博客

循環盜用信用卡——威脅香港中小企的詐騙策略

香港作為國際金融中心，吸引騙徒不足為奇。根據NordVPN的研究指出，香港共有399,537張遭盜用的支付卡。盜用信用卡的方法千變萬化，其中一種在電子商務愈趨常見的詐騙策略是循環盜用信用卡（Card Cycling）。循環盜用信用卡又名信用卡測試，是一種暗地裡驗證被盜信用卡憑據的簡單方法。不法份子會在可進行小額交易的網站購物，因為這些網站，尤其是捐贈平台，通常不被注意。騙徒亦會編寫程式循環瀏覽數千個被盜的信用卡號碼，以找到有效的號碼。 保護中小企免受詐騙 隨著社會步入復常，消費者對數碼工具、虛擬或數碼體驗的需求更大。這使包括循環盜用信用卡在內的數碼詐騙成為本港企業面臨最高危的威脅之一，對於佔本地企業總數逾98%的中小型企業(註一)尤甚。Mastercard的無國界支付研究指出，全球接近60%的中小企曾於疫情期間增加使用跨境支付，超過40%的企業和消費者卻表示擔心被騙徒攻擊。另外，中小企沒有資源聘用大型的客戶身分審查團隊，較少的資源使其較容易遭受攻擊。如不法份子成功破解應用程式或網站的反詐騙測試，便可能影響消費者忠誠度。一旦客戶遭遇詐騙或在支付時遇上阻滯，便會打擊其對中小企的信心，更會促使他們轉在大型企業消費，令中小企業務更艱難。 中小企應該留意甚麼？ 為應對這些問題，中小企應優先重新評估其現行反詐騙做法。考慮到當消費者發現其資料曾被不當處理所引伸的聲譽危機，企業或會不願透露他們已成為攻擊的受害者。當然，這只會有損整體企業而非該被詐騙企業的形象。企業老闆需要對詐騙的影響抱持更開放的態度，並在如循環盜用信用卡等詐騙方式持續猖獗時更加保護自己。 NuData是一個Mastercard於2022新加坡金融科技節上展示的身份認證解決方案，其揭示牽涉循環盜用信用卡的案件按年上升54%。事實上，如中小企於其電商網站或應用程式具備有效的安全保障，循環盜用信用卡並不難察覺。任何從相同IP地址於短時間內快速連續輸入許多不同信用卡號碼的用家，很可能就是不法份子正在循環盜用信用卡。觀察例如打字節奏等的行為指標有助辨別自動化活動，包括循環盜用信用卡惡意程式。 在反詐騙過程中，用家體驗至關重要。中小企在預防詐騙同時，繼續提供快捷、無縫和安全的詐騙偵察，以及減少詐騙和延誤亦十分重要。在數碼時代，中小企可利用行為資料創造更佳客戶體驗、建立更強的安全保障。透過更深入了解可靠用戶的資料，企業可快捷和準確辨識不法份子，使用家體驗變得更順暢和安全。 中小企是社會不可或缺的一環，好好裝備有關預防詐騙的正確知識和資訊十分重要。我們愈加關注如循環盜用信用卡等的詐騙手段，就愈能避免甚至消除其對香港企業和消費者構成的風險和威脅。 撰文：Mastercard香港及澳門總經理陳一芳 註一：資料來源：工業貿易署 [...]