loading...
今天,網路上已可買到極為多元的商品,舉凡衣服、日用品、書籍、電視、電腦、家具、汽車等,都有網路商店可以讓消費者貨比三家,實現了隨時隨地購物的夢想。
然而,也有越來越多網路駭客,正在伺機竊取我們的消費資訊。這引起了政府與資安專家們的注意。
日前美國聯邦調查局(FBI)發出警告,提醒所有提供線上支付的公司與機構,需特別留意線上盜錄(e-skimming)的行為,以防駭客盜取消費者的信用卡資料。
這波盜卡攻擊洶湧無比,並已蔓延到全球的網路商店。加州資安業者RiskIQ監測到這波盜卡行動是由駭客集團麥卡特(Magecart)所組織,目前已有超過1萬8千台主機遭到入侵,在所有的惡意廣告中,17%含有信用卡盜錄程式。趨勢科技也表示,他們在超過3千間網路商店中,發現了Magecart盜卡程式的蹤跡。
這類攻擊從2016年就開始不斷發生,一開始資安專家以為是孤立的數據洩漏事件。經過調查才慢慢水落石出,確定背後是有組織的駭客集團所為。
(Fotolia)聯邦調查局表示,駭客在電子商店的網站裡注入一段惡意程式碼,當消費者結帳時,就會竊取姓名、生日、帳號、密碼和地址等訊息。尤其,現在有許多小商家與個人用戶,可在電子商務平台上自行架設網路商店,這些電商平台提供了駭客一次獲取大量資訊的途徑。
消費者如何自保?
接下來將逢年底假期,依照往年的經驗,這段時間的網路攻擊、網路詐欺案都會激增。作家兼Cyber Scout的創始人亞當.萊文(Adam Levin)提醒消費者提高警覺,未來幾個月駭客們可能會計畫更多的網路攻擊。以下是萊文與其他專家們的建議:
1. 不要使用現金卡
借記卡(debit card)又稱現金卡、記帳卡,除了一般金融卡的領錢、轉帳功能外,還有刷卡付費的功能。但借記卡是直接從存款帳戶中扣款,如果餘額不足,就無法成功刷卡消費。
專家提醒,在網上購物,不要使用借記卡。假如真的被盜取數據,等於支票帳戶直接暴露給駭客,所面臨的,就不僅是信用卡盜刷的問題。
2. 避免在網站上輸入信用卡資訊
即便使用信用卡,也應採取其他預防措施。例如,可以使用Amazom Pay、Apple Pay、Pay Pal等服務,避免在消費時輸入信用卡資訊。這些大公司,紛紛投入大量的資源在防範資安漏洞,一般而言,會比中小型的網路商店、電商平台安全性高很多。
3. 避免點擊橫幅廣告
惡意程式碼有許多都暗藏在網站上的橫幅廣告裡,如果對店家或產品有興趣,建議自己上網搜尋,或是直接打網址更安全。
4. 使用一次性的虛擬信用卡
因應盜刷盛行,許多信用卡公司推出「虛擬信用卡」服務。做法是,發卡銀行只會以電子郵件提供一組信用卡號、有效期限及安全碼,而使用者可使用這組卡號碼在網路上消費。如此一來,即使駭客成功盜得卡號資訊,也不能再次使用,安全性相當高。然而,「虛擬信用卡」的服務,並非在全球各地都有提供,也不是所有用戶都能使用。有需要的用戶,需要聯絡自己的信用卡公司。◇
