X

信用卡和电子钱包五大风险

理财锦囊

陈婧jingchen@sph.com.sg

年终节庆时期也是购物旺季,许多公众都会到商场﹁血拼﹂或上网购物,信用卡和电子钱包的使用率也随之上升。如何确保这些﹁电子钱﹂不被不法分子窃取?

《联合早报》访问专家和业者,整理出消费者在使用信用卡和电子钱包时应留意的五大风险,以及发现未经授权交易后的应对之道。

风险一:

使用相同或可预测密码

理财网站BankBazaar总裁卡尔拉(Vipin Kalra)指出,消费者习惯为电子钱包设定简单好记的密码,例如生日或周年纪念日数字,并且不同电子钱包都使用同一个密码,这给网络窃贼有可乘之机。

网络安全服务机构SplashData的统计显示,全球至少有10%网民使用容易被破解的简单密码。过去四年来,人们最常用的密码几乎没有变过,排行首两位的“烂密码”都是“123456”和“password”。

SplashData建议用户密码不要少过12个字节,并尽量使用字母、数字和符号组合。此外,消费者也应为不同平台设置不同密码,尽可能保障所有账户的安全。

风险二:

网上保存信用卡信息

在电脑或手机浏览器输入信用卡信息或密码时,浏览器往往会弹出窗口,询问是否要保存这组信息。一些购物网站也为顾客提供保存购物卡信息,以免下次得重复输入。

MoneySmart.sg专栏作者林炜嘉指出,保存信息的服务为消费者提供极大的便利,“但这也意味着若有人能登录你的账号,就可以轻而易举地用储存的信用卡购物消费。”

林炜嘉建议消费者不要在浏览器或网站储存私密信息,每次退出网站时删除个人资料和信用卡信息。虽然这么做比较麻烦,但可以省去被他人盗取信息的后顾之忧。

如今一些银行已要求消费者在网上刷卡购物时,除了提供卡号和安全码,也要输入发送到手机的一次性密码。消费者也可以开启手机的双重认证功能,在付款时以指纹或人脸识别方式进行多一轮身份验证。

风险三:

使用公共无线网络

如今在商场、咖啡馆或地铁站,大多都提供无线网络。为节省手机移动数据,不少人出门时会主动连接公共无线网,殊不知这也会成为安全隐患。

新加坡网络安全局指出,不法分子可通过登录公共无线网,监控同一网络中其他用户浏览的内容和输入的信息。他们还可以设置一个“山寨无线网”,诱导公众连接这个网络,窃取个人信息和密码。

网安局提醒公众,连接公共无线网时,不要进入网络银行等须要输入个人信息的网站,也不要在网上付款,避免信用卡信息被盗。人们外出时也应关闭手机的“自动连接无线网”和“文件共享”功能,以免不小心连接上虚假网络,让别人有机会查看个人文件。

风险四:

使用免触式信用卡

今年7月,一段用销售终端机(POS)盗刷信用卡的视频在网上疯传。视频中的男子手持POS机接近一名公众,用POS机“扫描”对方裤子口袋里的钱包,成功刷取一笔金额。

虽然受询的信用卡公司表示没有收到类似投诉,但这段视频仍引发公众对免触式(contactless)信用卡安全性的担忧。这类信用卡内置NFC芯片,可以通过无线射频识别技术(RFID)将个人信息传送到POS机,无须插入卡槽,也不用输入密码就能付款。

免触式信用卡如今相当普及,如何在享受付款便利的同时避免被盗刷的风险?不少银行为免触式付款设下顶限,若交易金额超过100元就得签名确认。消费者也可以购买能阻隔RFID的钱包或卡夹,让电子扒手无法通过扫描钱包读取银行卡信息。

风险五:

钓鱼网站和黑客攻击

钓鱼(phishing)网站的诈骗手法并不新鲜,但总会有人上当。自今年9月以来,警方接获超过50起关于假冒星展银行网站的报案。用户收到骗子冒充银行发来的短信,点击链接登录仿冒网站后,发现银行户头出现新的收款人,进行未授权的转账记录。

警方和星展银行提醒公众在收到可疑短信时立刻向相关银行查询,不要随意泄露个人资料。卡尔拉补充说,即使收到声称是银行职员的人要求你提供信息,也不要通过电邮、电话或社交媒体提供信息,而是亲自到银行分行和职员接洽。

和网络银行一样,电子钱包也可能被黑客攻陷,导致钱包余额被偷。此外,若电子钱包业者倒闭或更改付款条例,余额也可能“消失无踪”。林炜嘉建议消费者只在电子钱包里储存小量款额,并设定转账和付款金额上限,尽可能降低钱包被盗风险。

如何应对未经授权交易?

大华银行建议客户定期查看信用卡账单,并在发现异常交易后立即向银行查询。若发现信用卡或手机被盗用,也应立即拨打银行热线,冻结信用卡和电子钱包。

华侨银行无抵押贷款部总经理陈忠权指出,该行不时会以短信提醒客户异常交易情况。若客户对交易提出异议,应设法收集多一些证据,以便银行向信用卡公司呈报。客户提交异议表格和警方报告后,银行将视具体情况决定是否要与警方或收单银行联络,以获取更多详情。

陈忠权说:“多数时候,调查结果取决于异常交易是否及时被发现,以及银行可向警方和收单银行提供多少信息。”

政府下个月底将推行“保护电子付款用户指导原则”,阐明在发生未经授权电子付款交易赔偿时,金融机构须承担的责任。如果未经授权的交易由金融机构造成,它将全额承担。如果这类交易可归咎于第三方,金融机构会承担1000元以下的损失,若交易超过这个数额,金融机构会做进一步调查并视个别情况来处理。

保障信用卡和电子钱包安全10个好习惯

■ 为电子钱包设定至少12个字节的复杂密码,并为不同钱包设置不同密码

■ 不要在浏览器或网站上储存信用卡信息和密码,每次退出网站时清空信息

■ 开启手机双重认证功能,在付款时以指纹或人脸识别方式进行多一轮验证

■ 连接公共无线网时不要登录银行账户或付款,并关闭手机的“自动连接无线网”和“文件共享”功能

■ 使用能阻隔RFID的钱包或卡夹,让电子扒手无法通过扫描钱包读取银行卡信息

■ 定期查看信用卡账单和电子钱包转账记录,以便及时发现异常交易

■ 不要通过电邮、电话或社交媒体透露个人银行信息

■ 发现未经授权交易时立即通知银行,并收集相关证据

■ 只在电子钱包里储存小量款额,并设定转账和付款金额上限

■ 收到可疑短信时立刻向银行查询,不要点击短信里的网站链接