專家之言:網購刷卡須設密碼 不宜綁定大額信用卡
信息安全專家、香港智慧城市聯盟資訊科技管理委員會主席龐博文表示,假冒官方團隊發出違反服務條款等訊息,哄騙用家點擊超連結以登入釣魚網站的騙案不限於Fb,WhatsApp、Telegram等社交平台都有這類騙案。他提供了四招防禦方法,包括永不相信陌生人的訊息、看清楚登入的網址是否正確,提醒社交平台封鎖賬戶前不會讓用戶先行申訴,以及切勿綁定大額的信用卡。此外,用戶要注意信用卡的保安設定,必須規定每次網上交易都要輸入一次性密碼,且一旦發現信用卡被盜用,立即報警備案和向發卡銀行提出交易爭議。
龐博文昨日在接受香港文匯報訪問時表示,Facebook近期出現不少「古靈精怪」的廣告,例如聲稱可協助追討被騙的金錢,或假扮某個名人然後不斷賣廣告,「騙徒在Facebook平台登這些廣告吸引人,但他們不想用自己的信用卡,怕暴露真實身份,所以一定用他人的信用卡,第一個途徑就是上Deep Web(暗網)買假信用卡,另一個途徑更方便,又無需花自己的錢,就係操控人哋戶口、用人哋信用卡。」
「不想封賬就要點擊連結」一定假
他解釋,騙徒在Facebook上搜尋一些曾賣Fb廣告的目標對象,發短訊或透過Facebook Messenger向對方發出假訊息,指出其賬戶可能會被封,若提出申訴便點擊超連結,欺騙用戶登入虛假的網址,「這個假網站可能叫facebookhelp.io,事實上Facebook沒有這個名稱的網站,目的是騙取用戶提供信用卡相關資料,以盜用信用卡。」
要防範被騙,龐博文提醒,緊記永遠不要相信有關賬戶被封的訊息,「社交平台要封鎖賬戶,不會這樣跟你說,而是直接封了你才等你申訴。」在點擊任何連結前,要看清楚登入的是什麼網址,很多名字相似的也不是真實的網站。
同時,在社交平台賣廣告也不應綁定大額的信用卡,可改用儲值卡或銀行的虛擬信用卡,因為可以限定有關金額,「就算被盜用也能限制損失金額,就像你帶銀包出街,都是放一千幾百,不會帶夾萬出街。」
龐博文指出,其實以信用卡在網上購物,可以進行保安設定,要求必須輸入一次性密碼才能過數,「用戶可以去銀行或在網上開設有關功能。」
倘發現信用卡被盜用,他建議事主應立即向警方備案並致電銀行取消該信用卡和提出交易爭議,「例如陳生你永遠都是日間在香港銅鑼灣區使用信用卡,這是你的習慣,為什麼突然間有不同,半夜一點鐘會在突尼西亞使用信用卡網購,卡中心提出證據,Facebook難以爭拗,接受交易爭議和取消信用卡下,那條數就不用孭,剩下就是他們商業上自己去處理的問題。」 ◆香港文匯報記者 劉明