理財錦囊
年終節慶時期也是購物旺季,許多公衆都會到商場﹁血拼﹂或上網購物,信用卡和電子錢包的使用率也隨之上升。如何確保這些﹁電子錢﹂不被不法分子竊取?
《聯合早報》訪問專家和業者,整理出消費者在使用信用卡和電子錢包時應留意的五大風險,以及發現未經授權交易後的應對之道。
風險一:
使用相同或可預測密碼
理財網站BankBazaar總裁卡爾拉(Vipin Kalra)指出,消費者習慣爲電子錢包設定簡單好記的密碼,例如生日或周年紀念日數字,並且不同電子錢包都使用同一個密碼,這給網絡竊賊有可乘之機。
網絡安全服務機構SplashData的統計顯示,全球至少有10%網民使用容易被破解的簡單密碼。過去四年來,人們最常用的密碼幾乎沒有變過,排行首兩位的“爛密碼”都是“123456”和“password”。
SplashData建議用戶密碼不要少過12個字節,並盡量使用字母、數字和符號組合。此外,消費者也應爲不同平台設置不同密碼,盡可能保障所有賬戶的安全。
風險二:
網上保存信用卡信息
在電腦或手機浏覽器輸入信用卡信息或密碼時,浏覽器往往會彈出窗口,詢問是否要保存這組信息。一些購物網站也爲顧客提供保存購物卡信息,以免下次得重複輸入。
MoneySmart.sg專欄作者林炜嘉指出,保存信息的服務爲消費者提供極大的便利,“但這也意味著若有人能登錄你的賬號,就可以輕而易舉地用儲存的信用卡購物消費。”
林炜嘉建議消費者不要在浏覽器或網站儲存私密信息,每次退出網站時刪除個人資料和信用卡信息。雖然這麽做比較麻煩,但可以省去被他人盜取信息的後顧之憂。
如今一些銀行已要求消費者在網上刷卡購物時,除了提供卡號和安全碼,也要輸入發送到手機的一次性密碼。消費者也可以開啓手機的雙重認證功能,在付款時以指紋或人臉識別方式進行多一輪身份驗證。
風險三:
使用公共無線網絡
如今在商場、咖啡館或地鐵站,大多都提供無線網絡。爲節省手機移動數據,不少人出門時會主動連接公共無線網,殊不知這也會成爲安全隱患。
新加坡網絡安全局指出,不法分子可通過登錄公共無線網,監控同一網絡中其他用戶浏覽的內容和輸入的信息。他們還可以設置一個“山寨無線網”,誘導公衆連接這個網絡,竊取個人信息和密碼。
網安局提醒公衆,連接公共無線網時,不要進入網絡銀行等須要輸入個人信息的網站,也不要在網上付款,避免信用卡信息被盜。人們外出時也應關閉手機的“自動連接無線網”和“文件共享”功能,以免不小心連接上虛假網絡,讓別人有機會查看個人文件。
風險四:
使用免觸式信用卡
今年7月,一段用銷售終端機(POS)盜刷信用卡的視頻在網上瘋傳。視頻中的男子手持POS機接近一名公衆,用POS機“掃描”對方褲子口袋裏的錢包,成功刷取一筆金額。
雖然受詢的信用卡公司表示沒有收到類似投訴,但這段視頻仍引發公衆對免觸式(contactless)信用卡安全性的擔憂。這類信用卡內置NFC芯片,可以通過無線射頻識別技術(RFID)將個人信息傳送到POS機,無須插入卡槽,也不用輸入密碼就能付款。
免觸式信用卡如今相當普及,如何在享受付款便利的同時避免被盜刷的風險?不少銀行爲免觸式付款設下頂限,若交易金額超過100元就得簽名確認。消費者也可以購買能阻隔RFID的錢包或卡夾,讓電子扒手無法通過掃描錢包讀取銀行卡信息。
風險五:
釣魚網站和黑客攻擊
釣魚(phishing)網站的詐騙手法並不新鮮,但總會有人上當。自今年9月以來,警方接獲超過50起關于假冒星展銀行網站的報案。用戶收到騙子冒充銀行發來的短信,點擊鏈接登錄仿冒網站後,發現銀行戶頭出現新的收款人,進行未授權的轉賬記錄。
警方和星展銀行提醒公衆在收到可疑短信時立刻向相關銀行查詢,不要隨意泄露個人資料。卡爾拉補充說,即使收到聲稱是銀行職員的人要求你提供信息,也不要通過電郵、電話或社交媒體提供信息,而是親自到銀行分行和職員接洽。
和網絡銀行一樣,電子錢包也可能被黑客攻陷,導致錢包余額被偷。此外,若電子錢包業者倒閉或更改付款條例,余額也可能“消失無蹤”。林炜嘉建議消費者只在電子錢包裏儲存小量款額,並設定轉賬和付款金額上限,盡可能降低錢包被盜風險。
如何應對未經授權交易?
大華銀行建議客戶定期查看信用卡賬單,並在發現異常交易後立即向銀行查詢。若發現信用卡或手機被盜用,也應立即撥打銀行熱線,凍結信用卡和電子錢包。
華僑銀行無抵押貸款部總經理陳忠權指出,該行不時會以短信提醒客戶異常交易情況。若客戶對交易提出異議,應設法收集多一些證據,以便銀行向信用卡公司呈報。客戶提交異議表格和警方報告後,銀行將視具體情況決定是否要與警方或收單銀行聯絡,以獲取更多詳情。
陳忠權說:“多數時候,調查結果取決于異常交易是否及時被發現,以及銀行可向警方和收單銀行提供多少信息。”
政府下個月底將推行“保護電子付款用戶指導原則”,闡明在發生未經授權電子付款交易賠償時,金融機構須承擔的責任。如果未經授權的交易由金融機構造成,它將全額承擔。如果這類交易可歸咎于第三方,金融機構會承擔1000元以下的損失,若交易超過這個數額,金融機構會做進一步調查並視個別情況來處理。
保障信用卡和電子錢包安全10個好習慣
■ 爲電子錢包設定至少12個字節的複雜密碼,並爲不同錢包設置不同密碼
■ 不要在浏覽器或網站上儲存信用卡信息和密碼,每次退出網站時清空信息
■ 開啓手機雙重認證功能,在付款時以指紋或人臉識別方式進行多一輪驗證
■ 連接公共無線網時不要登錄銀行賬戶或付款,並關閉手機的“自動連接無線網”和“文件共享”功能
■ 使用能阻隔RFID的錢包或卡夾,讓電子扒手無法通過掃描錢包讀取銀行卡信息
■ 定期查看信用卡賬單和電子錢包轉賬記錄,以便及時發現異常交易
■ 不要通過電郵、電話或社交媒體透露個人銀行信息
■ 發現未經授權交易時立即通知銀行,並收集相關證據
■ 只在電子錢包裏儲存小量款額,並設定轉賬和付款金額上限
■ 收到可疑短信時立刻向銀行查詢,不要點擊短信裏的網站鏈接