如何防止信用卡被盜用?今年數碼港及消委會遭黑客入侵,前者有達400GB資料被放上暗網免費下載,後者被勒索US$50萬,消委會表明不會繳付贖金。常言道「騙徒手法層出不窮」,隨着電子支付普及,一旦信用卡資料外洩或遭盜用,騙徒要呃人就更易。不過論騙案手法,其實萬變不離其宗,只要掌握常見的犯案方式和以下預防技巧,要保護自己「其實唔難」。
相關文章:美容院騙案常見呃人手法|提防電話傳銷假扮財務公司「呃人」 |如何避免健身中心騙案
網絡釣魚 / 釣魚短訊:典型呃人手法
網絡釣魚或釣魚短訊是最常見的呃人手法。騙徒偽裝成銀行或政府機關人員,利用大眾害怕損失的心態,以電郵或電話短訊告訴用家其戶口有一宗不尋常交易,要求用家提供個人資料如戶口號碼、PIN 碼、保安編碼或一次性密碼等核證。得手之後,再將這些資料用作借貸、消費甚至轉售。由於這類假電郵和假訊息與真的十分相似,用家一旦擔心,反而容易上當。
訛稱用家中奬或借推廣呃人
其他呃人藉口還包括用家信用卡遭盜用、網店下錯訂單要退款等。另一種常見方式是無故恭喜用家得獎,或向用家作推廣優惠,利用大眾偷小便宜心態犯案。此外,騙徒也有機會要用家按下植入了木馬程式的連結、QR 碼或檔案附件,從而盜取用家個人資料。所謂「釣魚」,就是先安上魚餌 (前述種種藉口或有害連結),再誘使用家上釣 (提供資料)。
銀行7點助用家分辨呃人電郵 / 短訊
為了保護客戶信用卡資料,不少銀行都提供貼士,防止客戶受呃人訊息所騙,其中最重要的是銀行不會貿然要求客戶在電郵、電話或以短訊提供個人資料。滙豐便提供7點保安錦囊,讓用家遇有懷疑時參考:
- 電郵 / 短訊有沒有索取個人資料,如信用卡號碼或戶口密碼?
- 收到訊息是否意料中事 (最近曾參加過抽獎或有信用卡失竊)?
- 電郵 / 短訊有沒有附件?
- 電郵 / 短訊有沒有要求您採取異常行動,如將款項轉往不明戶口,或以電郵 / 短訊將自己的戶口資料發給他人?
- 寄件人的電郵地址或電話號碼,是否與報稱發出電郵 / 短訊的該公司的名稱匹配?
- 列出的電郵地址或電話號碼,是否與你提供給該公司的不同?
- 除你以外,收件人還有沒有包括其他人或副本抄送給其他人?
除了第2及第5點,如其他答案都屬「是」或有「有」,那個便極有可能是呃人電郵或短訊。
防止資料外洩 使用防RFID卡套 / 銀包
近年流行以電子支付和無接觸式支付,用家將信用卡與流動電話內的電子錢包掛鉤,或者以免接觸的近場通訊 (NFC) 形式付款。新的盜取手法亦因應這種趨勢出現,包括使用裝上 RFID 程式的流動電話隔空盜取信用卡資料:只要對準信用卡位置一掃,即使隔着銀包甚至手袋也有機會成功。為防事件,用家可使用防 RFID 卡套 / 銀包。
使用電子支付時確保網絡安全 網上資料勿亂填
至於電子支付,由於需用家主動給予資料,因此較難預防。Matercard 便提到幾項有用建議讓用家參考,整理如下:
- 為自己的帳號設定高強度的密碼,不要透露給他人。
- 時常留意交易紀錄,一旦發現可疑交易,馬上與銀行聯繫。
- 如非必要,不要在網上填寫個人資料。
- 認準網站安全鎖標示:安全和合法的網絡會有安全鎖標示,網購前查看清楚。
- 使用流動電話和流動應用程式網購,要確保流動電話網絡安全。
最後,如果你習慣將信用卡與流動電話掛鉤,當你遺失流動電話,也記得向相關銀行報失。
想知道更多理財心得及最新優惠 ,請瀏覽 blog.moneysmart.hk,及追蹤我們的Facebook Page