年底踏入購物季 小心信用卡資料被盜 | 中國報 China Press

年底踏入購物季 小心信用卡資料被盜

使用信用卡購物雖很方便,但卻有被盜竊資料的風險,消費者需謹慎使用。
使用信用卡購物雖很方便,但卻有被盜竊資料的風險,消費者需謹慎使用。

(紐約8日訊)現在進入節日購物旺季,網絡安全專家警告說,他們已發現至今最複雜、在零售點盜竊資料,名叫ModPOS的惡意軟件,此軟件已導致多家全美連鎖店和數百萬張信用卡中招。



《大紀元》報導,網絡安全公司iSight Partners高級部門主管華特(Stephen Ward)說,早在2012年他們就發現此惡意軟件的早期雛形,並一直在追蹤。

他把這個惡意軟件比喻為一把瑞士軍刀,因為它能夠從多個不同方面竊取用戶的信息,包括收銀機使用的軟件、消費者用戶名和密碼、收銀員在收錢時所按的鍵等。

然后在不需要當面使用信用卡的交易中,盜竊者可利用盜竊的信息謀利。



斯坦福大學網絡政策專家凌柯博(Herbert Lin,譯音)介紹說,一般在網上購物時才會遇到安全性問題。

ModPOS最複雜

“ModPOS之所以問題嚴重,是因為它影響到在商店裡付賬。雖然以前也有其他惡意軟件影響到在零售店付賬,但ModPOS是最複雜的。”

信息安全顧問威廉斯說:“你幾乎可以說,這是零售點上網絡犯罪的一個革命。”

更嚴重的是,該惡意軟件特別難被發現。iSight Partners資深技術分析師諾博阿說:“它可以完全控制你的系統,而你卻一無所知。”

用戶可以有幾種辦法保護自己,大通銀行消費聯名卡部門主管柯蒂斯博蒂說,使用包括Apple Pay AAPL在內的符號化(tokenization)流動支付方式可以更安全,因為在零售店內付款時信用卡和記賬卡的號碼不會顯示;使用公共Wi-Fi網絡的用戶也要注意了,因為許多沒有加密保護。

消費者傾向現金支付

儘量不使用信用卡其實也是一個好辦法,但其實有許多消費者已計劃在節日購物時以現金支付。

個人財經網站Bankrate最近一項調查顯示,39%美國人計劃大部分節日購物以現金支付,其次是記賬卡(31%),信用卡(22%)和支票(3%)。

雖然有風險,但很多消費者不會改變消費習慣。顧能公司(Gartner)安全分析師利丹分析說,保護消費者的責任最終是在商家,但商家的成本會增加,最終會漲價。即使消費者拿回了錢,但他們也不得不經歷換卡的麻煩。

對商家來說,成本也不低。大型連鎖店Target在最近的財務報表中說,與數據被盜相關的費用達2.52億美元(約10.7億令吉)。

根據Ponemon Institute今年5月的研究結果,數據被盜給商家造成的直接經濟損失,每筆從2014年的201美元(約856令吉)上漲到2015年的217美元(約925令吉)。


*本網站有權刪除或封鎖任何具有性別歧視、人身攻擊、庸俗、詆毀或種族主義性質的留言和用戶;必須審核的留言,或將不會即時出現。
77