信用卡與簽帳金融卡的不同扣款模式,
如果不幸遇到詐騙騙錢,使用信用卡付款的話,錢還沒真的付出去,要追討回來的機率就會比使用簽帳卡直接從帳戶扣款時來的高,通常也比較容易,因此在風險比較高的網路購物時使用信用卡是比較安全有保障的。
大部分的時候使用行動支付會比在網頁上直接提供信用卡資訊更安全,但也不能就此忽略行動支付和第三方支付的資安問題。
行動支付通常會綁定了各種付款方式,讓使用者不用在每次消費時都要重新輸入信用卡卡號貨或銀行資訊,這意味著如果被盜了,攻擊者可以隨意使用我們綁定的付款方式。
因此我們需要保護好行動支付的帳號,保護的方式不乏我們提過很多次的安全的密碼、啟用雙因素認證等等的。
注意銀行帳單跟消費紀錄,是檢查信用卡和行動支付有沒有被盜刷盜用很重要的步驟。
開啟消費通知,透過每次消費時透過 APP 或簡訊等方式提醒,才能在被盜刷的第一時間即時處理。
不要忽略一些很小金額的紀錄,像是一兩塊錢或是甚至是幾毛錢的消費紀錄,這些小金額的消費紀錄很常是銀行間在確認信用卡資訊是否有效,或做信用卡綁定時會拿來驗證用的。 如果帳戶中出現這些小額消費紀錄,可能代表信用卡資訊已經外流,而有人正在測試你的信用卡。
使用貨到付款來寄送你買的東西,可以避免賣家收了錢不出貨。
多使用超商取貨,透過超商取貨就不需要給賣家我們的確切地址,盡可能的減少我們提供給他人的個資,來增加自己的隱私性。
但使用貨到付款或超商取貨不代表一定就是安全的不會是詐騙,我們還是要多注意其他細節才能避免購物詐騙。
很多網站會透過優惠的名義要搜集像是生日、地址、身分證等等的個資。大家在交出自己的個資以前一定要多想兩下。
提供虛擬個資來增加匿名性: 以生日優惠為例,如果你是今天 11/2 號生日的話,可以在提供資料時提供靠近但不正確的資訊,像是 11/1 號、11/5 等等的,不僅一樣可以拿到生日優惠,還可以降低一些把個資暴露於風險中的機率。
建議大家盡量在知名、可信的大網站上購物,這些網站往往比較有保障,如果出了問題也比較不會求助無門。
尤其是在付款的時候,如果沒有使用 HTTPS 連線,就代表你跟網站間的訊息都是未加密的,不只是基本的帳號個資,甚至信用卡或付款資訊都有可能被攔截,造成資料外洩或是帳號被盜之類的慘劇。
複習:什麼是 HTTPS?
不要被過於低廉的價格給騙了,這種利用貪小便宜心態的詐騙非常常見。
在造訪一個新的購物網站時,也要多留意網站上的內容,確保安全無虞後再下單。
我自己在觀察網站或賣家是否可信任的方法:
去 Google 搜尋網站名稱或是賣場名稱,看看是不是有名字很像的其他網站或賣場存在
比對網址和網站名稱,看看兩者是否對的上
透過在 Google Chrome 瀏覽器中按右鍵以圖搜圖,檢查圖片是不是盜用別人的圖片的
網站/網域 信譽評分查詢工具
Facebook、Instagram 等等的社群網站上會有使用者跟商家在上面賣東西,面對社群網站上的這些廣告要特別小心。
從我的經驗,以社群媒體為主要賣場的店,是詐騙的機率很高,很常看到新聞或是別人分享自己在這些平台上買到盜版商品、產品與描述的不服或是根本不出貨等等的。
在這些社群上購物前一定要確認賣家的可信度和品質,除非賣家是認識的人,不然最好不要在社群網站上直接向他人購買商品。
相關新聞連結:
雖然在台灣網購有七天鑑賞期,但大家還是要注意有可能會有一些隱藏的問題,有些網站會高額的運費、只能換貨不能退貨等等的奇怪規則,大家一定要在購買前看清楚,才不會在發現廣告不實的時候無法順利退貨退費。
很多攻擊手法是會利用領取包裹的簡訊或是假的中獎通知,來騙取大家點擊 Email 或簡訊中的有害連結。大家在收到來路不明訊息是記得不要亂點裡面的連結或是開啟 Email 的附件,不要不小心落入社交工程的陷阱中。
防毒軟體和一些瀏覽器擴充套件能夠幫我們過濾一些有害和詐騙網站,在我們不小心造訪了釣魚網站或是點擊了有害的連結的時候將惡意網站擋下。
複習:
許多購物網站都沒有做好資安保護措施,Momo 購物、東森購物、和國外的 Ebay 都有發生過資料外洩的事件,這些有名的大網站都會發生資安事件了,更別說是一些較小的購物網站,發生的資安事件次數多到數不清。
如果我們在許多網站上都使用了相同的帳號密碼的話,當他們發生資料外洩和資安事件後,我們就很有可能成為帳密填充攻擊的受害者,因此大家不要重複使用密碼,才可以確保資安事件發生時不會波及到我們其他重要的帳號。
相關新聞連結:
使用公開免費的 Wi-Fi 會讓他人可以攔截我們上網時傳輸和接收的資料,當我們使用這些 Wi-Fi 購物時,別人就有可能攔截到我們的信用卡或是付款資訊。
複習:在使用公共網路時保護自己