虛擬私人商路供應商NordVPN今(8)天發出警告,近期犯罪分子大量使用「卡片側錄」技術進行犯罪,台灣民眾今夏旅遊時,需提防詐騙型自動提款機。
2000年代,犯罪份子利用攝影機記錄人們輸入密碼的行為,雖然這種詐騙手法從未消失,但如今已演變並運用更先進的技術。
NordVPN最近發佈一項研究揭露,有約60萬筆支付卡的資訊被各種惡意軟體竊取,而且人們需要注意的不只是網路威脅,資安專家阿德里安努斯・瓦爾門霍芬(Adrianus Warmenhoven)警告旅客,實體支付卡也同樣面臨風險,尤其是前往旅遊目的地時,犯罪分子會使用 ATM 對受害者的支付卡詳細資訊進行側錄。
他強調,「旅客通常最容易成為ATM詐騙的受害者。這是因為旅客通常不熟悉他們造訪國家的自動提款機。因此,他們冒著毀掉自己假期的風險,將卡片插入遭入侵的ATM中,而沒有察覺到上面被安裝側錄器。」
ATM 側錄器是什麼?
ATM 側錄器是一種可在信用卡或簽帳卡插入遭入侵提款機後讀取卡片磁條的裝置。該裝置會儲存所有插入讀卡器的資料(例如持卡人的姓名、卡號和到期日期),直到竊賊稍後回收該裝置為止。犯罪分子可用被盜的卡片資訊進行幾種用途:製作偽造銀行卡、進行詐騙購買或在網路上販售被盜資料。
側錄器有各種形狀和大小,有些側錄器直接連接提款機,延伸出卡槽。有些側錄器則可以安裝在機器內部,只有最警覺的使用者才能發現。犯罪分子還會使用隱藏的攝影機,試圖在受害者使用自動提款機時側錄敏感資料。
最後,犯罪分子可能在 ATM 的原始鍵盤上安裝假鍵盤,在使用者不知情的情況下側錄密碼。
QR 碼是旅客的另一個威脅
在日益數位化的環境中,QR 碼已成為旅行過程中不可或缺的便利工具,從在咖啡廳連線無線網路到簡化餐廳的點餐過程。但瓦爾門霍芬補充,盲目信任 QR 碼,無意中可能會讓使用者暴露在網路詐騙中。謹慎對待 QR 碼並意識到其潛在風險非常重要。
他表示:「為了防範成為詐騙的受害者,您可以採取積極的措施。在掃描QR碼之前,確保其來自信譽良好的來源,並向場地確認該QR碼是否屬於他們。還可以考慮使用專用的 QR碼掃描應用程式,而非預設的相機應用程式來增加安全措施,因為這些應用程式通常可以偵測到惡意網站或軟體。如果QR碼將您重新導向到不相關或可疑的網站,請避免提供個人資訊並立即關閉頁面。」
如何辨識信用卡側錄器
雖然側錄裝置被設計成非常隱蔽,但仍可以透過目視和實體檢查加以辨識。以下是一些的簡單步驟:
.檢查讀卡器:機器的任何部分是否有不對齊的情況? 如果某些部分看起來不對稱,可能就表示已被安裝側錄器。
.檢查信用卡讀卡器周圍是否有隱藏的攝影機:檢查是否有任何可疑的孔洞朝向您插入卡片的位置。如果有,隱藏的攝影機可能會錄下您輸入的密碼。
.考慮您的付款方式:使用付款應用程式進行付款,或選擇位於人潮密集區域或銀行分行內的ATM,會比使用位於詐騙者容易盜用的地方提款機更安全。
旅行者在海外安全使用支付卡的指南
.考慮在旅途中使用預付卡。即使預付卡資訊遭外洩,預付卡不能用來竊取您的身份。詐騙者無法動用您的存款,而且凍結卡片更加簡單。
.即使在假期期間,也要線上查看您的銀行對帳單。因為多數駭客在竊取金錢之前都會先測試您的卡片。他們會先進行小額交易,以查看帳戶是否處於活動狀態。測試成功後,他們才會竭盡所能掏空您的帳戶。
.度假前通知銀行。 一些發卡機構會在檢測到疑似詐騙的異常活動時凍結卡片。
.使用ATM時要格外小心。考慮您是否真的需要在旅行目的地使用自動提款機,如果必須使用,請務必選擇位於光線充足、人潮密集地區的可靠銀行ATM。