Symantec：駭客透過捐款來驗證所駭信用卡可用性

資安業者賽門鐵克（Symantec）上周表示，過去駭客都在網路商店上購買小額款項的商品來檢驗所偷來的信用卡是否可用，但近來駭客開始轉向透過慈善事業捐款來驗證此事。

賽門鐵克安全回應中心研究人員Yazan Gable表示，在全球信用卡市場中，有一些偷來的信用卡資訊在交易中，而不論是買家或賣家都必須要知道這些偷來的信用卡是否可用，但他們在驗證過程中又不能冒著被發現或懷疑是失竊的信用卡風險，因此，他們轉向一種新的方式─向慈善機構捐款。

他們利用這些偷來的信用卡向不同的慈善機構捐款，透過捐款的有效性來判斷這些信用卡是否可用。

賽門鐵克分析慈善機構會被駭客利用的原因，包括銀行的信用卡使用行為監測較少涵蓋慈善機構捐款，而且透過信用卡向合法慈善機構的捐款通常不是每日交易，因此較不容易被逮到，也讓此種方式成為一種風潮。此外，用來測試信用卡可用性的捐款金額多半不會超過10美元。

根據PCWorld報導紅十字會關於這類欺詐捐款的金額，上個月紅十字會因此退還了700筆捐款，總計約7000美元的款項，這對紅十字會一年所收到數十億美元的捐款而言比例甚低，不過該機構表示他們仍派人負責處理詐欺捐款，以防止類似情事發生。