日本信用卡盗刷问题持续恶化,2024年相关损失金额高达555亿日圆,创下历史新高。随着无现金支付普及,资安专家提醒,单靠妥善保管实体卡片已不足以防范风险,骇客与犯罪集团的手法正不断升级。
日本媒体报导指出,当前常见的盗刷手段之一,是利用信用卡卡号的排列规则进行“撞库测试”。不法分子透过人工智能与程式大量生成卡号组合,再针对安全机制较弱的购物网站反复尝试验证,一旦成功通过,就会立即用于盗刷,使得消费者即使未遗失实体卡也可能遭受损失。
此外,在人潮密集的交通工具、电梯或手扶梯等场所,也出现利用小型侧录装置进行资料窃取的情况。只需在极近距离内短暂接触,就可能在无声无息中取得卡号及有效期限。
实体盗刷风险同样存在,例如部分不法人员在商店结账时,借机透过设备或手机应用非法读取信用卡资讯;也有民众在使用信用卡线上购物时,被旁人偷看并记下卡号资料。由于部分网站仅需卡号与有效期限即可完成交易,风险进一步扩大。
资安专家建议,民众应提高警觉,优先选择具备完善验证机制的平台购物,避免在不明网站输入信用卡资料。若需在风险较高的网站消费,可考虑使用货到付款等替代方式。同时,在结账时应避免让信用卡离开视线,并定期核对账单,以便及时发现异常交易。
