根据日本信用协会最新数据，2024 年信用卡盗刷被害额达 555 亿日圆，创下历史新高。这项数字较前年增加 23.9 亿日圆，5 年内更急增近 2 倍。当中超过 9 成被害来自卡号窃取，许多受害者手上仍持有信用卡，却在不知不觉中被盗刷。

一名 60 多岁女性接到信用卡公司来电询问：「您是否一次购买 23 个名牌包？」她完全没有购买纪录，金额超过 100 万日圆。公司立即为她止付。另一位受害者则被告知购买 15 万日圆左右的廉价零食，同样完全没有印象。这些案例显示，盗刷往往涉及大量或高额的陌生交易。

有受害者回想，前阵子为购买女儿想要的杂志旧刊，在某个网站输入信用卡资料。该商品仅售 500 日圆左右，但多次尝试结帐都失败并出现错误讯息。她甚至换另一张卡尝试，仍无法成功。结果这两张卡的资料在输入过程中被窃取，随后遭到盗刷。她推测正是因在该可疑网站反覆输入卡号、有效期限与安全码，才导致资料外泄。

卡号窃取成主要手法

过去盗刷多涉及伪造卡片，如今犯罪集团认为窃取资料成本更低、效率更高。信用卡盗刷的主要手法是卡号窃取，只需卡号与安全码（CVV）两项资料，在许多网站即可完成交易。有些网站甚至只需卡号与有效期限就能进行盗刷。

除网路钓鱼或恶意网站外，日常生活中也存在风险。例如在电车内或购物时将卡片拿出来查看号码的行为，可能被周遭不肖人士窥视。同时无接触窃取已成实际威胁，在电车或电梯等拥挤场所，犯罪者使用手掌大小的装置，只要距离卡片 5 厘米以内，就能窃取卡号与有效期限。

AI 生成卡号成新威胁

更令人震惊的是，即使信用卡完全不拿出来使用、仅持有也可能有风险。因为信用卡号码有一定规则性，犯罪集团可利用 AI 大量生成可能的卡号组合，然后在本人验证较松散的购物网站逐一测试。一旦命中有效卡号就能开始盗刷。这意味卡片放在银包不动，也可能在不知情下成为目标。

日本政府已加强防范措施，经济产业省召开信用卡诈骗对策会议，要求电子商务会员商店在 2024 财年年底前引入防呆系统，在涉嫌盗刷时向持卡人发送只能使用一次的密码，进行本人身分验证；同时 2025 年 4 月起，日本实体店舖信用卡支付将废除 PIN 码跳过功能，强制输入 4 位数密码。

为防范这些风险，专家建议以下措施：

尽量只在常使用的可靠购物网站进行信用卡支付。

遇到可疑网站时避免使用信用卡，改用其他支付方式（如虚拟卡或代收）。

每月定期检查信用卡帐单，及早发现异常交易。

针对非接触式窃取风险，可购买防无接触窃取卡套或屏蔽卡夹，将信用卡放入其中，较能有效阻挡无线窃取。

资安快报

图档来源 : 123rf.com