設定所在地
2018-07-20 23:23:26
信用卡跟電子錢包,已經是民眾日常的支付工具,但近年來,相關的盜刷案件數跟金額,不斷飆高,以2017來說,信用卡盜刷金額高達18.8億元,其中非面對面的交易,像是網購、App等盜刷,就占了9成之多,隨著非現金支付的普及,在新型態網路犯罪中,該怎麼建立更安全的交易系統?已經是刻不容緩的全球議題。
嗶經濟夯 怎護資安
信用卡跟電子錢包,已經是民眾日常的支付工具,但近年來,相關的盜刷案件數跟金額,不斷飆高,以2017來說,信用卡盜刷金額高達18.8億元,其中非面對面的交易,像是網購、App等盜刷,就占了9成之多,隨著非現金支付的普及,在新型態網路犯罪中,該怎麼建立更安全的交易系統?已經是刻不容緩的全球議題。
冰店店員:「(所以現在付款的話,怎麼付款),有街口支付,然後支付寶,台灣Pay。」
大熱天吃冰消暑,也能線上付款用「嗶」的,商圈人手一機,不是用來拍照,而是付錢買東西,各類型的行動支付,在台灣已經越來越普及。
記者 黃琲茹:「行動支付『嗶』進你我的生活,以台北的永康商圈來說,在這裡就有多達數十種的行動支付方式,但你知道台灣一整年,網路犯罪件數是有多少嗎,以2017年來說,多達了1萬四千多件,相較於前年成長11.2%,甚至有調查指出,在亞太地區有20%的消費者,都是網路詐騙的受害者,行動支付的便利性,其實也帶來了資安隱憂。」
永康商圈發展協會理事長 劉鴻翔:「這種電子支付,小額支付,我們的歸納它是三類,第一類是信用卡,第二類的話,我們的就是歸類在說是,像是金融卡,第三類就是所謂的我們講說,ApplePay啦,LinePay啦,這些所謂的Pay,我們也有碰過說是,集團來測試,測試的時候,當他在測試的時候,他們的公司本身就已經有發現,就有感應到有異常的交流,異常的交易這種,然後就會去做一些的處置。」
警大教授:「(它現在是有密碼的狀態),對,是有密碼的,隨便打,是不能進去的,破解密碼大概只要一分鐘內就可以破解。」
但其實,存載卡號、帳號、密碼等個資的手機,真要破解,只是時間問題。
手機資安 暗藏風險
警大教授:「電源線跟home鍵一起按著,它現在在把程式複製到手機上面去。」
透過暴力解碼程式,其實只要幾個簡單步驟,就能破解手機密碼。
警大教授:「跟你的開機畫面已經不一樣了,它已經程式已經複製進去在執行,所以它可以開始準備破解。」
舊款手機,即使做了加密防護,但對於網路犯罪者來說,想破解,並非難事,當非現金支付越來越便利,你我最擔心的恐怕就是個資外洩被盜刷。
警大刑事警察學系教授 廖有祿:「就是去騙你的帳號密碼,甚至騙你的認證碼,然後最後綁定他的手機,然後去做那個非現金支付,因為當事人可能沒有很注意,可能那個付款了他也不知道,可能甚至有那個重複扣款的這種情況。」
電信偵查大隊隊長 莊明雄:「一個手機就可以到處跑,可現在的問題是,這一張,這個行動電話裡面有沒有警察,沒有啊,麻煩在這裡,每個警察必須要針對每個APP的設計,去要求每個業者,提供資料去整合。」
以信用卡詐欺金額來說,從2013年的3.2億元一路攀升,直到2017年,盜刷總額高達18.8億,當中又以未經持卡人授權的「非面對面交易」為最大宗,比例高達93.52%,當中有17.6億元都是盜刷。
銘傳大學犯罪防治系系主任 黃富源:「行動支付產生的犯罪,都是在行動支付非常盛行的地方,台灣目前只是剛開始有些萌芽的狀態,台灣資安上的保密,好像並不是做得很理想,我們隨隨便便的就可以看到,自己的相關的資訊,就被別人盜用,這點是我們目前最應該要加強的。」
網路犯罪 手法翻新
新聞片段(2016.08.12):「輸入卡號還有個資時,同一時間很有可能,已經全都外洩。」
新聞片段(2017.08.25):「利用Apple Pay盜刷七萬元,創下Apple Pay在台上市以來,首宗盜刷案。」
新聞片段(2018.06.12):「被害人匯款後就被封鎖,也有人已經到警局報案。」
網路犯罪手法,年年推陳出新,全球系統商對於資安的議題,同樣關注,新手機的加密防護,也越來越嚴密,其實網路犯罪,可以分為信用卡、行動支付跟第三方支付,傳統信用卡交易,用簡訊、驗證碼把關,但卡號外洩風險,相對比較高,第三方支付,像是微信、LINE、街口、支付寶等,大多以條碼、QR CODE付款,需要下載APP作為交易平台,每個系統有不同安全的機制,而像是Apple Pay、Samsung Pay、Android Pay等行動支付,使用者個資,通常附載在行動載具上,對於資安的防護,相對比較安全。
台北大學電子商務中心主任 汪志堅:「以Apple的手機來說,它其實會做的方式是,把我們的信用卡資料就放在了那個,硬體的一個安全晶片之內,所以它基本上是非常難以藉由入侵的方式,重新取得你的信用卡的一個資料,那Android讓這些信用卡資料直接存在這個安全軟體單元裡面,所以使得這種資料其實不容易,被一個外界的方式來入侵。」
台北大學資訊工程學系副教授 曾俊元:「一般我們來講釣魚,釣魚就是說點到一個惡意的網站,那它方法很多來騙取你的方法,那這個我們統稱社交攻擊,比方說你的朋友分享一個臉書給你,或是Line給你,因為這個東西很好玩,那你就點下去發現說,這事實上是惡意點擊,那你也不知道。」
台北大學資訊中心系統組助教 周冠吉:「這個有列等級有0 1 2 3 4 ,那越高這邊的話越輕微,越上面是越嚴重,確切攻擊時間是9點47分,那它是判斷是一個高等級的。」
資安防駭 全球關注
網路攻擊無所不在,稍有不慎,重要資訊就有外流可能,專家提醒,相對於電腦,手機的風險更高。
記者 黃琲茹:「這裡是刑事局的電信偵查大隊,裡頭的器材設備,
都是偵辦科技犯罪的重要利器,不過由於網路犯罪沒有疆界的限制,加上工具取得相對容易,還有事後容易滅證,也造成警方稽查的困難,不過對於警方來說,辦案還是有跡可循。」
電信偵查大隊偵查員 鄭信良:「像詐欺集團的話它們會比較需要,就是通話的穩定度,因為如果說你斷斷續續的話,很容易露出一點破綻。」
電子貨幣愈趨成熟,行動支付的資安維護,也成全球議題,
以瑞典來說,線上詐騙快速成長,2015年高達18萬件,對比10年前,增加1.5倍,目前政府使用安全軟體跟信用卡驗證把關,
在大陸,甚至有報導指出,網路詐騙已經成了繼賭博和色情之後的,第三大「黑色產業」。
刑事局電信偵查大隊隊長 莊明雄:「他在裡面一根手指頭就能點點點,可是對於警察來講他必須一個一個往上,一個一個查,如果你用Apple Pay、Android Pay或Samsung Pay這種,所謂行動支付的話,它會把你的信用卡資訊轉化成一個虛擬碼,那在商家如果真的,手機裡面的資訊被竊取之後,事實上那些碼是沒有用的,它,因為它每次交易的時候會有不同編碼。」
防詐安全 不可輕忽
雖然手機密碼、指紋、人臉辨識,都能加強資安防護,但還是難保不會有駭客入侵的可能,不想變成網路犯罪的受害者,消費者在使用非現金支付時,
警大刑事警察學系教授 廖有祿:「很簡單一句話就是,只要方便就不安全,那你只要安全,就有一點點會不方便。」
或許真的只能在安全跟方便中,二選一。台北-桃園 張志旻 黃琲茹
