擊敗黑色星期五騙子：從假付款處理器處保護您的網購安全

他們在您購物時會看到您，他們會在您單擊“付款”時（即網絡犯罪分子）知道。隨著“黑色星期五”和“網絡星期一”交易的氾濫，惡意行為者有很多機會利用用戶爭相購買給親朋好友的禮物。根據Ars Technica的說法，小偷已經設計出一種新的方法來竊取在線購物者的支付卡數據，以防假期購物旺季。

那麼，什麼使該特殊騙局與其他信用卡和借記卡騙局不同？許多電子商務站點將選擇將支付卡費用轉移到第三方支付服務平台或PSP。但是，網絡罪犯已經開發出與合法PSP非常相似的偽造支付服務平台。網絡犯罪分子沒有用在用戶輸入信息後就掠過信息的惡意軟件感染商戶的結帳頁面，而是通過添加一行或兩行代碼來感染商戶站點，從而在購買時將用戶重定向到偽造的PSP。

圖片由Ares Technica提供。

是什麼使這個騙局如此隱秘？除了將合法的付款處理站點替換為欺詐性的支付站點之外，網絡罪犯還密切模仿真實的電子銀行頁面的特徵，以進一步誘騙用戶以為他們認為自己的購買是安全的。例如，一旦用戶完成所有字段的偽造付款處理頁面，便會檢查所有字段，或者如果該字段無效，則會通知用戶。偽造的PSP收集數據後，會將毫無戒心的用戶重定向到合法的PSP，並在成功竊取受害者的信息後包括購買金額。

支付服務平台在電子商務世界中很普遍，特別是對於那些沒有資源來加固其服務器以抵抗複雜攻擊的小型網站。結果，用戶需要對這些惡意方案保持高度警惕。請查看以下提示，以幫助防止您的數據被網絡罪犯掠奪。

警惕可疑活動。在用戶的信息已經被接受之後，這種特殊的騙局會將用戶從偽造的PSP重定向回合法的付款站點。如果多次要求您提供個人或財務數據，則該網站可能已感染了惡意代碼。
查看您的帳戶。請務必查看您的信用卡和銀行對帳單，並儘快報告任何可疑活動。
放置欺詐警報。如果您懷疑自己的數據可能已遭到破壞，請在您的信用上設置欺詐警報。這不僅可以確保對任何新的或最近的請求進行審查，還可以讓您擁有信用報告的額外副本，以便檢查可疑活動。
使用全面的安全解決方案。借助McAfee Total Protection等全面的安全解決方案，保護自己免受網絡犯罪分子的侵害，該解決方案可以幫助您防禦惡意軟件，網絡釣魚和其他威脅。

資料來源:https://www.mcafee.com/blogs/consumer/consumer-threat-notices/fake-payment-processors-scam/