信用卡遭竊5分鐘噴10萬!跨國盜刷新手法曝 銀行難辨識
近期北捷有民眾信用卡遭竊後,短短5分鐘內被盜刷4筆款項,總計超過10萬,而且交易紀錄顯示在沙烏地阿拉伯實體刷卡,資安專家透露,竊盜集團可能透過新手法,利用刷卡機連接境外收單行進行盜刷,讓銀行難以辨識為異常交易。
日前一名女子信用卡遭竊後,在沙烏地阿拉伯被連續盜刷4筆金額,分別為4千元及5萬元各兩筆,且全數顯示為實體刷卡交易。該女子在20分鐘後才接獲信用卡公司來電通知,才驚覺卡片已遭盜用。針對這起案件,台科大資安中心主任查士朝分析,這是一種較新型的盜刷手法。查士朝表示,犯罪集團使用實體刷卡機,透過VPN或其他方式連接到國外的收單行或商店,直接在境外進行盜刷。他指出,由於交易紀錄乍看之下是實體刷卡,銀行在辨識上相對困難,持卡人可能被認定人在國外消費,增加爭議款項處理的複雜度。
跨國盜刷新手法曝
警方目前不排除有跨國竊盜集團鎖定人潮眾多的台北捷運出沒,伺機下手竊取民眾信用卡。對於如何防範境外盜刷,民眾分享自身經驗,有人表示當初就設定只要卡片一刷,銀行就會立即通知,甚至會提醒繳款時間。也有民眾認為,銀行扣款時會認證簽名筆跡,但有些人會模仿,最終還是要看銀行的規定,若不簽名可能隨時被冒用時缺乏認證依據。
除了設定交易通知外,部分銀行也會主動偵測異常交易,從歷史交易紀錄辨認是否為持卡人本人消費,或從店家端查看過去是否有爭議款項紀錄,若該商家不被信任,系統就會直接拒絕交易。這些層層關卡的設計,就是希望讓信用卡成為民眾的便利工具,而非讓有心人士有機可乘、盜取他人辛苦錢。