隨著網路科技及物流發展,網路購物普及化,資策會統計,今年度整體網購頻率已逼近實體購物,也就是在10次購物行為中,約有4.5次是透過網購通路。
網購的消費流程及電商的會員制度,使大量的個資和信用卡或其他付款資訊在各電商平台上大量留下,據調查,65%以上的網購族表示,曾經擔心過自己的個資和付款資訊外洩,而電商詐騙案件更是層出不窮。
在這龐大的電商商機中,有多少隱藏的『黑色商機』讓有心人士和詐騙集團有機可乘?這些消費者重要個資,你知道電商平台又幫你把關了多少嗎? 今天數聯資安來談談,個資保護防外洩的重要觀念!
網購的花花世界詐騙案件多,消費者如何自保防個資外洩?
網購固然方便獲許多年輕族群喜愛,然而各種詐騙案件頻傳,其中背後的隱性黑色商機更是讓詐騙集團有機可乘,根據警政署統計,去年度網購詐欺案件高達2萬多件,其中以ATM解除分期付款最為常見,刑事局指出,網路賣場雖少有惡意販售客戶個資,詐騙集團也不會自行盜取,但卻會向駭客大量購買或蒐集名單,藉以作為詐騙目標。另外,像是刷卡、匯款購物,信用卡和付款資料,也都容易被駭客從中攔截。
電商的發展趨勢不可擋,資安的保護更是不可不重視。一般來說,為加強資安防護的力道,程式設計完成後,會針對系統和程式測試是否有資安風險,然而許多小型電商資安意識不足,為求網站快速上架以及成本考量,在資安防護的資源投入較少,一但網頁程式漏洞較多、防護機制或防火牆未做好,駭客很容易針對弱點攻擊,輕鬆盜取消費者個資,消費者是受害的一方,而電商平台更是往往等到被通報詐騙,商譽受損後才緊覺到資安的重要性。
以下,數聯資安分享3個消費者防個資外洩及詐騙的重要觀念,教你怎麼自保防詐騙集團盯上你:
防詐騙必須從根本做起,從選擇安全性較高的電商平台就是防個資外洩的第一步。一般來說,大型網購平台對資安投入的資源較多,資安測試及防護機制做得較完整,對消費者的保障相對多,然而並非所有小型電商就沒有做好資安防護,消費者要謹記,在網購時一定要多加查詢比較,選擇商譽良好,評價較佳的網購平台。
在小型電商平台網購之前,可以先上警政署165反詐騙網上查詢高風險賣場,避免踩雷!另外,在加入網路會員填寫個人資料時,更可以選擇部分保留重要隱私,避免個資全都漏!
以現今最常見的ATM解除分期付款詐騙手法來說,詐騙集團就是鎖定信用卡刷卡及匯款的消費者,而詐騙集團所取得完整的購物資料,如消費者姓名、電話、購買商品名稱等,更是可以取信於消費者上當,因此,專家提醒,使用中小型電商平台時,比較建議使用貨到付款現金結清,減少後續詐騙問題,也可以避免個人信用卡或付款資料流露於風險中。
另外,若使用線上刷卡付款時,記得增加3D驗證,例如手機簡訊或email交易認證碼,可以防止萬一信用卡資料外洩遭到盜刷時,多一道把關的手續。
有鑒於詐騙集團的騙術和手法層出不窮,建議經常使用網路購物的網購族們,多注意最新詐騙手法消息,像是警政署165全民防騙網經常更新詐騙案例資訊,認明詐騙特徵,多注意前車之鑑,避免自己遇到詐騙時上當。另外,萬一接到詐騙電話或可疑訊息時,記得切莫緊張,多一點緊覺,多一點查證,多一點保障。遇到任何可疑事件時,可撥打165反詐騙專線諮詢!
最後,回到資安守護,防資料外洩的根本,預防勝於治療,為維護消費者權益及網購平台商譽,專家建議,企業可以定期針對重要系統和程式做資安檢測,如弱點掃描、滲透測試、原始碼檢測等,針對新架構環境也可以做資安健診去檢視網路架構和伺服器安全性,按照平台規模和預算增添資安設備,都是可以有效提升資安防護效能的方法!
