本会动态

文章详情页
CSM:接获投报支付网络诈骗.电子钱包也有潜在风险
发布时间:2019-10-14 16:45:12来源:新2-新2备用-新2网址点击:20

  (八打灵再也3日讯)随着无现金付费方式如扣账卡和信用卡如雨后春笋般地出现,如今“电子钱包”(e-wallet)也迅速走在发展趋势的前沿,消费者只需通过手机充值付费,简单方便,不过也不要忽略“无现金”的潜在风险。

  根据英文《星报》报道,大马网络安全机构(CSM)首席执行员拿督阿米鲁丁说,随着越来越多人开始使用在线支付平台,不难发现支付网络和数据盗窃的欺诈事件也逐步增加。

  去年接获2宗投诉

  他指出,该机构于去年接获2宗关于电子钱包的投诉案件,其中是涉及欺诈性交易和电子钱包账户受到损害。

  他叙述,在第一起事件中,受害者付费购买“比特币电子钱包”(e-wallet bitcoins),但卖方在出示交易证明后,受害者称没有收到对方所支付的款项。

  据了解,比特币是有如电子邮件的电子现金,交易双方需要类似电子信箱的“比特币地址”。与收发电子邮件的方式一样,汇款方式是通过电脑或智能手机,并从收款的地址进行支付。

  阿米鲁丁说,当受害者意识到账户被盗,余额已减少,另一个电子钱包账户又遭到骇客入侵。

  他指出,经过调查发现,有关资金是在未经用户授权下,转移到可疑的电子钱包地址。

  他指出,除此之外,用户可能会面临的其他诈骗和风险危机,包括骇客入侵、遭犯罪分子使用恶意软件(malware)入侵盗用设备和敏感数据、用户被诱骗泄露密码或掉入网钓攻击(Phishing attacks)。

  

  网钓是常见欺诈手法

  据了解,网钓是常见的欺诈手法,骇客先是假扮有权威信誉的单位发送电邮,误导公司员工点击电邮里面的链接,接着伺机安装特洛伊木马程序或间谍软件。

  阿米鲁丁说,一些骇客还会使用“勒索软件”(ransomware)远程封锁受害者使用该设备,并要求他们缴纳赎金以夺回设备使用权。

  勿用公共WiFi进行电子交易

  他表示,使用公共WiFi也潜在将个人资料泄漏给网络犯罪分子的风险,因此,用户应该要避免使用公共电脑和网络进行电子交易。

  “此外,所存在的明显风险,例如:如果你丢失了手机,其又没有被托管在网络服务上,你也可能会丢失电子钱包;如果手机电池耗尽,用户也将暂时无法使用电子钱包。”

  他说,数据安全和保密应该是金融机构所考量的优先事项。持续投资于人们、系统和流程将确保客户的财务状况具备安全性和受到保密。

  他说,大马网络安全机构鼓励并邀请所有电子支付或电子钱包商家和开发商与该机构合作,以提高安全性并确保国家财富受到保护及推动经济增长。

  电子钱包渗透率占11%

  根据《星报》,截至目前,无现金交易占我国总支付额20%左右,而在大马市场的电子钱包尚处于起步阶段,渗透率占11%。

  在2017年,智能手机用户渗透率已占70%。

  在同年,拥有手机银行账户已达1150万个;2018年时,移动设备渗透率达到135.5%。从2016年至2018年,非银行电子货币发行人数量从22增加至44。

  阿米鲁丁说,该机构预见电子钱包是一种日益增长的趋势,其不仅改变消费者如何相互转移资金,而且还改变他们在线或下线后支付产品和服务的方式。

  他指出,众所周知,若将现金交易与电子支付的有效性相比,前者成本高昂。

  阿米鲁丁说,随着移动设备高度普及化,马来西亚已经准备好过渡至无现金社会。