過去六個月裡詐騙透過消費者在商場進行的實體消費進行的金融詐欺行為又開始猖獗。犯罪份子會利用消費者支付時外露的個資購買禮物卡和實體商品或是竊取卡號進行轉帳。
傳統的扒手會盜取個人財物和實體的信用卡,現在新型態的扒竊結合傳統扒竊和網路詐騙,不只會盜取實體卡片也會盜取數位載具和加密貨幣讓消費者被洗劫一空。
根據 Visa 最新公布的新聞稿中披露,消費者用手機進行支付時不慎洩露的數位個資被詐騙集團竊取後蒙受不白金錢損失。隨著年底購物與旅遊旺季即將到來,在人群眾多的機場、餐廳或是購物中心消費都要密切注意保護好個資和數位錢包。
Visa 的全球反詐欺主管 Michael Jabbara 向福斯新聞表示,消費者要對周圍環境產生戒心防範「數位扒竊」 (Digital Pocketing)。這類型的詐騙手法中,犯罪分子會接近使用手機做行動支付的消費者,讓他們在無意識下被感應到手機內支付購物的數位錢包,而被接觸者可能完全注意不到。
Visa 年度報告中公布的新型態花式詐騙有那些手法
行動支付與數位線上支付詐騙
新的花式詐騙手法包括盜取消費者手機上做行動支付的錢包購物。詐騙集團並朝那些未使用雙重驗證的使用者進行釣魚詐騙,透過生成式 AI 發布電子郵件騙取網路密碼進行詐騙。
詐騙集團製作山寨航空公司或訂位網站,透過發布假的折扣降價促銷方案吸引消費者購買,甚至會發送的假的班機取消電子郵件給消費者,騙消費者提供付款資訊訂新的航班。
假冒官員詐騙
詐騙集團假冒政府官員和公務員的行騙手法在全球都橫行。許多消費者被假冒的國稅局、聯邦調查局和郵局官員詐騙。2024 年的頭三個月,光冒充美國官員的不法總額就超過 2 千萬美元,平均每位消費者損失高達 1.4 萬美元。
加油詐騙
先透過帳戶成功授權小額的加油費用,成功後再用沒有餘額金的帳戶進行大筆的加油消費,這類針對加油站的詐騙在美國、加勒比海甚至中東與歐洲都快速盛行,在全球蔓延。
偵測枚舉攻擊詐騙
網路詐欺犯罪份子駭入商家的支付系統,透過大規模偵測與數學枚舉判斷偵測支付系統的規模和速度得到帳號資料。這類詐騙稱為「枚舉攻擊」(Enumeration)。枚舉型詐騙的對象多為餐廳、政府機構和慈善社福單位。
密碼提供詐騙
詐欺份子透過非法手段詐取金融驗證碼等,在金融機構監管下套現。Visa 注意到網路犯罪份子得到密碼後會故意延遲套現的時間,閃過金融機構的偵測。
勒索軟體詐騙
針對雲端和網路託管服務與第三方供應商的勒索軟體攻擊增加了 24%。第三方供應商為犯罪份子的主要目標,估計影響了 2,620 個組織和7,720 萬人。
一般人如何防範數位扒竊
前往度假的旅客在擁擠的場所要保持謹惕,在這些地方注意力常會被分散,容易被竊取個人財物。消費者可為自己的帳號設定即時通報警鈴,每筆消費都會收到即時通訊提醒在那邊消費與消費金額,如果發現可疑不明的消費金額,消費者可以第一時間通報給發卡的金融機構,不但保護自己也保護他人受害。
這篇文章 Visa 年度報告警示嚴防最新花式詐騙手法「數位扒竊」 最早出現於 鏈新聞 ABMedia。