信用卡被盜刷5.5億!通通來自這三家網路巨頭

19

 

疫情讓國人的消費紛紛轉往線上,導致線上(EC)零售金額大幅成長,卻也讓盜刷金額飆升!據聯合信用卡處理中心的最新統計,今年前5月國人信用卡再國外熱門EC店遭盜刷金額累計衝破5.5億,9成來自於愛爾蘭(Apple)、美國(Google)及英國(Amazon)。

▲前5月信用卡盜刷5.5億,逾9成來自Apple、Google、Amazon。

聯卡中心表示,依據長期與國際卡組織合作之經驗發現,信用卡詐欺犯罪者經常透過多次的嘗試來突破特約商店的資安防線,以獲取持卡人帳戶資料。疫情期間,一般EC商店對於詐欺交易行為更難以辨識,面對因為疫情而升高的消費趨勢,商店未必可以順利爭取商機。

疫情期間EC詐欺佔總交易比例仍持續飆高,尤其國人卡片在國外熱門EC商店的偽冒交易始終居高不下,累計盜刷金額超過,5.5億,有高達93%之EC偽冒交易是來自於國外,例如Apple(愛爾蘭)、Google(美國)、Amazon(英國)。

經統計,國內發卡機構2021年1到5月詐欺通報金額 6億2,900萬元(非實際損失),較2020年同期5億1,800萬元增加1億1,100萬元,年增21.5%。其中,屬於「非面對面交易」(EC)類詐欺通報金額約佔98.5%,而前一年度同期的比例則為93.8%。

數據顯示EC類之詐欺通報快速增加,並已成為通報內容之主要絕對多數,疫情期間的情況更加明顯,未來趨勢發展值得註意。

另外,依據防制洗錢金融行動工作組織(Financial Action Task Force,簡稱FATF) 2020年中「疫情下的洗錢及資恐風險」的調查發現,疫情期間的詐欺風險還出現了3大樣態值得大家關註。

第一、電子郵件及簡訊詐騙

犯罪者利用民眾對於新冠肺炎疫情的擔憂,在個人電腦或行動設備上安裝惡意軟體。在特定個案中,網路犯罪者冒充世界衛生組織(WHO)並發送電郵或簡訊通知,誘使民眾點擊惡意連結或開啟附件,隨後取得個人帳號及密碼。 各式各樣類似的釣魚攻擊案件持續被通報。其他案例亦有透過手機簡訊冒充政府誘使民眾進入假政府網站取得個人帳戶訊息或敏感的帳號及密碼。

第二、防疫物資(如醫療物資及藥品)的偽冒案件

鑒於防疫物資的大量需求,涉及醫療用品、個人防護設備和醫藥產品的線上詐騙顯著增加。在此情形下,犯罪者聲稱為提供口罩、檢驗試劑和其他產品的企業、慈善機構或國際組織之員工,要求提供信用卡資訊作為支付使用,但並未交付貨物。

第三、卡片測刷的頻率提高

犯罪者利用特約商店網站漏洞,運用機器人不斷進行卡片測刷,以獲取持卡人帳戶資料。