$1過數有古惑 隨時唔見十幾萬
在網購與課金手遊盛行的今日,一張全球通行的信用卡自然是不可或缺,惟隨之而來亦引發不少網上保安漏洞。近日便有一對夫妻於電視節目控訴未被銀行知會戶口異常活動之下,被盜用刷卡十多萬元。而即使持卡人收到信用卡安全系統的「一次性密碼」(OTP)驗證,亦已可能墮入黑客陷阱!為免不明不白蒙受損失,切記要時刻加強戒心!
鄧先生夫婦接受電視節目訪問時聲稱先後疑被盜用信用卡,當中鄧生曾於深夜收到信用卡公司發送的驗證短訊,但他未有理會,翌日翻查網上銀行紀錄才得知信用卡被人刷了6次共4萬多元。其太太之後亦發現在未有收到「一次性密碼」(OTP)下,信用卡被人刷了20多次共6萬多元,而從其賬單顯示,大部分疑似被盜用交易均被綁定到支付寶扣賬。
盜用OTP綁定第三方平台
現時三大國際發卡機構VISA、MasterCard及JCB共同推出3D安全認證技術,持卡人不用事先登記,只需向發卡銀行提供手機電話號碼,當於3D 安全系統的網上商店進行網上交易時,便會收到銀行透過短訊發送OTP,但要注意如有關網上商戶未有參與3D 安全系統,持卡人不需要輸入密碼也能進行交易。與此同時,黑客及詐騙集團手法層出不窮,其一是透過盜取OTP再綁定持卡人的Apple Pay、Google Pay或支付寶等第三方支付平台。台灣最近便揭發「一元試刷」詐騙案,有詐騙集團偽冒果農在留言區貼出釣魚網站,誘騙網民點擊輸入信用卡卡號等人個資料訂購芒果,持卡人隨即收到「消費金額一元」的OTP驗證短訊,不虞有詐按指示輸入之下,已被詐騙集團將信用卡綁定到第三方支付平台,遭盜刷8筆共19萬元新台幣交易。
當地金管會銀行局代表其後表示,市民或會因一元扣賬掉以輕心,但其實從中已被詐騙集團盜用綁卡,而以下均是黑客與騙徒常用的網上盜用手法:
1. 偽冒網站郵件
又稱「網絡釣魚」,藉由複製極相似的合法網站,偽冒發送電子郵件,騙取使用者的個人資料、信用卡卡號等資料,進行冒用交易。
2. 點擊不明網址
騙徒透過電子郵件或手機短訊,警告使用者需要確認賬號資料,否則便會關閉賬戶,如果點擊了這些欺詐郵件中的連結,或其他不明網址與短訊,都有可能讓木馬程式侵入電腦、手機或網絡,竊取個人、信用卡資料,甚至截取手機收到的簡訊(例如銀行發送OTP),進行冒用交易。
3. 社交平台誘騙
歹徒可能利用WhatsApp、fb等社交平台,或以不同名義如債務整合、詐騙偽術騙取信用卡號資料,或誘使配合指示代收或提供OTP予他人,後續以密碼完成冒用交易。
