问罗兰一个问题

您好,我是网站创始人,我将在一个工作日内亲自回答您的问题。

提交此问题即表示您同意我们的 隐私政策。

如何保护自己免受信用卡欺诈
聪明的钱

如何保护自己免受信用卡欺诈

最近更新时间

妮可·马迪根

个人理财编辑

作为一名商业、金融和房地产记者和超过 15 年的编辑,妮可为澳大利亚金融评论、悉尼先驱晨报、首席执行官杂志、首席财务官杂志、Domain、昆士兰商业新闻、澳大利亚人、澳大利亚房地产投资者、新闻撰稿.com.au、Sunday Life、Women's Agenda、REIQ Journal 和 The Age 等。她拥有商业传播学士学位和工商管理研究生证书。她之前是第九频道的直播记者,并且是两本儿童读物的作者。她从小就热衷于金融知识的重要性。

 
任何成为信用卡欺诈受害者的人都知道处理它的过程是多么痛苦。虽然您的卡提供商通常承担大部分财务负担,但您仍然需要取消您的卡,使用新卡详细信息更新直接借记,并筛选所有交易以检查任何可疑的交易。

即使在这一切之后,你的磨难可能还没有结束。如果您的任何其他个人信息遭到泄露,例如您的驾驶执照或医疗保险详细信息,欺诈者可能会使用该信息来获得更多信用。而且,如果你不立即接受,它可能会导致以你的名义积累大量债务,因为你的信用被拖入泥潭。

信用卡欺诈:从小到大

信用卡欺诈比我们许多人意识到的要普遍得多。根据澳大利亚支付网络发布的最新欺诈统计数据,仅在 2020 年,信用卡欺诈就给澳大利亚造成了 4.47 亿澳元的损失。

在某些情况下,信用卡欺诈非常小,很难被发现。看看最近的案例,CommBank 持卡人被针对美国流媒体网站 Shudder 的 8 美元小额费用击中,尽管从未听说过该网站。持卡人很容易错过这些小额费用,但对于攻击背后的欺诈者来说,这些费用加起来可能是一笔可观的费用。

另一方面,更严重的信用卡骗局更难被忽视。以俄罗斯黑客组织All World Cards拉的噱头为例。几周前,有报道称,该组织的创建者如何在暗网上发布了 100 万个被盗信用卡账户,称之为“前所未有的慷慨推广”。

这似乎是黑客组织用来宣传其商品的营销噱头,主要是宣传其提供有价值的被盗信用卡信息的能力——在促销期间免费,但下次需要付费。但是,作为持卡人,这种“特技”对您来说意味着什么?您的卡详细信息是否存在风险?

在这篇文章中,我们将看看在 All World Cards 发布期间到底发生了什么,以发现哪些信用卡持有人可能面临风险。从那里,我们将了解这种类型的骗局如何适应更大的信用卡欺诈框架,还有哪些其他骗局 - 以及您可以采取哪些措施来保护自己。

您的信用卡有风险吗?

好的,让我们从所有世界卡开始。该组织发布了与大约一百万张卡片有关的数据。这些数据包括信用卡号、到期日和 CVV,以及持卡人姓名、地址、电子邮件地址和电话号码。

根据安全公司 Cyble 的分析(1),印度国家银行的客户受影响最大,其次是桑坦德银行、萨顿银行和摩根大通。 CommBank 排在第六位,而 ANZ 排在第十位。分析还显示,印度的受害者人数最多,超过 20 万人,其次是墨西哥、美国和澳大利亚。

那么,您的帐户面临风险的可能性有多大?查看统计数据,您的信用卡被包含在该数据转储中的风险非常小。从印度的 5800 万张信用卡、美国的 4.97 亿张信用卡、墨西哥的 2900 万张信用卡和澳大利亚的近 1500 万张信用卡中,100 万张被盗用的信用卡是小菜一碟。

此外,数据在 2018 年至 2019 年期间被盗,风险进一步降低。根据 Cyble 的说法,它抽样的卡片中只有 20% 仍然处于活动状态——低于 All World Cards 声称的 27%。

还在担心吗?值得指出的是,在澳大利亚,信用卡供应商采取了非常复杂的欺诈预防措施,使他们能够近乎实时地监控和制止潜在的欺诈交易。不仅如此,作为持卡人,如果您的信用卡被欺诈使用,您可以从零责任保护中受益。

有关数据转储中可用卡的完整分类,请查看 Cyble 邮政.

被盗卡数据会发生什么?

假设 All World Cards 的发布不会影响您,那么您还需要了解有关此类信用卡欺诈的哪些信息?

让我们从这个数字开始:一百万。虽然似乎有很多信用卡数据需要发布,但信用卡欺诈往往是大规模实施的。这部分是由于最终产品的成功率——只有大约 20% 的发布数据是可用的——部分是由于参与窃取数据、处理数据、打包数据和使用数据的过程的人数它。

把它想象成一条传送带。一个团体窃取信用卡数据,然后他们可能会将其出售给另一个专注于确保信用卡和信息仍然可以使用的团体。该团体可能会将其出售给另一个专门从事卡片货币化的团体,购买可以转售为现金的商品。或者,它可以出售给不同的团体,他们的重点可能是收集一系列不同的被盗信息,将其打包并以更高的价格出售。

毫无疑问,这些都是专业的操作,配备了精巧的系统。例如,All World Cards 平台为用户提供忠诚度计划。每月花费 1,000 美元的买家享受 Bronze 级别,Silver 每月 2,500 美元,Gold 5,000 美元。就像信用卡忠诚度计划一样,用户根据他们的等级享受福利,例如提前访问新加载的卡和更多数据。

以及费用?根据帮助网络安全(2),在暗网上进行的研究表明,完整的信用卡详细信息(包括卡号、到期日和 CVV,以及地址、邮政编码、电子邮件地址和电话号码等持卡人数据)的平均售价为 12-20 美元(每张卡 16.50-27.50 美元)。

与此同时,网上银行登录信息(包括登录信息、账户持有人的姓名和地址,以及如何在不被发现的情况下访问账户的具体细节)平均售价为 35 美元(48.50 美元)。对于全套文件和帐户详细信息,买方将花费 1,285 美元(1,780 美元),包括美国护照,总费用为 2,235 美元(3,098 美元)。

正如您所料,为了单笔付款而去窃取一个人的信用卡可能不值得。然而,打包更多的信用卡——并添加其他信息,如购买行为,以便买家可以模仿持卡人的购物习惯以减少被发现的机会——将获得更有利可图的回报。

信用卡欺诈策略

那么,所有信用卡数据最初是如何落入坏人之手的呢?

从事窃取个人和财务信息业务的犯罪分子以多种方式进行。然而,也许窃取数据的最有效方法之一来自大规模数据泄露。以下是一些最显着的数据泄露事件(3) 过去一年影响了澳大利亚人。

      Data Breaches

4 月,Facebook 数据泄露导致 5.33 亿用户的详细信息被发布在黑客论坛上。 6 月,另一次违规导致 7 亿 LinkedIn 用户发生了同样的事情。

今年早些时候,Accellion 数据泄露使包括 ASIC 在内的许多澳大利亚组织易受攻击。对新南威尔士州卫生局、新南威尔士州交通局、新南威尔士州卫生局和新南威尔士州服务局以及其他一些政府组织进行了单独攻击。就新南威尔士州交通局的攻击而言,超过 54,000 名新南威尔士州驾照在此次攻击中暴露无遗。

至于大牌漏洞,2021年3月有微软服务器攻击; Nintendo Switch 数据泄露、Spotify 安全漏洞以及 2017 年飞行中心的巨大漏洞都在 2020 年 12 月曝光;当然,还有 2020 年 8 月的 Tik Tok、Instagram 和 YouTube 数据泄露。

所有这些信息最终在哪里——以及如何使用——是我们无法控制的。在某种程度上,数据泄露也是如此。虽然我们可以限制向第三方提供的信息量,但我们无法控制这些第三方如何处理这些信息。如果发生让我们暴露在外的违规行为,这肯定会令人沮丧。

      Financial Scams

但是,当您成为更加个性化的攻击的受害者时呢?

针对个人实施的金融诈骗为犯罪分子获取个人和金融数据提供了另一种方式。因此,它们远非罕见。根据 4 月份发布的研究,近三分之一的澳大利亚人已成为金融骗局的受害者(4).

与此同时,ACCC 的 Scamwatch 的一份报告显示,作为一个国家,我们在 2020 年因诈骗损失了超过 8.51 亿澳元。该报告显示投资诈骗造成的损失最大,为 3.28 亿澳元,浪漫诈骗是第二大类别,使澳大利亚人蒙受损失1.31 亿美元,而付款重定向诈骗导致 1.28 亿美元的损失。(5)

“去年,诈骗受害者报告了我们所见过的最大损失,”ACCC 副主席 Delia Rickard 在一份声明中说,“但更糟糕的是,我们预计实际损失会更高,因为很多人没有报告这些诈骗。”

“不幸的是,骗子继续变得越来越老练,去年在这场危机中利用 COVID-19 大流行来欺骗和利用各行各业的人。”

根据该报告,与 2019 年相比,2020 年的健康和医疗诈骗增加了 20 多倍,造成的损失超过 390 万美元。与此同时,基于威胁的诈骗造成的损失增加了 178% 至 1180 万美元,远程访问诈骗的损失增加了 74% 至 840 万美元,网络钓鱼诈骗增加了 75%,导致向 Scamwatch 提交了 44,000 份报告。

      FluBot

是否有任何您现在应该注意的骗局?在过去的几周里,FluBot 一直是澳大利亚 Android 用户的一大热门。这是它的工作原理。

流感机器人 是通过短信传播的恶意软件。因此,它会向用户发送提及未接来电或语音邮件的乱码 SMS 消息。如果用户点击消息中提供的链接,恶意软件就可以访问他们的手机,收集个人和财务信息。从那里,它可以窃取银行凭据、捕获信用卡详细信息、安装间谍软件并禁用 Google Play Protect 反恶意软件应用程序。

作为攻击的一部分,它会向用户的联系人发送消息,创建一个新链接,点击后会感染他们的手机并进一步传播病毒。

如果您收到这样的消息,您需要做什么?删除它。只有单击该链接,您的手机才会受到损害。此外,它只影响之前启用了应用程序“旁加载”到设备上的 Android 设备,因为恶意软件是作为应用程序安装的。

如何判断您的设备是否感染了 FluBot?

  • 如果您看到一个名为“Voicemail”的新应用,其中包含一个黄色信封中的蓝色磁带。当您尝试卸载该应用程序时,您会收到一条错误消息,指出“您无法对系统服务执行此操作。”
  • 如果您收到人们抱怨您实际上并未发送的信息的短信或电话。
  • 如果您收到来自电信公司的消息。 Telstra 一直在发送以下信息:“您的手机正在发送大量短信,可能感染了恶意软件/病毒。请删除恶意软件应用程序,否则我们可能会暂停您发送短信的能力。在 Telstra 网站上搜索 FLUBOT 或致电我们寻求帮助。”

 
如果您的设备已被 FluBot 感染,您可以采取一些步骤将其删除。安全供应商 ESET 已经制定了一个操作方法 视频 了解如何执行此操作,或者您可以选择将设备恢复为出厂设置。如果您选择从备份恢复,请确保备份发生在您的设备被感染之前。

如何保护您的信用卡资料

除了抵御恶意软件攻击之外,您还可以在个人层面上做些什么来保护您的信用卡数据和个人信息?

  • 警惕网络钓鱼诈骗。 无论是通过电话、电子邮件还是短信进行,网络钓鱼诈骗通常都会使用社会工程学来说服受害者透露个人详细信息或参与他们的计划。这样做,他们可能会依赖情绪触发,推动紧迫感,鼓励焦虑,或加剧对错过的恐惧。在这种情况下,试着退后一步,理性地思考别人告诉你什么,或者你被要求做什么。
  • 仔细看看细节。 诈骗者经常模仿真实的组织,例如 ATO、银行、Apple 或 Netflix。当您通过电子邮件或文本接收通信时,请注意所提供链接中的详细信息,例如拼写、徽标和地址栏。真正的组织不会向您发送点击链接以更新信用卡详细信息或个人信息的请求。 ATO 绝不会要求您付款以取消逮捕令,也不会威胁您撤销您的税号。如果您有疑问,请谷歌该组织的联系方式并直接与他们交谈。
  • 上网要聪明。 避免在不安全的网站上输入您的信用卡信息,并在网上购物时要小心。使用公共 Wi-Fi 时,请勿在任何网站上输入您的信用卡详细信息(这同样适用于访问个人和财务信息,例如您的银行应用程序)。保护您的设备并使用强密码。
  • 检查您的交易。 仔细检查信用卡上的每笔交易。如果您发现任何看起来可疑的东西,请立即联系您的信用卡提供商。同样,如果您的信用卡提供商就潜在的欺诈性收费与您联系,请立即回复他们的请求。
  • 如果您丢失了卡,请立即联系您的卡提供商。 如果您无法联系到您的提供商,您可以使用应用程序的锁定功能来锁定您的卡,然后将之后发生的事情告知您的提供商。
  • 定期检查您的信用。 身份盗窃和信用卡欺诈的受害者可能会在数周、数月甚至数年内不知道自己的困境。请务必定期检查您的信用报告,以了解您未进行的信用查询和申请。
  • 报告它。 如果您知道,甚至怀疑自己被骗了,请直接联系您的信用卡提供商和组织。您还可以向 Scamwatch 报告该事件。如果您已经被骗子赔了钱,那么您找回的机会很小。但是,如果交易涉及银行转账或信用卡,在某些情况下,如果您迅速采取行动,您或许能够收回您的资金。

 

1. //blog.cyble.com/2021/08/08/one-million-credit-cards-leaked-in-a-cybercrime-forum-for-free/
2. //www.helpnetsecurity.com/2020/06/19/dark-web-prices/
3. //www.webberinsurance.com.au/data-breaches-list
4. //www.ratecity.com.au/bank-accounts/news/1-3-australians-fallen-victim-financial-scam
5. //www.scamwatch.gov.au/news-alerts/scammers-capitalise-on-pandemic-as-australians-lose-record-851-million-to-scams

图片来源:盖蒂图片社
创始人 - Roland B Bleyer

罗兰·布莱尔

Creditcard.com.au 的创始人。 Roland 对澳大利亚的信用卡有广泛的了解。他被称为信用卡专家,曾在电视和各种出版物中出现过。我们网站上的一些热门优惠现在包括 澳新银行低利率.此优惠首年无年费,购买率低,0%余额转账时间长。也看看巨大的 从花旗银行转账 30 个月的余额为 0% 没有余额转账费用。

最近提出的问题

关于这张卡,你需要知道些什么?向我们的信用卡专家提问。

向我们提问

您好,我们随时为您提供帮助,并将在一个工作日内回答您的问题。

提交此问题即表示您同意我们的 隐私政策。

(显示最新的 10 个问答)

特色余额转账信用卡

汇丰白金信用卡 – 0% 余额转账优惠

5 评论
$0 已保存 over 36 months

圣乔治眩晕信用卡

19 评论
$0 已保存 over 30 months

花旗 Rewards 信用卡 – 余额转账优惠

6 评论
$0 已保存 over 30 months

精选奖励信用卡

1 审查
超过 12 个月赚取的积分

5 评论
超过 12 个月赚取的积分

21 评论
超过 12 个月赚取的积分
帮助我们改进

提交此反馈即表示您同意我们的 隐私政策。

我的信用卡未列出

提交此表格即表示您同意我们的 隐私政策。