《資安漫畫》信用卡帳單怎麼暴增了?

|



如何將資訊外洩的被害控制在最低程度?

現在使用信用卡線上交易在當下社會是在普遍不過了。雖說信用卡十分方便,但也可能遭惡意的第三方非法盜用。主要原因在於,莫過於在使用網路時不小心洩漏了信用卡資訊。

例如,不小心上了釣魚詐騙網站的當,被騙取信用卡資訊。其實信用卡資訊外洩的原因也不僅是使用者的過失。有些是因為網路服務業者的人為疏失、或是遭到網路攻擊等的原因。

網路犯罪者不僅會使用各種手段取得他人的信用卡資訊供自己使用以外,還會放上暗網/黑暗網路(Dark Web)進行黑市交易。暗網(Dark Web)在Google或Yahoo等一般的搜尋引擎是找不到的。因為在暗網大多都是使用匿名的關係所以經常被利用在犯罪及違法行為上,其中也存在著那些遭到外洩的信用卡資訊或郵件信箱、認證資訊(ID、密碼等)等的買賣網站。一旦資訊洩漏至暗網的話,那麼極有可能會帶來意想不到的損失。

圖:於暗網上遭買賣的信用卡資訊的案例

信用卡 資料一旦被駭客拋到暗網販賣,會有什麼後果?

資料一旦被駭客拋到暗網/黑暗網路(Dark Web)市集販賣 (例如這次的情況),資料最後通常會被詐騙集團所收購,接著就會出現許多身分盜用詐騙。這次外洩的資料當中包括了信用卡與金融簽帳卡卡號、有效期限以及持卡人姓名,但卻不包括 PIN 碼,也不包含 CVV 驗證碼。在這樣的情況下,歹徒無法製作偽卡在 ATM 提款機使用,也無法在線上刷卡,因為大部分的網路商店都要求提供 CVV 驗證碼。

但是如果卡片仍採用舊式的磁條,那麼歹徒還是可以製作偽卡在實體店頭消費使用。

為了保護自身的資訊,需要針對釣魚詐騙網站及竊取資訊的惡意軟體等採取資安對策。但,只要有在網上進行資訊的交換,那麼就會因某些原因導致資訊外洩的風險。在註冊結帳資訊的線上服務時,請使用由服務業者所提供的雙重認證來強化資訊安全,以防止遭非法登入。且對於信用卡等的不用現金的支付紀錄,每月至少要進行一次的確認。

一旦偵測到信用卡資訊遭洩漏,請立即通知信用卡公司,申請停止使用,同時也請不要忘了確認自身是否有無使用過信用卡的經歷。

該如何自保?

趨勢科技提醒民眾,防範信用卡遭盜刷八原則:
(一)再三確認網購網站上的 URL 是否為官方網址。
(二)固定檢查信用卡刷卡的紀錄是否異常。
(三)確實保管好卡片,背面3碼驗證碼不外流。
(四)不要讓瀏覽器儲存登入帳號、密碼或信用卡等資料
(五)請發卡銀行在刷卡時發送提醒簡訊或email。
*注意:已有惡意程式會攔截刷卡簡訊
(六)別下載到假冒的熱門 app, 免得被植入惡意程式側錄或攔截刷卡簡訊通知。
(七)在實體店面刷卡時,不要讓信用卡離開自己的視線。
*前述網路攝影機遭駭的案例不適用,消費時盡量找重視資安的廠商
(八)安裝防毒軟體,並維持在最新版本的狀態。

@延伸閱讀:點選熱門新聞也出事?五個意想不到信用卡遭盜刷原因

[](https://t.rend.tw/?i=OTAwOQ ) PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

![](https://blog.trendmicro.com.tw/ https://blog.trendmicro.com.tw/wp-content/uploads/2020/01/fb-540x90-1.gif )

💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂

FBIGYoutubeLINE官網

相關文章:

《看漫畫談資安》在家遠端工作應注意的資安重點【密碼管理】Yahoo 爆發史上最大帳號被駭事件,專家:光是變更密碼並不足夠保護帳號安全!Fun 暑假,這十件事跟防曬係數一樣也值得你關心「前往我的賣場」竟連結到網路釣魚網站?! 網址明明是 Google 官網,居然連到 Yahoo!?...五招防個資外洩

原文來自 資安趨勢部落格