Visa如何參與反網路釣魚行動

「網路釣魚」人士也許很聰明,但總會「聰明反被聰明誤」!

Visa採取的行動

「網路釣魚」詐騙不但包含偽造及偷竊等非法行為,也嚴重影響消費者對於線上購物、網路銀行交易的看法。作為支付產業的領導者,Visa相當重視這個問題,不但著手進行根除「網路釣魚」非法網站,也保護消費者避免收到這類詐騙郵件。 
 
當「網路釣魚」詐欺事件首次出現時,Visa會在第一時間採取以下措施:

  • 率先與第三單位廠商展開品牌保護的行動,並研發「網路釣魚偵測科技」。
  • 組成內部網路小組,偵測並關閉非法網路使用者。
  • 建立電子郵件信箱phishing@visa.com,專門處理「網路釣魚」詐騙問題 。
  • 與反詐欺的產業領導者結盟,共同監看Visa品牌,以偵測「網路釣魚」活動。
  • 展開地區性「網路釣魚詐騙」的消費者教育及活動。

隨著「網路釣魚」事件頻傳, Visa也積極擴展所設立的防禦網,除了每天二十四小時、一周七天,全年無休的保護消費者,並與第三單位合作,加強網路監看和網站關閉技術。Visa持續監控網路詐騙事件,,並正在評估以下項目:

  • 警告/監察服務
  • 反詐騙/寄件者身分驗驗
  • 電子郵件安全
  • 網站驗證
  • 認證方案
  • 防止非法窺看的系統安全防護工具

重要合作夥伴

Visa與業界夥伴及執法單位密切合作,積極抵禦「網路釣魚」的侵害。當Visa發現電子郵件詐騙及非法網站時,Visa專家會立即評估該郵件 、網站資料,確定郵件及網站來源後,將主動聯絡網站建立者及網路服務供應商,要求他們立即關閉該非法網站。整個關閉工作大約在兩個小時內可以完成,不同的網域位置也許會略有差異。 
 
除此之外,Visa也是「反網路釣魚工作小組」, (Anti-Phising Working Group, APWG)的夥伴及贊助者,這是一個全球性的產業聯盟,針對網路釣魚議題、解決方案及測試、以及網釣入侵管道搜尋,讓業界進行保密性的討論。 
 
此外,Visa也與安全防護網的領導廠商—WholeSecurity合作,共同推出全球第一個反網路釣魚服務 - 「回報網釣防護網」 - (Phish Report Network) ,這個防護網的目的是讓資料遭受盜用的企業,能在最短的時間內,安全地回報該詐欺網站回中央資料庫。
 
凡是加入「回報網釣防護網」的企業,皆能從資料庫搜尋或更新通知中得知最新的非法網站,因此企業能立即採取行動,預防他們的客戶遭受非法網站的威脅,知名品牌如 Microsoft、eBay和Paypal皆使用這項服務。