信用卡网购1习惯容易被盗刷 资安公司：6招保护个资

当网购成为趋势之一，随之而来就是资安危机的增加；网路安全服务公司「Fortalice Solutions」战略长欧蕾莉（Melissa O'Leary）近期针对「储存信用卡资料」一事提出警告，强调这样容易成为网路罪犯下手的目标。

作为前白宫行政办公室负责人兼首席幕僚，欧蕾莉坦言理解储存信用卡资料的「便利考量」，但网路罪犯之所以难防，就是因为他们有不只一种方式窃取信用卡资讯，等受害者意识到情况不对、著手开始追查时，大多为时已晚。

欧蕾莉表示，网路罪犯主要透过「偷走电子产品（手机、电脑、笔电）」、「利用公用Wi-Fi入侵」、「使用恶意软体或间谍软体」、「资料外泄」、「骇客入侵」、「接管帐号」以及「利用『凭证填充攻击』」等方式窃取信用卡资料。

其中「凭证填充」（Credential Stuffing）又称作撞库攻击，是一种从某项服务的资料外泄获取凭证（或用户名、密码、电子邮件等）达到登入无关服务目标的网路攻击手段，简单来说就是看准用户「使用同一组帐密」的资安漏洞。

欧蕾莉列举6招反制措施：

1.停止储存信用卡资料

2.使用加密工具储存密码、使用苹果钱包（Apple Wallet）

3.启动双重验证（2FA）

4.定期检视银行帐单

5.安装口碑佳的防毒软体

6.下载、点击不明档案、连结前多加留意

最后欧蕾莉也解释，如果民众真的觉得储存信用卡资料比较方便，那一定要记得「最多只存一张卡」以及「存信用卡」，这样一来不仅比较容易侦测到可疑交易，也可以利用信用卡的安全性、追讨权避免银行帐户被掏空。

网购1习惯超致命！专家认「恐被网路罪犯盯上」　列举6招反制

TVBS新闻网