网络犯罪分子如何窃取信用卡信息

由于电商和线上交易呈指数式增长，网络安全从未像现在这样至关重要。黑客尽管试图以各式方法侵犯用户隐私，但于其而言窃取信用卡信息更为诱人。信用卡被盗不仅会导致财产受损，而且对个人信息和隐私也会产生影响。在网络中，有效防止信用卡被盗以及信息泄露关尤为重要。

黑客可以通过各种方式窃取信用卡和借记卡信息，包括在线和离线方式。

网络钓鱼是指黑客试图通过冒充可信来源（伪装成真实的人、系统或者企业）窃取有价值的信息。网络钓鱼有几种不同的形式，包括电话、假网站和广告邮件。

例如，黑客可能会冒充发卡银行或金融机构，打电话通知用户需要个人信息进行信用卡验证，甚至一开始就要求用户提供信用卡号码。另外，这些人会冒充零售商发送钓鱼邮件，例如发送折扣优惠或免费领取赠品等信息，骗取用户的账户信息。

如何预防：防止钓鱼网站诈骗的最好方法，无论是通过电子邮件、电话还是短信，都不要提供任何个人或信用卡信息。另外，建议直接访问零售商的官方网站进行交易，以确保能够控制所有的信息。

小心下载的软件暗含恶意软件和间谍软件。一旦不慎下载了恶意软件或间谍软件，黑客就会获取存储在电脑上的个人信息，包括信用卡信息和其他细节。恶意软件甚至可能包括键盘记录器，用于记录用户的击键或浏览器历史，然后将这些信息发送给黑客。

如何预防：避免下载附件，除非它们来自可信来源，并对下载和安装在设备上的程序保持警惕。此外，安装并使用防病毒软件，在恶意软件感染计算机之前将其捕获。

信用卡盗刷是犯罪分子用来窃取个人信息的一种流行的离线方式，在一定程度上也会导致身份信息被盗。自动取款机、加油泵等设备上的读卡器都可以被篡改，用以安装盗刷装置。这些读卡器会收集、传递支付信息，犯罪分子会根据这些信息克隆信用卡。

如何预防：在使用户外信用卡读卡器之前，检查它们是否存在被篡改的迹象。

RFID盗刷是指使用无线射频识别技术，直接从银行卡、智能手机、平板电脑上截取基于RFID芯片的信用卡、借记卡和身份证信息。此技术使用支持近场通信的设备从卡或设备的RFID芯片中记录未加密数据，以窃取卡的详细信息，如号码、过期日期和持卡人姓名。

如何预防：确保金融机构有足够的保护措施，例如加密措施。

“肩窥”（Shoulder Surfing）也是一种常见盗刷形式，简单来说，是从受害者的肩膀上偷看以获取密码或其他敏感数据。“肩窥”也有其他形式，例如，在双筒望远镜或昂贵的拍摄设备的帮助下，犯罪分子可以从相当远的距离窃取密码和其他数据。

如何预防：用文件、身体或用手捂住键盘进行遮挡。

以往听到的大规模数据泄露，在近几年已经变得相当普遍。随着网上存储的数据量增加，数据泄露成为了黑客窃取信用卡、财务和其他种类的个人信息的另一途径。根据Statista的数据，2019年美国的1473起数据泄露导致近1.65亿条个人信息曝光，这一趋势在2020年没有放缓的迹象。

如何预防：使用虚拟信用卡，虚拟信用卡在结账时不会显示信用卡信息。如果不幸成为数据泄露的受害者，首先应该冻结信用卡，设置欺诈提醒，并更换卡片。同时，获取一份信用报告副本，对可疑的信用卡活动保持警惕。

在连接公共Wi-Fi网络时如果需要输入敏感信息，那可能会带来一些风险。虽然机场或酒店的Wi-Fi很方便，但应采取预防措施，以防止信用卡丢失带来信息泄露。此外，如果有“免费公共Wi-Fi”出现在您的设备上，可能是黑客在附近的智能手机或笔记本电脑上设置的，其目的是试图让毫无戒心的用户登录，以便够窃取个人信息。

如何预防：不要使用公共Wi-Fi处理敏感业务。如果需要访问这些网络，请使用VPN。否则，请使用受信任的认证接入点和服务集标识符，或使用无线蜂窝数据连接。

犯罪分子可能在丢掉的垃圾中找出信用卡账单、账户信息甚至更多可以利用的东西。

如何预防：选择电子邮件接收信用卡账单。如果收到纸质账单，建议使用后将其撕碎。

启动信用监测和身份安全服务。使用了身份盗窃服务监视器，它会发布信用卡的最新动态，还可以警示用户不要参与欺诈性活动。