我們經常聽到信用卡被盜用的新聞,過往多數是因為事主的信用卡被盜取,或者在餐廳、酒店前台使用信用卡時,被不法分子偷偷記錄了資料,然後被製成假卡用作購物等。近年網購盛行,黑客轉移攻擊網購平台、信用卡結算公司、甚至銀行等,每次盜取大量信用卡資料,並放上暗網出售。不法分子取得這些信用卡資料後,便會在網上平台購物,然後出售圖利。
一般信用卡持卡者都較為被動,每逢遇到網上騙案時,除了通知發卡銀行與及警方之外,通常都是等候銀行回覆,客戶是否需要為這筆被騙的款項負上責任?據過往的資料顯示,如果客戶的信用卡資料是在不知情的情況下被盜用,銀行會視乎情況,一般未必追究;但如果是客戶自己不小心透露了信用卡資料,例如收到騙徒的假冒訊息進入了釣魚網站,並自行填寫信用卡資料及其他個人資料於釣魚網站,而最終這些信用卡資料被盜取,並引致款項失竊,很多時銀行都會要求事主自行負責。
【相關文章】勒索軟件攻擊續增 港企面對人手不足
以往在網站購物,大家只需填寫個人資料、信用卡資料與及信用卡背面或正面的認證編號(CVV、CVC 或 CID Code),便可以完成購物程序。信用卡的認證編號是在信用卡發卡時候生成,發卡銀行會利用信用卡驗證金鑰將信用卡號碼、有效日期、用戶名稱以及認證編號加密,理論上只有發卡銀行以及用戶才知道。但近年發生太多信用卡資料失竊事件,很多被盜取的資料都被公開,所以信用卡公司便在多年前推出了 「3D Secure」認證系統,當你使用信用卡進行網上購物,在確認交易時,購物網站會跳到信用卡平台,發卡銀行會利用短訊或其他方法,向你發出一次性密碼(One Time Password),如果無法提供一次性密碼,交易將不能完成,此舉可以為為客戶及網上平台提供多一重保障。
【相關文章】一成港企全面雲端化 資安維護成關鍵
然而並非所有網站都有加設 3D Secure 認證系統,所以不法分子仍然有機可乘,利用盜取得來的信用卡資料在沒有 3D Secure 認證系統的網站購物。作為網上商店主管,便應清楚了解自家的網站是否支援3D Secure,否則一旦有不法分子利用假卡進行購物,不但因而導致任何貨物或金錢上的損失,店主可能需要自己負責。網上騙徒的手法日新月異,作為信用卡用戶與及店主(不論是實體店或網店),都要時刻提高警惕,提防騙案發生。
以上內容純屬作者個人意見,並不代表本網立場。
Source:ezone.hk