必須預先了解。