支付服務供應...
」
釣魚簡訊氾濫 金管會「2新規」防手機綁信用卡遭盜刷
近期釣魚簡訊及一頁式廣告詐騙猖獗,為防止持卡人信用卡被詐騙集團綁定於行動裝置而遭盜刷,金管會周五(1日)表示,已經制定2大強化防範盜刷措施等,除要求銀行強化行動裝置綁定信用卡時之身分確認機制,及綁定完成提醒通知外,同時要求發卡機構3措施強化發送一次性驗證密碼(OTP)簡訊內容,讓民眾可以辨識。詐騙集團手法不斷翻新,近來頻頻爆出民眾因個資外洩而信用卡遭盜刷;例如:民眾以為在購買商品,其實被詐騙集團拿去用歹徒的手機,綁定在Apple Pay、Samsung Pay或Google Pay上進行交易。對此,金管會表示,已督導銀行公會就國際數位支付服務供應商提供的行動裝置感應支付包括Apple Pay、Samsung Pay或Google Pay等行動支付方式,研訂2大防範盜刷措施。針對如何防範手機綁定信用卡卻遭到盜刷,金管會在今年6月21日發函給銀行公會,並轉知給各會員,要求銀行「事前」及「事後」雙把關,並下令前9大發卡行在10月底前就先達成,其他銀行則是12月下旬完成。事前防範方面,若卡友使用行動支付或電子支付綁定信用卡,必須與原本留存在發卡行的手機門號是同一支,避免遭到詐團使用;若綁定申請人的手機門號,與原先存在銀行的號碼不同,就必須跟卡友確認身分;至於事後把關,若持卡人完成綁定後,發卡行還得以簡訊、App推播等方式通知並示警持卡人,避免卡友的信用卡已經遭歹徒綁定而不知。此外,由於OTP(一次性驗證密碼)驗證簡訊在持卡人進行信用卡網路交易,或綁定信用卡過程中,是確認持卡人身分之重要認證方式,原則上發卡機構應確認與申請人留存於發卡機構之手機號碼一致,才能進行後續發送OTP驗證簡訊等相關身分驗證程序,以完成綁定。為建立民眾「識詐」意識,金管會前已督導發卡機構強化其發送OTP簡訊之內容包括,一、應至少包含「簡訊目的」及「防詐警語」;二、如為消費,簡訊內容應包含民眾刷卡交易之該筆消費金額;三、如為綁卡,簡訊內容須揭示為綁定信用卡驗證,供民眾加以辨識。金管會亦再次提醒,民眾慎防釣魚網頁及簡訊詐騙,勿輕易點選來路不明的簡訊所附連結網址,或依其連結下載行動裝置應用程式(APP),以保護信用卡卡號、OTP等個人資料的安全,若對所接收的網址或簡訊內容有疑義,可撥打「165」警政署防範詐騙專線查證。
別再用「這些字詞」當密碼了! Dojo:駭客易破解
受到數位科技和網路影響,民眾通常同時擁有好幾個社群帳號,但要如何設定一個不易被破解的密碼,一直是不得忽視的技巧之一。英國支付服務供應商Dojo,日前曝光2023年度最易被駭客破解的20組密碼,供大家參考。根據Dojo公布的報告顯示,大多民眾習慣以「小寫英文字母」設定密碼,位居第一名最容易破解的就是「暱稱或綽號」,前5名細項包括「King」、「Rose」、「Love」、「Boo」、「Hero」。第二名至二十名,依序為「電視劇角色」、「電視節目」、「顏色」、「時尚品牌」、「城市」、「國家」、「電影」、「身體部位」、「汽車品牌」、「寵物名字」、「髒話」、「電玩遊戲角色」、「音樂藝術家」、「電玩遊戲」、「彩妝品牌」、「運動」、「虛構人物」、「超級英雄」、「足球俱樂部」。另外,報告提到,駭客大多採用5種方式破解密碼,包括惡意軟體竊取個人訊息、網路釣魚攻擊、常用的單詞或短句組合推敲、每秒以數百萬個密碼組合嘗試,或透過不同社群平台得知使用者的生日、寵物名字等個人資料,以此反覆測試。至於如何正確的設定密碼?Dojo建議,務必混用數字、大寫字母或特殊字符,例如:$、£,長度至少8至12個字元甚至更長,其可使安全性變高之餘,也較難被破解。Dojo表示,若使用者有疑慮記得立刻更改,亦勿在不同帳戶重複使用同組密碼,為了安全起見,也不建議使用姓名、生日或寵物名字等個資當作密碼組成的選項。