網絡安全專家提醒,在如今充斥獵獸器的網絡世界,民眾稍不留神就可能會墜入深淵萬丈,淪為不法集團吞噬對象。專家揭露,不法集團的目標是「大小通吃」,從市井小民、中小型企業組織、商家、社會名流、政府單位等,其中一個慣用手法就是伺機掌握民眾的信用卡或扣帳卡資料,所以民眾在外消費,儘可能不要讓這些重要證件離開本身的視線範圍。
網絡安全公司LGMS執行主席馮宗福直言,每當遭遇網絡詐騙事件,公眾往往把騙局矛頭指向銀行保安系統紕漏,藉故鞭撻銀行,但一旦深入調查,會發現問題最終回歸到個人的防範意識,因此,民眾本身才是杜絕詐騙案的關鍵掌門人。
他認為,詐騙案形式多樣化,大家應該客觀看待事件,受騙者先細想平時消費習性,曾接觸哪些商家或可疑人物,綜合各種跡象線索作分析。公眾不能武斷定論所有盜提案件,推究說是銀行過失。
他對《亞視新聞東南亞》表示,受騙者面對盜提事件,確實有權向銀行索償。無論如何,首要客觀冷靜分析,如此才能提供可靠線索,協助揪出詐騙集團源頭。
刷卡過程資料被偷拍 他分享說,近期一名受騙者在面子書聲稱,自己沒有收到銀行過帳的簡訊驗證碼(TAC),然而登入網上銀行服務準備作其他交易轉帳,驚見戶頭顯示扣帳卡(Debit Card)在某個網站被盜用過帳,損失399令吉。事主感嘆,如今不曉得錢應該存放哪裡才是安全。其故事引起網民對銀行嘲諷,稱不如存放MILO鐵罐比較安全。
馮宗福表示,從上述案情脈絡分析,受騙者資料外泄盜提的機率,可能發生在事主外面消費使用扣帳卡時,在刷卡過程中遭不法分子竊取卡身資料,並非銀行保安系統疏忽。
他解釋,這類竊取手段精簡,只需一台手機迅速拍攝,就能輕易而舉竊取關鍵資料。
「可能有關商家勾結詐騙分子,或收銀員工吃裡扒外,在消費者刷卡埋單過程中,接過消費者銀行卡時趁機偷拍卡身前後,包括卡背面三位數的CVV2碼(安全代碼)。」
馮宗福身為前線調查員,成功破解多宗案情,杜絕詐騙分子滲透金融機構。通過分析多宗消費者類型的網絡騙案,他發現,許多受騙者缺乏網絡安全意識,在外使用信用卡或扣帳卡時消費中招。
「LGMS調查一些個案,揭發某些商家員工在使用消費者刷卡過程中,竊取卡身資料,監守自盜。」
「自從添油站業者推行刷卡便利伺服器,卡主可以在油泵旁邊自行刷卡過帳,所以在油站發生的案例趨勢,明顯降低。「
銀行發放新卡也可能出現紕漏 另一方面,馮宗福不排除信用卡或扣帳卡資料外泄,是由其他管道漏洞所引起,例如一些新卡即便未曾激活,但詐騙分子仍能夠激活卡和盜提。
」這類卡連同資料,由銀行外包第三方公司處理,不排除運輸材料過程,出現紕漏可能性。「
不過現階段,隨著銀行審核步驟嚴謹實施,上述可能性降低,加上隨著詐騙罪案的增加,大部分銀行每當發現保安系統弱點,就會立即搶救,某程度上已大幅度降低了網絡詐騙風險。