電商檔期信用卡盜刷激增：從包裹通知連結看非面對面交易詐騙風險與自保清單

上半年信用卡盜刷近 17 億！電商檔期來了，你還把卡號存在購物平台嗎？

即將迎來雙十連假，許多電商平台陸續推出「雙十購物節」檔期活動，民眾開心網購之餘，也應提防信用卡被盜刷。 根據聯合信用卡處理中心最新資料，今（2023）年1～7月發卡機構通報透過 MOTO/EC（未經持卡人授權非面對面交易）詐欺金額近17億元，相較去年同期增加逾41%，顯現網路盜刷日益猖狂。本文整理信用卡被盜刷的3個常見原因，留意細節以降低個資外洩風險。 原因1：點選簡訊、電子郵件不明連結 近期許多人收到「領取包裹」、「密碼外洩」等通知，很有可能是詐騙手法。不肖人士透過偽裝成合法機構的簡訊或電子郵件，來誘騙民眾點擊惡意連結，一旦前往釣魚網站，可能會被引導輸入金融帳戶、信用卡等資料，恐讓個資遭竊用。 收到可疑郵件時，應確認寄件來源的真偽，若有冒名疑慮可主動向該官方平台求證，此外，開啟手機阻擋垃圾簡訊的功能，且不點擊不明連結以防受騙。 原因2：隨意下載免費 App 有些免費 App 可能隱藏木馬病毒，並偽裝相機、影音編輯、遊戲甚至是防毒軟體等 App 以降低民眾戒心，誤載後除了讓密碼、信用卡卡號被竊取，也恐遭遠端操控被盜領網銀存款。 下載 App 前應留意 App 評價與開發者資訊，萬一該 App 除了要求開放相機、儲存空間等基本權限，若須提供聯絡人、位置等資訊，恐有個資外洩隱憂。 原因3：在購物平台儲存信用卡資訊 許多人習慣在購物平台綁定信用卡，消費時不必填寫卡號資訊，就能快速完成結帳，萬一平台遭駭客攻擊，恐讓信用卡被盜刷而影響個人權益。 網購後應移除信用卡，寧可每次消費再花時間輸入相關資料，以防範信用卡卡號、授權碼、卡片到期日等資訊被竊用的風險。 （圖：shutterstock，僅示意）

信用卡被盜刷為什麼會發生？3 個關鍵預防方法一次看懂

近年除了使用實體信用卡，越來越多人習慣將行動支付 App 綁定信用卡，以方便網購或實體商店付款，不僅獲得刷卡回饋又能省下找零錢的麻煩。 然而，沒有做好信用卡管理，可能提高被網路盜刷、他人冒用的機率，本文列舉 3 個方法，協助民眾保障用卡安全來防止財物損失。 方法1 在卡片背面簽名 收到新的信用卡後應立即在卡片背面簽名，且不轉讓他人使用該卡，做到這 2 件事即使被冒用也無須承擔任何損失，反之，沒有在卡片背面簽名、容許或故意給他人使用以致遭冒用，持卡人仍須負擔被盜用的損失。 一旦發現信用卡遺失或遭人冒用，應立即致電銀行客服通報掛失，並核對消費明細對帳單和存款帳戶餘額，確認是否有未經本人授權的不明交易，若在辦理掛失停用手續起前 24 小時內被盜刷，無須負擔損失金額。 方法2 設定即時消費通知 多數銀行均提供即時消費通知的服務，持卡人單筆消費門檻達 2,000～5,000 元以上就會收到簡訊通知，方便隨時掌握消費狀況也能避免被盜刷。 此外，有些銀行也會透過 Email、App、Line 官方帳號即時推播消費通知，其中，部分銀行提供信用卡不限金額、每筆發送的消費通知，只要先註冊行動銀行 App，或加入並綁定官方 Line 就能即時收到訊息，刷付信用卡更安心、便利。 方法3 定期核對帳單 近期信用卡小額盜刷猖獗，歹徒竊取個資後，藉由刷付超商、網路購物、手遊點數等小額消費，來測試被害人是否察覺，因單筆金額可能只有幾十元，萬一沒有及早發現將可能被盜刷更高款項。 除了設定即時消費通知，每月收到信用卡帳單應逐筆核對消費明細，一旦有可疑的消費紀錄應立刻聯繫銀行客服，通報非本人授權交易，經查明為爭議帳款後，持卡人不須負擔任何被盜刷費用。 （圖：shutterstock，僅示意） 延伸閱讀 上半年「信用卡盜刷」金額近 17 億！誤做 3 件事…恐讓你損失財產、個資外洩

【美股新聞】Google 要在 AI 生成假圖上打標！這會改變你判斷網路真假的方法嗎？

Google 在周三表示，將在其 AI 模型生成的圖像中嵌入一種稱為標記（markup）的信息，以警告人們這些圖像最初是由電腦創建的。 圖像內部的數據對人眼是不可見的，但軟件（如 Google 搜索）可以讀取它，並顯示警告標籤給用戶。Google 還將提供有關其搜索結果中所有圖像的額外信息，以幫助防止欺騙行為，包括圖像首次上傳到搜索引擎的時間以及是否被新聞網站引用過。 Google 提供的一個示例警告是：「圖像自標記為 AI 生成」。 這一舉措是迄今為止大型技術公司最重要的一項努力，旨在標記和分類所謂生成式 AI 的輸出。官員和技術工作者警告稱，這種技術生成逼真的圖像或流暢的文本，可能會幫助垃圾郵件發送者、詐騙者和宣傳者欺騙人們。 例如，最近在 Midjourney 應用程序上生成的教宗方濟各穿著時尚冬季外套的圖像在網絡上瘋傳，並讓一些人以為它是真實的。 AI 行業面臨的一個問題是沒有可靠的方法來確定生成的圖像。雖然通常有一些線索，例如畫得不好的手，但沒有一種明確的方式來區分哪些圖像是由電腦生成的，哪些是由人手繪或拍攝的。 Google 的方法是在 AI 系統生成圖像時對其進行標記，而不是後來嘗試確定它們是否真實。Google 表示 Shutterstock 和 Midjourney 將支持這種新的標記方法。Google 的開發人員文檔說，標記可以將圖像分類為訓練算法媒體（由 AI 模型生成的圖像）、部分由 AI 模型製作的合成圖像，或由電腦生成但不基於訓練數據的算法媒體。 Google 在週三舉行了年度開發者大會，宣布推出一款售價 1,799 美元的可折疊手機，並為其他 Google 產品增加了額外的 AI 功能，包括圖像生成器。 延伸閱讀: 1.【美股技術分析】Google 廣告業務具韌性，雲端業務首度由虧轉盈！在 ChatGPT 的威脅下，Google 能否衝破 110 美元關鍵頸線？ 2.【美股新聞】Google 要求一些員工在辦公室縮小規模時，共享辦公桌 (2023.02.23) 3.【美股新聞】前 Google 員工的 AI 聊天機器人初創公司在 Andreessen Horowitz 的資助下估值達 10 億美元。(2023.3.24)

疫情帶動無接觸支付爆發，但信用卡盜刷風險更高？電子錢包自保 5 招你一定要會

【我們想讓你知道】 行動支付也就是將智慧型手機、智慧手錶綁定信用卡，消費時使用行動支付付款，不僅能享刷卡回饋優惠，還可以減少付現找零的麻煩。然而，多元支付雖然為生活帶來便利性，也大幅提升被盜刷的風險，萬一發現卡片被盜用，一定要立即通知發卡銀行，降低損失！ 文 / Money錢 行動支付多元普及，只要手機綁定信用卡就能付款，享受「無接觸支付」便利的同時，也應避免被盜刷，本文提供5 個值得參考的方法，提高刷卡消費的安全性。 後疫情時代來臨，數位化消費成為趨勢 也就是將智慧型手機、智慧手錶綁定信用卡，消費時使用行動支付付款，不僅能享刷卡回饋優惠，還可以減少付現找零的麻煩。然而，多元支付雖然為生活帶來便利性，也大幅提升被盜刷的風險。想避免信用卡被盜刷，除了不將信用卡借給他人使用，也別隨意洩露信用卡資訊。以下提供 5 個安心使用信用卡的方法，萬一發現卡片被盜用，一定要立即通知發卡銀行，降低損失。 撇步 1：設定即時刷卡通知，小額盜刷秒現形 一般而言，使用信用卡消費會立即收到簡訊或 Email 通知，但有部分信用卡公司單筆刷付須滿 3,000 元才會發送簡訊，一旦刷卡金額未達門檻，持卡人就不會收到通知，便容易成為不肖人士的下手目標。 除了簡訊、Email 的刷付通知，消費者也能設定網銀 App、信用卡官方 Line 等推播通知，多數網銀 App 與 Line 提供刷付單筆超過 1 元的通知服務，建議開通推播功能，更能降低小額盜刷的機率。 撇步 2：每月核對帳單明細，揪出不明刷卡紀錄 有些不肖人士會以小額消費盜刷信用卡，測試該卡是否仍在有效期間，用戶如果沒有設定即時刷付的推播通知，或定期檢視消費明細，恐怕就淪為歹徒的提款機，萬一卡片資料流通到國外，將提升查辦的困難度。 平常沒有多餘時間檢視刷卡紀錄的人，至少在每月收到信用卡帳單後，應該仔細核對每一筆消費明細，一旦發現有不明商店的刷付紀錄，或多筆未知款項等異狀，建議在繳卡費前先聯繫發卡銀行，辦理掛失停卡，及時搶救荷包。 撇步 3：定期更換密碼，避免一碼萬用 不肖人士利用多數人不經常更換密碼、使用簡易密碼的習慣，竊取被害人個資後，隨機在行動支付 App 輸入常見的「1234」、「123456」，或出生年月日等懶人密碼，成功破解後，肆意盜刷被害人的信用卡。 除了別再將生日、手機號碼，甚至是身分證字號設為信用卡密碼外，建議養成定期更換密碼的習慣，如果有多張信用卡，盡量不要都設定同組密碼，避免容易被破解，增加被盜刷的機率。 撇步 4：不下載不明 App，以防資訊被竊取 有些間諜軟體會偽裝成一般 App，在 Google Pay、AppStore 上架提供用戶下載，藉由不斷地更新技術，破解官方應用程式的途徑，竊取用戶個資、電話聯絡人等相關資訊，還會設定每月自動扣款來訂閱該款 App，甚至在其他消費通路盜刷信用卡。 為避免手機被植入惡意系統，建議下載 App 前參考使用者評論，並挑選較有信譽的軟體開發商提供的 App，此外，不要隨意點擊網頁提供的 App 載點，以免手機感染病毒，如果已安裝惡意 App，務必立即移除，並留意信用卡是否有被盜刷的紀錄。 撇步 5：不要為了方便，在電商綁定信用卡 網購使用手機支付相當便利，有些人也會在常用的電商平台綁定信用卡，結帳時只要選擇常用卡片就能完成付款，雖然各家電商平台宣稱會妥善保密用戶個資，卻難防不肖人士入侵資安系統，因此綁定信用卡仍有風險。 一旦收到自稱是電商平台的客服電話，要求重新輸入轉帳資訊、更改密碼等，都應先向官方再確認，並選擇使用動態密碼 OTP（ One Time Password，又稱一次性密碼）的電商平台，付款時系統會自動發送 1 組密碼到手機，做為單次付款的憑證，加強交易保障。 本文由 Money錢 170 期 授權轉載 （圖：shutterstock，僅示意 / 責任編輯：yun）

普發現金倒數計時！登記僅限官網1處　詐騙集團蠢動中：拆解4大QA騙局、別讓「過度自信」成為受害盲點

普發現金1萬元尚未發放，但坊間已出現詐團藉此進行金融詐騙。據刑事局調查，有民眾收到「普發現金入帳通知」，一點連結就秒被盜刷5萬；也有人遇上假刑警稱「身分被冒用領走普發現金」，要求配合偵辦轉帳，結果被騙走51萬元。數發部11/1提醒：所有訊息僅以官網為準，登記作業只在官網進行，請認明https://10000.gov.tw。 針對普發現金的提領規範與防詐機制，數發部說明，此次由行政院各部會分工：主政部會為財政部；金管會與交通部分別負責銀行與郵局的現金提領；系統建置由數發部負責；防詐由內政部與數發部共同負責。提領年齡等規定由財政部制定並建置至平台，提醒民眾一切資訊以官網公告為準，所有登記亦僅限官網。 如果你收到以下訊息，肯定是詐騙： Q：以「中獎、補助或退稅」為由，要求先繳保證金或手續費？ A：不需要！相關費用由國庫支應，民眾無須繳任何保證金或手續費。 Q：自稱公家機關來電，要你協助處理領取普發現金？ A：切勿撥打或回撥對方提供的電話查證。請自行上網查詢該機關電話，或撥165反詐騙、110請警方協助。 Q：檢警稱你帳戶有問題，會造成無法領、盜領或誤領現金？ A：請撥165或110查證，不會違反「偵查不公開」。若對方以此為由限制求證，你極可能遭遇詐欺，請立即報警或向他人求助。 Q：要求依電話指示操作ATM或網銀以領取普發現金？ A：不用！任何公務員或銀行人員都不會以電話要求此類操作。 別以為自己不會被騙。《騙局：為什麼聰明人容易上當？》提醒，詐騙無所不在：從網路交易、金融事件到旅遊與彩券，人人可能成為目標。騙子像演員兼直覺敏銳的心理學家，鎖定你的心理弱點量身打造劇本。納斯達克前主席曾因「龐氏騙局」付出650億美元慘痛代價，顯示只要是人就有弱點，過度自信反成最大盲點。 想理解騙局如何一步步讓人陷入？可從詐騙8大策略切入，對照自身容易中招的心理機制與典型情境。延伸閱讀與真實案例可參考贈書序號專區，從更多實驗與故事學會建立「求證—延遲—冷靜」的自保流程。 最後提醒：普發現金一切訊息與登記僅限官網https://10000.gov.tw。行政院已成立普發現金打詐小組，跨部會每日巡查網域與社群，一旦發現偽冒網站，將即刻通報下架、停止解析，以避免民眾誤用。守住理智與流程，保護你的錢包與信任感。