學會應對網上支付欺詐 別讓自己上當受騙

【2024年11月10日訊】(Devin Partida撰文/大紀元記者文濟民編譯)支付詐騙並不是什麼新手法,但在某些方面,現在的情況遠比過去嚴重得多。線上購物與網上銀行服務的興起給騙子提供了新的、更有效的途徑來欺騙消費者與商家。

網路犯罪已經變得如此普遍,幾乎難以避免。但你可以將風險降到最低並且在造成重大損失之前加以阻止。這要從了解那些應該小心的事情著手。

常見的線上支付欺詐手法

線上支付欺詐的形式多樣,但有一些是較為普遍的。以下是幾種你應該注意的常見手法。

1. 網路釣魚

網路釣魚顯然是線上欺詐最主要的形式,已成為一半以上的網路犯罪案之要角。線上欺詐具有容易操作與非常有效的兩個主要因素。在這種欺詐行為中,網路罪犯會假冒他人來騙取你的訊息,或是誘騙你打開惡意鏈接。

他們可能會偽裝成你曾經光顧過的店家發送給你一個「優惠券」,當你點開它就會被植入病毒。另外他們也可能會聲稱是你的朋友來詢問你的個資,然後再用它來跳過你的安全防護關卡。不管是什麼情況,騙子是利用你的信任。

電子郵件是網路釣魚的最常見形式,但是也可以透過傳訊或電話進行。現在詐騙犯還會使用人工智能來偽造更多具有說服性的訊息,使得這種攻擊更難以辨別。

2. 身分盜用

身分盜用也是一種常見的欺詐形式。當有人盜取你的個資並冒充你的身分後所做的任何事情都屬於身分盜用。那些資訊可以是你的姓名、社會安全號碼、社交媒體的檔案或任何其它的資訊,讓他們能用你的名字開帳戶或盜用你的錢。

雖然身分盜用早在互聯網出現之前就已存在,但網路出現後,身分盜用變得更為容易。網路罪犯可以輕鬆地找到過去洩露的資訊,用來侵入你的帳戶,這種技術稱之為憑據填充(credential stuffing,也稱撞庫)。你可能也有一些憑證已經被盜,因為一些駭客的資料庫中存有超過99億組的密碼。

Credit cards and handcuffs on computer keyboard, closeup信用卡信息被盜是身份被盜中最常見的一種形式。(shutterstock)
3. 信用卡盜用

最近出現的另一種支付詐騙是信用卡(銀行卡)盜刷。這些盜竊通常在自動提款機(ATM)或加油站發生,盜賊在信用卡讀卡機上安裝實體裝置來盜取卡上資訊。不過現在一些犯罪分子則使用數位方式在網路商店中去做同樣的事情。

電子商務的盜卡比較難以得逞,但也並不是不可能。如果駭客將惡意的程式碼植入網站程式碼中而沒被發現,他們就能得逞。做為消費者,當你發現這種盜用時,通常為時已晚。

4. 市場欺詐

市場欺詐的手法雖然沒那麼複雜,但對於罪犯來說,仍然相當有效。罪犯在網路市場上透過不正當的交易來騙錢,包括販售假貨或是成交後卻從不出貨。

一些網路商店會為這些詐騙負責,如果你成了受害者,他們會退款給你。不過並非每家網店都這樣,有些網站採取「購物風險自負」的作法。

在點對點電子商務變得越來越普遍之際,這類的詐騙也急劇增加。一些研究人員估計,臉書市場(Facebook Marketplace)的所有交易中有高達34%是詐騙。

5. 商業電子郵件詐騙

商業電子郵件詐騙(Business email compromise, BEC)則稍微不同。大多數其它網上支付詐騙的手段都是針對個人帳戶,但商業電子郵件詐騙則是瞄準你的工作。在這裡,網路罪犯會入侵公司高層的公務電子郵件,並且發送訊息授權你進行交易,或是將敏感訊息發送到公司外部。

在多數情況下商業電子郵件詐騙以網路釣魚方式展開行動,但罪犯也可能駭入帳戶。不管他們是如何駭入的,由於這些請求都來自合法的電子郵件地址,即使看起來很不尋常,但這種網攻都可能具有說服力。在2016年至2022年之間,美國企業因此損失超過130億美元。

留意你在網上採購時所使用的支付方式。(Shutterstock)
如何防範網上支付欺詐

網上支付欺詐是個大問題。多數情況下你可加以預防,並且在未能避免時減少損失。你可依循以下七個步驟來保護自己。

1. 了解欺詐的蛛絲馬跡

預防被騙的第一步是了解欺詐的特徵。當你知道要留意什麼樣的危險跡象時就可以避開許多欺詐。

網路釣魚的一般跡象包括異常緊急與非預期的出貨單,許多這種訊息會含有拼寫錯誤或是奇怪的網址。網路銷售的詐騙賣家其帳戶通常沒有太多交易歷史,幾乎沒有評論,產品描述也模糊不清。

要記得,政府絕不會透過電子郵件這種方式向你要求支付款項。同樣的,合法品牌的網站上應該有客戶服務專線,讓你在不確定一個聲稱來自他們公司的訊息是否屬實時,可以聯繫他們。

2. 採取有力的身分驗證措施

接下來就是處理你的密碼了。一個強而有力的密碼至少應含有12個字符,由數字與字母混合組成,並且要與你的實際生活或興趣沒有關聯。你也應該在每個帳戶上使用不同的密碼,以避免被罪犯用憑證填充法(credential stuffing,又稱撞庫攻擊)破解。

可靠的密碼雖然重要,但是仍然不夠。你還應儘可能使用多重身分驗證。有些網站和應用程式也許將之稱為雙重因素驗證或兩步驟驗證。不論用什麼名字,這種設定都要求用一個一次性的密碼才能登入,因此即使密碼被破解,系統也不會接受身分竊賊進入。

生物識別技術,像是人臉識別,也比密碼更好。不過在採用這種方法時多重身分驗證仍然是有必要的,尤其是當生成式人工智能能夠騙過系統的情況下。

3. 使用安全的付款方式

你應該留意你在網上採購時所使用的支付方式。你無法掌控各種不同網站所支持的系統,但你可以選擇具有較安全選項的網站去購買。只在網址開頭是 「https」 的網站上購買東西(網址即所謂「URL」,譯為統一資源定位器),https表示這個網站傳輸的資料是有加密的,能減少被盜卡的風險。使用PayPal和Apple Pay這種應用程式比起給出你的信用卡資訊要來得安全,因為他們會將這些資訊細節隱藏起來。而在沒有這些應用程式選項可用時,信用卡又比銀行借記卡(debit card)更安全。

合法的網站通常接受廣泛的付款方式,因此對於只接受一兩種付款方式的店家就要打個問號。避開只接受加密貨幣的任何網站,因為加密貨幣是網路罪犯的最愛。

4. 監控並報告可疑活動

有時候你未必能在詐騙案發生之前就辨認出來,所以檢視你的帳戶是否有可疑之處是個好做法。

定期檢查你的銀行帳戶明細表以及網上的個人資料檔案活動,看看有沒有不是你自己做的變動。如果發覺有異樣,你可以與你的銀行或信用卡機構聯繫,請他們凍結你的信用卡或銀行卡;更改已經被駭的網路帳戶密碼以及提醒所有可能收到駭客發送訊息的人。

要記得向相關機構報告這項詐騙案,到聯邦貿易委員會的網站申報身分遭到盜用,聯繫網站的客戶服務報告帳戶遭竊問題。不過也要記得,詐騙案的調查不會總是像你希望的那樣進行。一些法院駁回了「虛假索賠法案」(False Claims Act)的指控,僅僅因為只是代替他人行事。

5. 傳上網路之前先想一下

有一些更多的步驟也能幫你免於遭受網路支付欺詐。一個最重要的事情是送出訊息之前先仔細想想。身分竊賊甚至會翻找你的垃圾桶,從信用卡帳單和銀行帳戶明細表中偷走敏感資訊,他們也一樣可利用你放上網路的任何信息。訊息一旦放上網路就沒有什麼隱私可言,如果你將之放上網路,罪犯就能夠輕易地取得你的姓名地址,以及你家庭成員的訊息。

最重要的規則是避免貼出你不想要與陌生人分享的細節,你分享的訊息越少,就越不會有罪犯能假冒你。

6. 任何事都不要相信並且都要驗證

另一個好習慣是採取零信任的原則,因為欺詐如此猖獗,你再小心也不為過。實際上就是在你信任之前凡事都應該先驗證。

想像一下你收到一封來自一家公司的電子郵件,要你點擊鏈接網址重設你的密碼或是支付一個帳單。在你相信這些訊息之前,要先檢視寄件者的電子郵件地址是否與你先前所收過的該公司正式信息相符。你可以再次確認官網的聯絡資訊,如果前後不一致或是在你從官網登入你的帳戶後無法看到類似的訊息,那就不要回應這封郵件。

同樣的,如果你收到一封不尋常的電子郵件,你可以傳簡訊或打電話給同事或老闆確認一下是否真是他們傳的。這個步驟也許會花點時間,但是值得的,避免上當受騙。

7. 隨時掌握欺詐手段的變化趨勢

要記得網路支付欺詐手法一直在不斷變化,自從ChatGPT發布以來,釣魚式攻擊躍升了1,265%。這是因為ChatGPT使得罪犯更容易創造具有說服性的訊息。一旦有新的可能性出現,騙子就會變換他們的手法,因此必須保持警覺。

隨時留意發布的安全訊息以了解欺詐趨勢的變換。早一步了解新的攻擊手法,你就能更好地保護自己。

防範各種欺詐行為

網上支付欺詐並不會消失。事實上,它可能會持續增加。考慮到這一風險,學習如何辨認並防範這些威脅是值得的。

雖然欺詐令人感到畏懼,但要保持安全並非不可能。若你知道應該注意什麼情況,並且運用一些基本的安全提示,就能有效降低受騙的風險。

原文:Online Payment Fraud Tactics and How to Counter Them刊登於Due網站,授權《大紀元時報》轉載。

《大紀元時報》版權所有©2024。本文所表達的觀點和意見僅代表作者本人,內容僅作一般資訊參考用,沒有任何推薦或招攬之用意。《大紀元時報》不提供投資、稅務、法律、財務規劃、房地產規劃或其它個人理財等方面的建議。《大紀元時報》沒有擔保文章內容的準確性或時效性之義務。

責任編輯:元祺

「金山紀元網」立足華人社區,服務華人朋友,堅守傳統媒體的良知與價值觀,向民眾傳遞真實的資訊。請關注我們的社媒主頁,及時獲取最新咨詢!

看完這篇文章您覺得:

已經有 0 次投票 抢沙发
推薦文章
文章評論區

发表评论