網購安全自己把關 [zt]

去年，全球共有9200萬人用信用卡、銷帳卡或者PayPal等在線付款工具在網路上購物，另有數百萬人透過網路，從銀行賬戶匯款或轉帳，在網路世界進行資金流動愈來愈普遍，網路詐欺風險無孔不入，善用科技常識和軟體工具才能力求安全。

消費者網路購物採用不同付款工具，所潛藏的風險各不相同，防範及因應之道隨之而異。

一、信用卡（credit card）

多數消費者上網購物刷用信用卡，多年下來，時不時聽說詐欺份子將病毐等所謂的惡意軟體（malware）散布到個人計算機，趁著使用者鍵入個人數據時予以竊取，或者透過「網路釣魚」（phishing）法誘拐上網人士到指定網站鍵入個人數據，而後盜用。

網路詐欺手法無奇不有，如果懂得遵守一些基本原則，上當受騙的機率便大為降低。

l進入購物網站時，提高警覺查看是否有系統安全供貨商的標誌，若有這類廠商把關，網路安全性相對提升。知名供貨商各有企業標誌，例如VeriSign採用紅圈中打黑勾的標誌、McAfee以紅色粗體字標示企業名稱。看到標誌后，務必用滑鼠點選，看看能否進入安全供貨商網頁，以免安全標誌作假。

l務求在購物網址前端出現「https」，而不只是「http」，多一個「s」表示站內所有電子交易經加密處理。這裡的s是指SSL（Secure Sockets Layer），是一種安全加密機制；網站有SSL加密除了在網址前端出現https，有時也會出現黃色掛鎖標誌（多半位於右下角）。有SSL機制，安全性倍增。

l避免進入沒什麼知名度甚至口碑差的網站，例如傳送到電郵信箱垃圾夾（spam）內的信件，發信者網站最好別去。

l有些不良網站知道愈來愈多消費者懂得用https分析安全性，紛紛跟進加密處理，吸引消費者上門后再痛宰一番。因此，除了查看https，還要進一步觀察網址欄或者企業名稱是否帶有綠色，最近各知名瀏覽器新版本都多少採用綠色，表示備有深層加密機制extended validation SSL certificate，沒有網路釣魚風險，進入一些大型知名零售業或銀行網站，通常都看得到代表深層加密的綠色文字或符號，例如花旗（Citibank）、大通（Chase）網站，登入（log on）處便採用綠底色。

l如果病毐之類的惡意軟體入侵計算機，造訪的網站就算有加密機制也無法擔保安全；惡意軟體有通天本事捕捉曾在計算機屏幕出現過的影像或輸入數據，而後傳送給黑客，為求因應，應使用安全軟體，並時時安裝所用軟體的更新版內容；此外，也可考慮使用密碼管理軟體，將登入網站時所提供的個人信息存放在計算機加密區內，再將敏感信息傳送到網站，由加密區傳送信息到網站的過程不需要經過打字。

所幸，持卡人一旦碰到信用卡未經授權被盜用，可受法律保護。依照the Truth In Lending Act，持卡人對信用卡未授權使用所必須承擔的責任最多只有50元，如果盜用情況發生在在線刷卡，持卡人完全不必負責。

l除了依賴安全加密的高科技，想防止信用卡號碼等個人信息被盜用，更直接有效的方式是善用「一次性信用卡號碼」（one time credit card number）；全美各大發卡銀行都提供這類軟體服務，持卡人只要到發卡銀行網站登記、開立一次性信用卡賬戶，便能取得單次刷用的卡號和金額上限。以花旗為例，服務名為「Virtual Account Number」（虛擬賬戶號碼），只需鍵入信用卡使用者名稱和密碼開戶，便可取得一個只限定在某網站使用的隨機號碼，購物時鍵入該號碼即可，完全不用提供卡號等等敏感信息。

二、銷帳卡（debit card）

用銷帳卡進行在線購物風險最大，一旦個人信息被盜用，銀行賬戶里的錢立刻不翼而飛。如果在可疑交易發生二天內舉報，持卡人最多只需要負擔50元，發生在在線購物狀態下則完全不用負擔，萬一在銀行寄送明細后60天內才舉報，負擔金額增至500元（在線購物狀態下的責任依舊掛零）。

三、專業在線付款工具

Pay Pal、Google Checkout以及BillMeLater都屬於專業在線付款工具，其共同點是，消費者只要向特定機構提供敏感的個人信息、以便開戶，開戶后，每次到不同網站購物，只要點選開戶的機構名稱、提供該戶頭信息即可，不需要處處填寫信用卡號等等敏感信息。

例如「Pay Me Later」，由14 Commerce經營，消費者先到該網站開戶，之後便可到任何一家與該公司合作的網站購物，購物時填入社會安全碼后四碼、出生年月日兩項數據即可，大約等4秒鐘，14公司迅速決定是否核准該筆消費，一經獲准，消費者將透過傳統或電子郵件收到賬單，而後開支票或轉帳付費。

Google Checkout的運作模式也相似，開戶后，只要到與該服務合作的網站購物，結帳時便可點選Google Checkout，鍵入Google使用者名稱和密碼即完成付費。

在線購物安全把關方式多多，萬一還是不幸被詐欺份子陷害，務必儘快舉報。受害程度深淺完全取決於自己。