1.媒体来源:
奇摩新闻
骇客6秒破解Visa 民众该如何自保?
日前,英国新堡大学(Newcastle University)公布一项研究报告“如何在6秒内破解你的
信用卡”,这种新的攻击方式称为“分布式猜测攻击”,利用Visa支付系统无法计算骇客
无效输入次数的漏洞,骇客可以尽情的攻击,直到破解为止。
一般网络银行的密码只要错误输入5次就会遭到锁卡,但是Visa并没有这个机制,导致骇
客可以无限次的猜测信用卡的安全码,并成功进行盗刷。研究人员指出,Visa支付系统无
法侦测同一张信用卡在不同网站上所输入的无效次数,再加上各网站于信用卡字段上要求
的不同资讯,将能允许骇客取的详细资讯。
对此,Visa发布声明表示,该研究并未提及Visa网络既有的防诈骗措施,该公司有提供必
要的资讯予信用卡发行银行,借此警告可能带有风险的交易,若用户的信用卡遭盗刷,持
卡人亦免负相关责任。
然而,有不少民众担心MasterCard是否也有风险,不过用户可以放心,因为MasterCard的
中央网络系统会自动侦测这种“分布式猜测攻击”,即使骇客在不同的网站尝试猜测信用
卡资料,只要输入次数达上限,中央就会启动安全机制避免让用户受到骇客攻击。
随着科技进步,信用卡盗刷的手法日新月异,搞得人心惶惶。根据联合信用卡中心统计,
去年信用卡盗刷金额竟高达台币8.2亿元,其中光是非面对面交易的盗刷金额就高达台币7
亿多元,包括网购、电视购物、App交易等。
为求自保,Money101.com.tw祭出6招防盗刷:
第一招:勤对帐,每月缴费帐单寄过来,逐笔核对帐单。
第二招:设定即时消费短信通知,每笔消费全掌握。
第三招:在网络上留下个资应确认网页有无SSL加密,特别是信用卡的卡号、到期日以及授
权码,若无加密,民众应拒绝留下资料。
第四招:申办金融业务时,当对方需要信用卡正反面影本时,应将授权码遮住再提供。
第五招:银行发卡后,民众应尽速在卡片背面签名,善尽卡片保管责任,万一卡片遗失被
盗刷,才能保护自己的权益。
第六招:在各大平台消费,消费完就删除网上信用卡资料,勿储存卡片资料在他方。
若发现自己的卡片被盗刷也不必太紧张,应该先打给信用卡客服办妥“挂失停卡”的手续
,如果收到不明刷卡资料或付款确认,也要立刻向银行签订“信用卡争议帐款声明书”,
声明该争议帐款不是自己刷的,最后银行会提供冒刷的签帐单,民众可向警方备案。
只要立刻通知银行、警方报案,配合填写信用卡争议交易声明书、确认款项、配合调查和
停换卡事宜,就无需担心要负担遭盗刷的款项囉。
4.完整新闻连结 (或短网址):
https://goo.gl/t2Mpkk
5.备注:
Visa卡友请尽量申请刷卡及时短信通知