【大纪元2024年11月10日讯】(Devin Partida撰文/大纪元记者文济民编译)支付诈骗并不是什么新手法,但在某些方面,现在的情况远比过去严重得多。线上购物与网上银行服务的兴起给骗子提供了新的、更有效的途径来欺骗消费者与商家。
网路犯罪已经变得如此普遍,几乎难以避免。但你可以将风险降到最低并且在造成重大损失之前加以阻止。这要从了解那些应该小心的事情着手。
常见的线上支付欺诈手法
线上支付欺诈的形式多样,但有一些是较为普遍的。以下是几种你应该注意的常见手法。
1. 网路钓鱼
网路钓鱼显然是线上欺诈最主要的形式,已成为一半以上的网路犯罪案之要角。线上欺诈具有容易操作与非常有效的两个主要因素。在这种欺诈行为中,网路罪犯会假冒他人来骗取你的讯息,或是诱骗你打开恶意链接。
他们可能会伪装成你曾经光顾过的店家发送给你一个“优惠券”,当你点开它就会被植入病毒。另外他们也可能会声称是你的朋友来询问你的个资,然后再用它来跳过你的安全防护关卡。不管是什么情况,骗子是利用你的信任。
电子邮件是网路钓鱼的最常见形式,但是也可以透过传讯或电话进行。现在诈骗犯还会使用人工智能来伪造更多具有说服性的讯息,使得这种攻击更难以辨别。
2. 身份盗用
身份盗用也是一种常见的欺诈形式。当有人盗取你的个资并冒充你的身份后所做的任何事情都属于身份盗用。那些资讯可以是你的姓名、社会安全号码、社交媒体的档案或任何其它的资讯,让他们能用你的名字开账户或盗用你的钱。
虽然身份盗用早在互联网出现之前就已存在,但网路出现后,身份盗用变得更为容易。网路罪犯可以轻松地找到过去泄露的资讯,用来侵入你的账户,这种技术称之为凭据填充(credential stuffing,也称撞库)。你可能也有一些凭证已经被盗,因为一些骇客的资料库中存有超过99亿组的密码。
3. 信用卡盗用
最近出现的另一种支付诈骗是信用卡(银行卡)盗刷。这些盗窃通常在自动提款机(ATM)或加油站发生,盗贼在信用卡读卡机上安装实体装置来盗取卡上资讯。不过现在一些犯罪分子则使用数位方式在网路商店中去做同样的事情。
电子商务的盗卡比较难以得逞,但也并不是不可能。如果骇客将恶意的程式码植入网站程式码中而没被发现,他们就能得逞。做为消费者,当你发现这种盗用时,通常为时已晚。
4. 市场欺诈
市场欺诈的手法虽然没那么复杂,但对于罪犯来说,仍然相当有效。罪犯在网路市场上透过不正当的交易来骗钱,包括贩售假货或是成交后却从不出货。
一些网路商店会为这些诈骗负责,如果你成了受害者,他们会退款给你。不过并非每家网店都这样,有些网站采取“购物风险自负”的作法。
在点对点电子商务变得越来越普遍之际,这类的诈骗也急剧增加。一些研究人员估计,脸书市场(Facebook Marketplace)的所有交易中有高达34%是诈骗。
5. 商业电子邮件诈骗
商业电子邮件诈骗(Business email compromise, BEC)则稍微不同。大多数其它网上支付诈骗的手段都是针对个人账户,但商业电子邮件诈骗则是瞄准你的工作。在这里,网路罪犯会入侵公司高层的公务电子邮件,并且发送讯息授权你进行交易,或是将敏感讯息发送到公司外部。
在多数情况下商业电子邮件诈骗以网路钓鱼方式展开行动,但罪犯也可能骇入账户。不管他们是如何骇入的,由于这些请求都来自合法的电子邮件地址,即使看起来很不寻常,但这种网攻都可能具有说服力。在2016年至2022年之间,美国企业因此损失超过130亿美元。
如何防范网上支付欺诈
网上支付欺诈是个大问题。多数情况下你可加以预防,并且在未能避免时减少损失。你可依循以下七个步骤来保护自己。
1. 了解欺诈的蛛丝马迹
预防被骗的第一步是了解欺诈的特征。当你知道要留意什么样的危险迹象时就可以避开许多欺诈。
网路钓鱼的一般迹象包括异常紧急与非预期的出货单,许多这种讯息会含有拼写错误或是奇怪的网址。网路销售的诈骗卖家其账户通常没有太多交易历史,几乎没有评论,产品描述也模糊不清。
要记得,政府绝不会透过电子邮件这种方式向你要求支付款项。同样的,合法品牌的网站上应该有客户服务专线,让你在不确定一个声称来自他们公司的讯息是否属实时,可以联系他们。
2. 采取有力的身份验证措施
接下来就是处理你的密码了。一个强而有力的密码至少应含有12个字符,由数字与字母混合组成,并且要与你的实际生活或兴趣没有关联。你也应该在每个账户上使用不同的密码,以避免被罪犯用凭证填充法(credential stuffing,又称撞库攻击)破解。
可靠的密码虽然重要,但是仍然不够。你还应尽可能使用多重身份验证。有些网站和应用程式也许将之称为双重因素验证或两步骤验证。不论用什么名字,这种设定都要求用一个一次性的密码才能登入,因此即使密码被破解,系统也不会接受身份窃贼进入。
生物识别技术,像是人脸识别,也比密码更好。不过在采用这种方法时多重身份验证仍然是有必要的,尤其是当生成式人工智能能够骗过系统的情况下。
3. 使用安全的付款方式
你应该留意你在网上采购时所使用的支付方式。你无法掌控各种不同网站所支持的系统,但你可以选择具有较安全选项的网站去购买。只在网址开头是 “https” 的网站上购买东西(网址即所谓“URL”,译为统一资源定位器),https表示这个网站传输的资料是有加密的,能减少被盗卡的风险。使用PayPal和Apple Pay这种应用程式比起给出你的信用卡资讯要来得安全,因为他们会将这些资讯细节隐藏起来。而在没有这些应用程式选项可用时,信用卡又比银行借记卡(debit card)更安全。
合法的网站通常接受广泛的付款方式,因此对于只接受一两种付款方式的店家就要打个问号。避开只接受加密货币的任何网站,因为加密货币是网路罪犯的最爱。
4. 监控并报告可疑活动
有时候你未必能在诈骗案发生之前就辨认出来,所以检视你的账户是否有可疑之处是个好做法。
定期检查你的银行账户明细表以及网上的个人资料档案活动,看看有没有不是你自己做的变动。如果发觉有异样,你可以与你的银行或信用卡机构联系,请他们冻结你的信用卡或银行卡;更改已经被骇的网路账户密码以及提醒所有可能收到骇客发送讯息的人。
要记得向相关机构报告这项诈骗案,到联邦贸易委员会的网站申报身份遭到盗用,联系网站的客户服务报告账户遭窃问题。不过也要记得,诈骗案的调查不会总是像你希望的那样进行。一些法院驳回了“虚假索赔法案”(False Claims Act)的指控,仅仅因为只是代替他人行事。
5. 传上网路之前先想一下
有一些更多的步骤也能帮你免于遭受网路支付欺诈。一个最重要的事情是送出讯息之前先仔细想想。身份窃贼甚至会翻找你的垃圾桶,从信用卡账单和银行账户明细表中偷走敏感资讯,他们也一样可利用你放上网路的任何信息。讯息一旦放上网路就没有什么隐私可言,如果你将之放上网路,罪犯就能够轻易地取得你的姓名地址,以及你家庭成员的讯息。
最重要的规则是避免贴出你不想要与陌生人分享的细节,你分享的讯息越少,就越不会有罪犯能假冒你。
6. 任何事都不要相信并且都要验证
另一个好习惯是采取零信任的原则,因为欺诈如此猖獗,你再小心也不为过。实际上就是在你信任之前凡事都应该先验证。
想像一下你收到一封来自一家公司的电子邮件,要你点击链接网址重设你的密码或是支付一个账单。在你相信这些讯息之前,要先检视寄件者的电子邮件地址是否与你先前所收过的该公司正式信息相符。你可以再次确认官网的联络资讯,如果前后不一致或是在你从官网登入你的账户后无法看到类似的讯息,那就不要回应这封邮件。
同样的,如果你收到一封不寻常的电子邮件,你可以传简讯或打电话给同事或老板确认一下是否真是他们传的。这个步骤也许会花点时间,但是值得的,避免上当受骗。
7. 随时掌握欺诈手段的变化趋势
要记得网路支付欺诈手法一直在不断变化,自从ChatGPT发布以来,钓鱼式攻击跃升了1,265%。这是因为ChatGPT使得罪犯更容易创造具有说服性的讯息。一旦有新的可能性出现,骗子就会变换他们的手法,因此必须保持警觉。
随时留意发布的安全讯息以了解欺诈趋势的变换。早一步了解新的攻击手法,你就能更好地保护自己。
防范各种欺诈行为
网上支付欺诈并不会消失。事实上,它可能会持续增加。考虑到这一风险,学习如何辨认并防范这些威胁是值得的。
虽然欺诈令人感到畏惧,但要保持安全并非不可能。若你知道应该注意什么情况,并且运用一些基本的安全提示,就能有效降低受骗的风险。◇
原文:Online Payment Fraud Tactics and How to Counter Them刊登于Due网站,授权《大纪元时报》转载。
《大纪元时报》版权所有©2024。本文所表达的观点和意见仅代表作者本人,内容仅作一般资讯参考用,没有任何推荐或招揽之用意。《大纪元时报》不提供投资、税务、法律、财务规划、房地产规划或其它个人理财等方面的建议。《大纪元时报》没有担保文章内容的准确性或时效性之义务。
责任编辑:元祺
