2024-08-31
Visa 年度报告警示严防最新花式诈骗手法「数位扒窃」
过去六个月里诈骗透过消费者在商场进行的实体消费进行的金融诈欺行为又开始猖獗。犯罪份子会利用消费者支付时外露的个资购买礼物卡和实体商品或是窃取卡号进行转帐。
传统的扒手会盗取个人财物和实体的信用卡,现在新型态的扒窃结合传统扒窃和网路诈骗,不只会盗取实体卡片也会盗取数位载具和加密货币让消费者被洗劫一空。
根据 Visa 最新公布的新闻稿中披露,消费者用手机进行支付时不慎泄露的数位个资被诈骗集团窃取后蒙受不白金钱损失。随著年底购物与旅游旺季即将到来,在人群众多的机场、餐厅或是购物中心消费都要密切注意保护好个资和数位钱包。
Visa 的全球反诈欺主管 Michael Jabbara 向福斯新闻表示,消费者要对周围环境产生戒心防范「数位扒窃」 (Digital Pocketing)。这类型的诈骗手法中,犯罪分子会接近使用手机做行动支付的消费者,让他们在无意识下被感应到手机内支付购物的数位钱包,而被接触者可能完全注意不到。
Visa 年度报告中公布的新型态花式诈骗有那些手法行动支付与数位线上支付诈骗
新的花式诈骗手法包括盗取消费者手机上做行动支付的钱包购物。诈骗集团并朝那些未使用双重验证的使用者进行钓鱼诈骗,透过生成式 AI 发布电子邮件骗取网路密码进行诈骗。
诈骗集团制作山寨航空公司或订位网站,透过发布假的折扣降价促销方案吸引消费者购买,甚至会发送的假的班机取消电子邮件给消费者,骗消费者提供付款资讯订新的航班。
假冒官员诈骗
诈骗集团假冒政府官员和公务员的行骗手法在全球都横行。许多消费者被假冒的国税局、联邦调查局和邮局官员诈骗。2024 年的头三个月,光冒充美国官员的不法总额就超过 2 千万美元,平均每位消费者损失高达 1.4 万美元。
加油诈骗
先透过帐户成功授权小额的加油费用,成功后再用没有余额金的帐户进行大笔的加油消费,这类针对加油站的诈骗在美国、加勒比海甚至中东与欧洲都快速盛行,在全球蔓延。
侦测枚举攻击诈骗
网路诈欺犯罪份子骇入商家的支付系统,透过大规模侦测与数学枚举判断侦测支付系统的规模和速度得到帐号资料。这类诈骗称为「枚举攻击」(Enumeration)。枚举型诈骗的对象多为餐厅、政府机构和慈善社福单位。
密码提供诈骗
诈欺份子透过非法手段诈取金融验证码等,在金融机构监管下套现。Visa 注意到网路犯罪份子得到密码后会故意延迟套现的时间,闪过金融机构的侦测。
勒索软体诈骗
针对云端和网路托管服务与第三方供应商的勒索软体攻击增加了 24%。第三方供应商为犯罪份子的主要目标,估计影响了 2,620 个组织和7,720 万人。
一般人如何防范数位扒窃
前往度假的旅客在拥挤的场所要保持谨惕,在这些地方注意力常会被分散,容易被窃取个人财物。消费者可为自己的帐号设定即时通报警铃,每笔消费都会收到即时通讯提醒在那边消费与消费金额,如果发现可疑不明的消费金额,消费者可以第一时间通报给发卡的金融机构,不但保护自己也保护他人受害。