怎麼防範信用卡網路盜刷?資安專家密技大公開

▲▼網購,網路,血拚,刷卡,買東西(圖/pixabay)

▲網路交易是盜刷的溫床,民眾需要學會判斷假網站。(圖/取自免費圖庫pixabay)

記者沈君帆/綜合報導

對於網路盜刷,中華民國銀行公會提出「5要3不要」的防範辦法,其中5要是:「要注意消費簡訊、要細閱交易帳單、要遠離可疑網站、要養成良好的密碼命名習慣、要使用或下載最新的防毒軟體與作業系統」;3不要是:「不要讓親友使用您的卡號、不要回應任何向您要求個人資料的不明電子郵件或簡訊、不要使用公用網路進行交易」。

這些都是基本且實用的觀念,但其中「要遠離可疑網站」,對許多民眾知易行難,因為判斷網站有知識的門檻。我們訪問了資安專家趨勢科技協理劉彥伯,整理成以下重點。

[廣告]請繼續往下閱讀...

如何判斷網站真假?

在信用卡網路盜刷的案件裡,最常發生在釣魚網站受騙,持卡人輸入了信用卡資訊,甚至OTP密碼,導致後續的盜刷。然而,現在的釣魚網站真假難辨,有些甚至山寨成有名且有公信力的網站,做到以假亂真的程度。劉彥伯坦承,如果沒有上鉤前的脈絡,一個山寨的網站直接拿到他面前,一時之間他也很難分辨出真假。

因此,如何分辨網站將是現代人重要技能,他提供了幾個判斷方式。

1.不能盡信搜尋引擎找到的結果
使用搜尋引擎是現在每個人查找資料的第一步,以往搜尋出來的前幾順位都是有代表性的網站,現在已不見得是真的,詐騙集團會去下廣告,讓自己的網站排在搜尋的前幾位,民眾很容易上鉤點進詐騙網站裡。

2.確認網址鎖頭
瀏覽器的網址左方會有圖示,只要有鎖頭,代表該網頁有申請SSL憑證,透過該網站傳送或接收的資訊都有加密處理,輸入的資訊不會外洩。Google對於網站連線安全有更詳細的解說:檢查網站連線是否安全

近來可發現,很多詐騙網站都會申請SSL憑證,鎖頭已經不夠判斷,但劉彥伯強調「有鎖頭不一定真,沒鎖頭一定假,就算不是假的,也是駭客等在旁邊」,所以檢視鎖頭還是重要的依據。

3.確認網址
這個網站與你以為的網站是否同一個網址?網址字小,諸如0與o、c與o之類微小差異,最能騙到眼睛;又或在國外網站網址後面加上-tw,讓人誤以為台灣分公司。光是在網址上動手腳,就有太多招數,民眾睜大眼睛可以看出一些端倪。另外,詐騙型的一頁式購物網站,網址大多與網站名稱無關。正常的網站,網址會以網站名稱的英文或縮寫來命名,如中華電信是cht.com.tw,詐騙網站的網址命名常常沒有這樣的邏輯。

4.查詢網站年齡
原則上,太年輕的網站需要懷疑,使用WHOIS(www.whois365.com/tw),可以查到這個網站註冊多久了,誰註冊的,註冊人相關連絡方式。

5.同一個IP的其它網站
以該網站的IP,再去查找這個IP有沒有其它網站。一般來說,架設網站都會把相關的網站掛在一起,詐騙集團也一樣,所以就有可能「同一個IP掛了很多詐騙網站」,如果一時之間難以判斷一個網站的真假,可以點進去與它同一個IP的其它網站看看,多看就更能察覺是否不懷好意。可使用如yougetsignal.com或whatsmyip.org/whois-dns-lookup/ 之類IP反查工具。

6.別輕易信任網站內的評價,應該多留意網站外的評價
詐騙網站都會在自己網站內留下很多正評,不可以盡信之。民眾可以透過臉書、PTT或Dcard社群的搜尋,在社群平台上面輸入網站的名稱、網址,看看有沒有其他人的交易心得或經驗。

7.照片畫質
詐騙網站或APP所用的照片常常畫素較低,畫質較差,因為大部分都使用截圖的方式盜圖。

8.確認客服聯絡方式
購物網站都會留有客服方式,詐騙網站要取信於人也都會有,卻不一定有功用。因此可以確認每一種客服方式,打電話去詢問,或跟線上客服對答,都可以讓他們露出馬腳。如果客服只留e-mail就更要小心,可以上網搜尋該e-mail帳號,可能就會發現一堆詐騙相關。

9.確認付款方式
購物網站都會提供各式的付款方式,信用卡或電子支付如paypal、linepay,使用這些支付方式都要經過該服務的金流公司資格審查,對消費者會有一定的保護。因此劉彥伯建議,每種支付方式都試點看看,詐騙網站不容易每種支付都能有效串接。當它只能提供部分或單一的支付方式,民眾就該提高警覺。

10.隨意輸入卡號
到了刷卡網頁,要再看網址有沒有鎖頭,並且最好是在常見的金流刷卡平台交易。最後一步要刷卡付錢時,可以先隨意輸入一組卡號測試,因為合規的交易網站通常具備較嚴格的卡號驗證機制,若隨意輸入號碼可通過驗證,代表該網站極有可能是信用卡釣魚網站,務必立即停止交易。

以上每點詐騙集團也許都能破解,比如花錢就可以申請SSL鎖頭、買下經營不善的電商就不會讓網站太年輕、用流量將負評洗成正評、偷更精美的圖或請人拍照,這些都是做得到的,但要每破解一道辨識法就得花更多成本,詐騙集團會在無利可圖之前就縮手了。民眾如果建立了這些判斷知識,一定可以有效防範網路盜刷。

關鍵字: 信用卡盜刷網路交易釣魚網站詐騙劉彥伯資安專家SSL網站年齡IP反查OTP山寨網站一頁式購物網站

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

迪士尼串流影音平台Hulu北京大裁員 「規模超過90%」

迪士尼串流影音平台Hulu北京大裁員 「規模超過90%」

根據外媒報導,美國迪士尼旗下影音串流平台Hulu北京啟動裁員。也有知情人士稱,本次Hulu北京裁員規模超過90%。

2023-03-30 12:10

瑞信風暴止步!外商投信:不會擴大 投組宜採防禦性

瑞信風暴止步!外商投信:不會擴大 投組宜採防禦性

歐美銀行倒閉潮、瑞信AT1踩雷等衍生出的隱憂,投資人今年可以如何布局?景順投信於今(30)日發表2023年第2季投資展望,景順亞太區(日本除外)環球市場策略師趙耀庭指出,瑞信風暴目前已控制住,並不會往外擴散,但短期內,投資人宜採取具防禦性投資組合配置。

2023-03-30 14:38

Vodafone義大利裁員萬人不夠 德國要再砍1300人

Vodafone義大利裁員萬人不夠 德國要再砍1300人

英國通訊業者Vodafone宣布將在德國啟動裁員,將有1300名全職員工受到波及,裁員幅度達6.3%。

2023-03-30 13:30

抽中1張拚賺30萬!嘉澤飆956元天價 申購抽籤今開獎

抽中1張拚賺30萬!嘉澤飆956元天價 申購抽籤今開獎

連接器廠嘉澤(3533)今日現增申購抽籤開獎,由於盤中股價飆至每股956元新高,以承銷價660元估,抽到1張可現賺29.6萬元,報酬率超過4成,引起市場討論。

2023-03-30 11:26

郭台銘赴美新影片曝! 華府玉山理事長感動致謝「一度哽咽」

郭台銘赴美新影片曝! 華府玉山理事長感動致謝「一度哽咽」

被視為2024年「潛在」總侯選人鴻海、永齡基金會創辦人郭台銘赴美12天「經濟科技之旅」一舉一動愈來愈受關注,郭台銘28日到華府玉山協會晚宴影片也曝光,當日郭台銘演講完後,華府玉山理事長蕭一白(Terry Hsiao)也深深被觸動,談到郭台銘奔走買疫苗時更激動到數度哽咽,場面十分動人。

2023-03-30 10:32

1、2月統一發票中獎清冊下午曝光! 千萬獎14張、200萬12張

1、2月統一發票中獎清冊下午曝光! 千萬獎14張、200萬12張

1、2月期統一發票已開獎,本期(112年1-2月)千萬特別獎號碼是06634385,中獎清冊今(30)日下午出爐,在此之前,財政部初步統計中獎張數,千萬獎14張、200萬獎則是12張。

2023-03-30 10:30

瑞穗、Line合資純網銀失敗 宣告「日本Line Bank」流產

瑞穗、Line合資純網銀失敗 宣告「日本Line Bank」流產

瑞穗金融集團和日本通訊應用程式供應商Line於30日宣布,由於系統開發延滯、成本超支和競爭對手已進入市場,已放棄合作推出新的純網銀。

2023-03-30 12:03

華納音樂宣布裁員! 全球砍270人

華納音樂宣布裁員! 全球砍270人

根據華納音樂集團(Warner Music Group Corp., WMG)新任首席執行官Robert Kyncl對公司員工發出一份通知顯示,公司計劃在全球裁員約4%,大約有270個職位將被裁撤,同時減少非必要開支。

2023-03-30 11:35

160萬人刷存摺! 勞保、職保等給付今入帳

160萬人刷存摺! 勞保、職保等給付今入帳

刷存摺囉!勞保年金、職保年金、勞退月退休金、國保生育給付今(30)日入帳,其中,勞保老年年金約有160萬人請領,平均每人可領1.8萬元。

2023-03-30 06:00

再生醫療雙法拚闖關 生技股王保瑞飆上839元創天價

再生醫療雙法拚闖關 生技股王保瑞飆上839元創天價

受到行政院院長陳建仁釋出本會期將於本會期通過再生醫療雙方利多加持,生技股今(31)日股價表現看俏,生技股王保瑞(6472)盤中一度飆上839元類股新天價,北極星藥業-KY(6550)也重返百元大關,成為類股中表現最活躍的個股。

2023-03-30 10:02

讀者迴響