在新西兰
网1月19日报道 援引nzherald消息 近日,一网络犯罪集团使用大量的失窃信用卡通过上网捐款的方式“检测”还有多少卡能够正常使用。目前,已有两家新西兰慈善机构“中招”。 周五上午,网监部门NetSafe贴出
 |
网1月19日报道 援引nzherald消息 近日,一网络犯罪集团使用大量的失窃信用卡通过上网捐款的方式“检测”还有多少卡能够正常使用。目前,已有两家新西兰慈善机构“中招”。
周五上午,网监部门NetSafe贴出了警示,告诫各慈善机构需随时留意网上捐款渠道的异常。中招的两家慈善机构名字均未被公布。
据悉,第一次攻击中,黑客为测试盗来的信用卡哪些还能使用,反复提交了50,000次以上捐款申请。其中,2000次显示捐款成功。为了退掉这些款项,慈善机构把客户资料整理提交了给有关人员,世界各地的卡主更是纷纷打电话给慈善机构询问他们的信用卡为何被消费。
而在昨天发生的第二次“攻击”中,黑客则提交了11,000份申请,其中250次显示捐款成功。
据悉,这两起事件都可以追溯到一个巴西的IP地址,目标均是有网上付款渠道的慈善机构。NetSafe呼吁有相似付款渠道的企业都应加强网站安全并与银行密切交流,以防被骗。
NetSafe项目经理Chris Hails表示,网上付款商家都对信用卡欺诈很头痛。
“美国安全公司PhishLabs在去年11月曾向慈善机构发出过警告,说他们的网站已被黑客盯上了。这些犯罪者觉得较小型企业的网络防火墙较为薄弱,更加容易攻破。”
“受影响的企业都需要大量的人力物力整理残局,而且都面临着利益损失。”
据NetSafe数据显示2014年发生了超过8000起攻击事件。其中包括一系列的网络安全事件,如钓鱼网站或者恶意软件。
Hails先生表示,企业应该监控每一笔到账的付款,以防被骗。
“一系列小金额捐款通常都非常可疑。真正捐款的人往往捐的是$20,而不是$4.73。”
关于企业网络安全方面,NetSafe给出以下意见:
- 与你的银行进行密切的交流,了解该银行的付款系统如何能防止线上诈骗。
- 与你的网站开发者,IT工作人员或相关安全人士密切沟通,了解如何保护公司网站。
- 在你的线上申请表上使用CAPTCHA或者要求用户注册后才能捐款。
- 利用IP地址限制交易次数,对来自高危国家的付款提高警惕。
- 考虑在你的网站上实行流量控制。
*如果你的网站被诈骗集团“盯上”,请与你的开户银行沟通。也可以拨打NetSafe免费热线0508 NETSAFE或在www.theorb.org.nz上寻求帮助。