隨著網購愈來愈方便,信用卡被盜刷的機會也愈來愈大。根據聯合信用卡中心統計,網路信用卡盜刷金額狂飆,2014年底台灣銀行業通報的盜刷金額高達7.06億元,比2010年的7333萬元成長超過9倍,相當驚人!其中最容易掉入釣魚網站的陷阱,因為資安專家說釣魚網站往往做得跟原本網站一模一樣,稍有不慎就會輸入信用卡帳號密碼,讓個資外洩,提高信用卡被盜的風險。
出國旅遊找飯店,很多人都會選擇到訂房網比價下訂,再用信用卡付費,雖然簡單方便,但卻有可能將自己暴露在卡片被盜刷的風險當中。
信用卡盜刷受害者黃小姐:「自己曾經有在訂房網,或者是說買通訊軟體的貼圖,都有在線上刷卡,在線上刷卡其實自己也都很不安心,因為你就把整組信用卡的4組號碼全部都給了對方。」
黃小姐今年初接到銀行來電通知,有一筆在日本消費的1萬6千多元的刷卡費用,那時人就在台灣的她馬上就向銀行反應是盜刷。
信用卡盜刷受害者黃小姐:「人也在台灣,突然在工作期間就接到電話,通知說你不是有在國外消費,你自己就會很緊張,就是怎麼可能,我至少半年沒有出國。」
隨著網購愈來愈方便,不只是訂飯店可能被盜刷,像是購物平台被盜刷也時有所聞。
刑事局偵七大隊偵三隊長張文源:「網路盜刷最主要就是在網路上面都會出現釣魚網站以外,本身可能個人的資料因為遭到木馬程式木馬駭客的侵入,導致他的個資就因此就被給駭走了,造成網路盜刷的情況。」
根據聯合信用卡中心統計,網路信用卡盜刷金額大幅飆升,去年底台灣銀行業通報的網路盜刷信用卡詐欺金額高達7.06億元,比2010年的7333萬元成長近10倍,其中網購、網拍等,未經持卡人授權的交易被盜刷的比重,高達86%是第一大類,第二大詐欺類型則是偽卡占8.27%,其他則以遺失、被竊等原因。
趨勢科技資深技經理簡勝財:「使用者開啟一個釣魚網站或信件的時候,上面的資料因為跟長的原廠的網頁非常像,所以使用者可能不察,就直接把個人的資料包含帳號密碼,甚至信用卡卡號就提供出去了。」
而釣魚網站通常都會做得跟真的網站一模一樣,釣魚網站還會以時事搭配,贈送高額的獎金或iphone的方式吸引民眾進入,再登錄自己的信用卡帳號,像是左邊這個就是假的臉書登入網站,右邊的是正確的,一不小心就會被誤導。
趨勢科技資深經理簡勝財:「他網址的地方一定是跟原本的網址不一樣的,他可能用一些很相近的字譬如說0跟O,l跟1或是b跟d這種長得很像的字,混淆使用者認為好像是一樣的。」
記者呂蓓君:「如果想要知道,自己進入的網站是不是安全的,其實可以看一下手機上面的網址有沒有出現https,如果有的話就是相對安全的網站。」
但這也不是百分之百的準則,因為根據業者提供的資料顯示,HTTPS的釣魚網站數量也在急遽增加,其中又以線上盜刷最為嚴重,即使國際發卡機構、信用卡發卡銀行與各線上購物通路不斷強化網路資訊安全,設置層層驗證關卡,被動式的支付方式仍然很容易被盜刷,主動式由廠商提供自己的支付系統,像是Apple pay或Google pay,每次消費都會提供一組動態密碼,輸入密碼登錄後才可以刷卡,刷卡完畢後即自動退出系統,讓外人無法感應盜刷,如果不幸被盜刷,又該怎麼辦?
消基會董事長陸雲:「第一個要立刻地做跟銀行來申請爭議款的止付,爭議款銀行收到這個訊息以後,銀行會立刻做出行動,你基本就沒有什麼損失可言。」
還要記得去報警備案,申請「爭議性帳款」不須舉證,只要簽署銀行切結書,並說明遭盜刷事由附上帳單或消費通知簡訊,等待銀行審查;而資安專家也提到,網購時慎選大品牌商家,才能買得安心減低信用卡帳號被盜的風險。
圖/TVBS
