受到疫情持續的影響,無接觸支付已經深入民眾日常生活,年節將至帶動越來越多民眾加入無現金支付行列。政府部門、銀行、支付業者也都會搶推數位紅包活動,根據金管會最新統計,在行動支付方面,截至2021年11月底電子支付帳戶總使用者人數達到1,553萬人,累計交易金額正式突破5,000億元,不論收發紅包、辦年貨、聚餐分帳、網站購物等日常付款,民眾已經熟悉使用數位金融服務。
不過,這種熱門的付款方式,也成為駭客覬覦的目標,犯罪分子透過Line Pay等電子領紅包群組邀請受害人,詐取點數與紅包。或是利用假冒或惡意的應用程式,或是透過銀行的手機簡訊要求民眾登入,一旦民眾不慎點擊網址,進而造成銀行帳戶資料外洩,銀行帳號密碼遭竊取的風險。
根據聯合信用卡處理中心的最新統計在疫情期間出現許多信用卡盜刷、詐欺交易事件,2021年1-5月,台灣人在國外通路之信用卡詐欺交易金額高達約5.5億元。台灣使用頻率最高的LINE Pay去年交易個資高達7萬多筆外洩事件,詐騙集團正看準年節金流往來需求的增加,催化了網路釣魚與詐欺量暴增。
F5在2021年發布的網路釣魚與詐欺的研究報告可以發現,網路釣魚事件在全球COVID-19恐慌高峰期間比過去年平均增長了驚人的220%。欺詐者迅速抓住混亂的局面,網路釣魚活動出現了大幅度的高峰期,這與居家辦公(WFH)各種安全存取規範有密切關係。網路釣魚活動的急劇增加跟線上支付卡被盜有關,在黑市發現的七家主要全球銀行被盜的卡片數量,幾乎是2019年相類似事件時的兩倍。
春節期間網路詐欺的手段包括:
- 透過「紅利」「免費」「中大獎」「高額獎金」等誘人話題來誘騙受害者。
- 拜年圖卡文字、誘騙圖片,都是為了誘騙大眾點選、下載,甚至送出敏感資料。
- 惡意新應用、新服務的資訊洩漏,隨著行動支付的發展與服務推動,許多連結周邊的新功能頹推陳出新,網路犯罪者時常瞄準與金錢交易有關的服務,尋求弱點進行攻擊,避免下載不明的應用程式。最重要的還是大家必須掌握攻擊新趨勢的相關資訊,時時警覺威脅的存在,並格外警惕那些看似大眾廣泛討論的媒體議題、
對數位金融產業的挑戰又是甚麼呢 ? 數位金融正在改變客戶的行為模式、欺詐者的注意力,以及組織如何取得成功。對數位平台支付在風險管理戰略上是必需平衡安全性和可用性,如果不能安全應對風險,未來將面臨嚴厲的監管處罰、客戶流失和收入損失才是最大危機。
本文為投稿文章,不代表社方立場。原文作者為F5台灣區總經理張紘綱。