限時免費
App 獨家
前往
掃描開啟:

【網絡安全】數碼交易增致詐騙案急升 專家揭三大常見手法籲防禦

14:00 2022/06/04

分享:

分享:

LexisNexis Digital Identity Network曾發現一名欺詐者曾攻擊35個不同的組織,隨之引發580次相關事件,包括:100次創建帳號/信用卡申請/貸款申請、45次嘗試在電子商店購物等。

隨着市民對網上服務愈加依賴,加上社交媒體的普及,網絡世界自然也成為不法之徒的集中地,數碼騙案屢見不鮮。網絡安全專家呼籲,企業及消費者在進行綫上交易時,必須留意3大最常見的攻擊手法,包括:憑證填充攻擊、帳號接管及詐騙扣款,並作好抵禦準備。

【電子支付】覆蓋9成本地餐廳 AlipayHK疫下線上落單交易增逾3倍

【電子支付】手機感應收款服務「Mobile Tap」登場 全港數百輛的士亦可用

LexisNexis Risk Solutions副總裁David Haynes接受本報訪問時表示,網絡詐騙並非新鮮事,但隨着零售業交易綫上化及虛擬貨幣的興起,在數碼交易增長的同時,數碼騙局量也大幅上升。

他透露,由機械人發動的網絡攻擊(Bot Attacks),是目前欺詐者在金融服務及電子商務的主要攻擊媒介。全球被攻擊的數量按年增加32%,達到16億次。亞太區的攻擊尤其嚴重,次數同比增長135%,

相比歐美國家,亞太區的民眾及企業更依賴透過手機進行交易,惟使用者安全意識仍相對貧乏,容易掉以輕心,成為不法分子的主要目標。

機械人網絡攻擊 被攻擊數量達16億次

他舉例,「憑證填充攻擊」(Credential stuffing)最為普遍,黑客會利用殭屍網絡(Botnet)偷來的登入憑證,如電子郵件地址和密碼等,透過自動化,以疲勞轟炸的方式不斷試圖登入,直到某一組帳號密碼成功為止。

「帳號接管」(Account takeover fraud)也是常見手法之一。詐騙者會透過假網站、電郵、即時通訊或短訊等形式進行,誘拐用戶按下含有病毒連結,或要求用戶輸入敏感資料來獲取帳戶資訊。

他指以上提及的兩項攻擊手法,均會嚴重影響消費者。當消費者帳戶被接管後,不法分子就可進行未經授權的財務交易,進行購買、或將資金移轉到其他帳戶,竊取金錢。

LexisNexis Risk Solutions副總裁David Haynes表示,網絡詐騙並非新鮮事,但隨著數碼交易增長,數碼騙局數量也大幅上升。(陳永康攝)

詐騙扣款影響深遠 損失成本極高

至於對企業最大影響的攻擊,Haynes就認為莫過於「詐騙扣款」(Chargeback fraud)。他舉例,不法分子會透過帳號接管,進入消費者的電商帳號,然後在用戶購買商品或服務後,擅自竄改收貨地址。用戶若未有發現,下單的貨品就會送到被修改後的地址,消費者就無法收到物品而要求退款。

【零售商機】報告:7成零售商料今年生意錄至少2成增幅 顧客對「線上購物、線下退貨」有需求

對商家來說,除了必須將商品金額退還予消費者的付款帳戶外,還要成立調查委員會,花上人力耗時2至3個月進行調查,並向銀行支付一定手續費。若退單率太高,該商家的交易系統也有可能遭到銀行停用。Haynes直言:

這類欺詐一宗都嫌多,因為它導致企業損失的成本實在太高!

應如何應對?

Haynes呼籲,無論是企業或消費者,都要打起十二分精神來保障自己,預防數碼騙案。他並有4項建議:1.每次打開連結或者附件的時候,都應抱着懷疑的態度;2.瀏覽不明網站時要加倍小心,不要點擊可疑廣告;3.不要在不同的網站上使用相同密碼,設定密碼盡可能混合大寫小寫、數字和特殊字符,提高密碼安全性;4.企業應攜手合作,若發現數碼欺詐活動,應大方共享相關經驗,讓其他人提高警惕。

【疫後新常態】研究:近半港人接受無人便利店 疫下光顧實體店意欲跌14%

記者:曾曉汶

《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款