匯流新聞網記者/林昀璇綜合報導
日前,英國新堡大學(Newcastle University)公布一項研究報告「如何在6秒內破解你的信用卡」,這種新的攻擊方式稱為「分散式猜測攻擊」,利用Visa支付系統無法計算駭客無效輸入次數的漏洞,駭客可以盡情的攻擊,直到破解為止。
一般網路銀行的密碼只要錯誤輸入5次就會遭到鎖卡,但是Visa並沒有這個機制,導致駭客可以無限次的猜測信用卡的安全碼,並成功進行盜刷。研究人員指出,Visa支付系統無法偵測同一張信用卡在不同網站上所輸入的無效次數,再加上各網站於信用卡欄位上要求的不同資訊,將能允許駭客取的詳細資訊。
對此,Visa發布聲明表示,該研究並未提及Visa網路既有的防詐騙措施,該公司有提供必要的資訊予信用卡發行銀行,藉此警告可能帶有風險的交易,若用戶的信用卡遭盜刷,持卡人亦免負相關責任。
然而,有不少民眾擔心MasterCard是否也有風險,不過用戶可以放心,因為MasterCard的中央網路系統會自動偵測這種「分散式猜測攻擊」,即使駭客在不同的網站嘗試猜測信用卡資料,只要輸入次數達上限,中央就會啟動安全機制避免讓用戶受到駭客攻擊。
隨著科技進步,信用卡盜刷的手法日新月異,搞得人心惶惶。根據聯合信用卡中心統計,去年信用卡盜刷金額竟高達台幣8.2億元,其中光是非面對面交易的盜刷金額就高達台幣7億多元,包括網購、電視購物、App交易等。
為求自保,Money101.com.tw祭出6招防盜刷:
第一招:勤對帳,每月繳費帳單寄過來,逐筆核對帳單。
第二招:設定即時消費簡訊通知,每筆消費全掌握。
第三招:在網路上留下個資應確認網頁有無SSL加密,特別是信用卡的卡號、到期日以及授權碼,若無加密,民眾應拒絕留下資料。
第四招:申辦金融業務時,當對方需要信用卡正反面影本時,應將授權碼遮住再提供。
第五招:銀行發卡後,民眾應盡速在卡片背面簽名,善盡卡片保管責任,萬一卡片遺失被盜刷,才能保護自己的權益。
第六招:在各大平台消費,消費完就刪除網上信用卡資料,勿儲存卡片資料在他方。
若發現自己的卡片被盜刷也不必太緊張,應該先打給信用卡客服辦妥「掛失停卡」的手續,如果收到不明刷卡資料或付款確認,也要立刻向銀行簽訂「信用卡爭議帳款聲明書」,聲明該爭議帳款不是自己刷的,最後銀行會提供冒刷的簽帳單,民眾可向警方備案。
只要立刻通知銀行、警方報案,配合填寫信用卡爭議交易聲明書、確認款項、配合調查和停換卡事宜,就無需擔心要負擔遭盜刷的款項囉。
延伸閱讀:
【匯流新聞網】手機信用卡怕掉手機 玉山銀劉美玲:APP鎖定或遠端移除可避風險
【匯流新聞網】紙鈔變廢鈔 世界將邁向「無現金社會」?
【匯流新聞網】實體卡將消失? Visa轉型FinTech專家
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源:www.shutterstock.com