1.媒體來源:
奇摩新聞
駭客6秒破解Visa 民眾該如何自保?
日前,英國新堡大學(Newcastle University)公布一項研究報告「如何在6秒內破解你的
信用卡」,這種新的攻擊方式稱為「分散式猜測攻擊」,利用Visa支付系統無法計算駭客
無效輸入次數的漏洞,駭客可以盡情的攻擊,直到破解為止。
一般網路銀行的密碼只要錯誤輸入5次就會遭到鎖卡,但是Visa並沒有這個機制,導致駭
客可以無限次的猜測信用卡的安全碼,並成功進行盜刷。研究人員指出,Visa支付系統無
法偵測同一張信用卡在不同網站上所輸入的無效次數,再加上各網站於信用卡欄位上要求
的不同資訊,將能允許駭客取的詳細資訊。
對此,Visa發布聲明表示,該研究並未提及Visa網路既有的防詐騙措施,該公司有提供必
要的資訊予信用卡發行銀行,藉此警告可能帶有風險的交易,若用戶的信用卡遭盜刷,持
卡人亦免負相關責任。
然而,有不少民眾擔心MasterCard是否也有風險,不過用戶可以放心,因為MasterCard的
中央網路系統會自動偵測這種「分散式猜測攻擊」,即使駭客在不同的網站嘗試猜測信用
卡資料,只要輸入次數達上限,中央就會啟動安全機制避免讓用戶受到駭客攻擊。
隨著科技進步,信用卡盜刷的手法日新月異,搞得人心惶惶。根據聯合信用卡中心統計,
去年信用卡盜刷金額竟高達台幣8.2億元,其中光是非面對面交易的盜刷金額就高達台幣7
億多元,包括網購、電視購物、App交易等。
為求自保,Money101.com.tw祭出6招防盜刷:
第一招:勤對帳,每月繳費帳單寄過來,逐筆核對帳單。
第二招:設定即時消費簡訊通知,每筆消費全掌握。
第三招:在網路上留下個資應確認網頁有無SSL加密,特別是信用卡的卡號、到期日以及授
權碼,若無加密,民眾應拒絕留下資料。
第四招:申辦金融業務時,當對方需要信用卡正反面影本時,應將授權碼遮住再提供。
第五招:銀行發卡後,民眾應盡速在卡片背面簽名,善盡卡片保管責任,萬一卡片遺失被
盜刷,才能保護自己的權益。
第六招:在各大平台消費,消費完就刪除網上信用卡資料,勿儲存卡片資料在他方。
若發現自己的卡片被盜刷也不必太緊張,應該先打給信用卡客服辦妥「掛失停卡」的手續
,如果收到不明刷卡資料或付款確認,也要立刻向銀行簽訂「信用卡爭議帳款聲明書」,
聲明該爭議帳款不是自己刷的,最後銀行會提供冒刷的簽帳單,民眾可向警方備案。
只要立刻通知銀行、警方報案,配合填寫信用卡爭議交易聲明書、確認款項、配合調查和
停換卡事宜,就無需擔心要負擔遭盜刷的款項囉。
4.完整新聞連結 (或短網址):
https://goo.gl/t2Mpkk
5.備註:
Visa卡友請儘量申請刷卡及時簡訊通知