| OTP網釣 | OTP竊取 | 網釣 | 信用卡盜刷 | 盜刷網釣

【面對OTP盜刷網釣威脅,支付與電商產業應對策略】強化交易身分驗證與裝置指紋機制,並建立AI/ML詐欺模型

隨著OTP盜刷與網路釣魚攻擊的技術與規模不斷擴張,支付與電商產業作為首當其衝的防守方,應採多層次安全策略來積極應對,例如,減少對OTP的依賴、採用新型身分驗證機制,並強化裝置指紋識別技術,例如整合時區、GPU、IP位址等環境與硬體綁定資訊,以及建立AI/ML詐欺偵測模型,以更早發現可疑行為並及時應對

2025-06-12

| PhaaS | OTP網釣 | OTP竊取 | 網釣 | 信用卡盜刷 | 盜刷網釣

【OTP盜刷網釣現況大公開2】2025中國信用卡盜刷網釣即服務百家爭鳴,甚至公然在即時通訊軟體頻道打廣告與教人盜刷

隨著網釣即服務(PhaaS)平臺的擴張,正助長信用卡盜刷網釣攻擊的犯罪規模,例如,中國信用卡黑市如今已有1百多個網路釣魚犯罪服務,數量較兩年前倍增,其功能上也日益強大,多數都已提供即時網釣的犯罪技術,也內建多種規避資安偵測的能力,而且這些不肖份子還在微信與Telegram頻道來宣傳網路犯罪服務

2025-06-12

| OTP網釣 | OTP竊取 | 網釣 | 信用卡盜刷 | 盜刷網釣 | AiTM | PhaaS

【OTP盜刷網釣現況大公開1】即時網釣手法已經氾濫,AiTM中間人攻擊技術助長此類威脅

信用卡盜刷的網釣攻擊手法不斷演進,今年上半一場資安攻擊型研討會,有企業藍隊專家特別剖析這類威脅背後的生態,指出攻擊早已轉變為能即時竊取OTP的「同步魚」手法,是支付與電商業者必需掌握的威脅態勢

2025-06-12

| 信用卡盜刷 | AI | 玉山銀行 | 封面故事

【玉山AI實例1】0.1秒揪出信用卡盜刷行為,一年擋下上億元損失

用刷卡歷史資料訓練出信用卡盜刷偵測模型,這套模型在2019年正式上線,當時可在1秒內回傳推論預測結果,幾經改良後更讓模型在0.1秒內,就能回傳盜刷風險

2021-08-18

| 信用卡 | 暗網 | 金融詐欺 | 信用卡盜刷

全球有2300萬筆信用卡號流向暗網

駭客駭入許多大型企業與實體店面的網路資料庫,竊取數千萬張的信用卡資料,並在暗網販售,且其中將近2/3筆是由美國發出。

2019-07-26

| 7pay | 身分盜用 | 密碼重設 | 信用卡盜刷 | 支付

密碼重設功能不嚴謹,缺乏驗證,日本7Pay用戶遭竄改密碼並盜刷

7月第一天才剛推出7pay的日本7-Eleven,隔日就被民眾爆出自己的7Pay密碼遭人竄改,導致App綁定的信用卡遭人盜刷的問題,而日本網路上也有研究員指出,該系統的密碼重設與身分驗證機制不夠嚴謹。

2019-07-07

| DDoS | CLDAP | 飯店業 | 信用卡盜刷 | IT周報

資安一周[0415-0421]:洲際酒店集團PoS系統遭惡意軟體感染,消費者個資恐外洩

全球最大飯店集團洲際酒店集團在官網證實,全美有1,175家酒店PoS系統遭惡意程式感染,竊取消費者信用卡資料

2017-04-21

| Samsung Pay | 信用卡盜刷 | 黑帽駭客年會

安全專家展示攔截Samsung Pay交易代碼進行遠端信用卡盜刷

研究人員在上周黑帽駭客年會上展示,利用攔截裝置及社交工程,攔截Samsung Pay用戶交易時由系統傳送到手機端的交易代碼,再將代碼下載到信用卡詐欺裝置,便能在店家或自動販賣機進行遠端盜刷。

2016-08-08