icon并不是唯一一个保存你的付款细节的以下是网上购物时如何保护你的银行账户

　　最近几周，在线零售巨头The Iconic证实其部分客户的账户遭到入侵，并遭到欺诈性收费。对于在该公司购物的210万用户来说，网络安全突然成为当务之急。

　　The Iconic强调，其客户的详细信息并没有因为网络攻击而落入坏人之手，但网络安全专家和消费者权益倡导者表示，这及时提醒了我们，在涉及到我们的个人数据时，企业应承担的责任，以及我们如何在网上保护自己。

　　但这些客户的账户最初是如何被入侵的，人们如何知道自己是否受到了影响?

　　以下是情况的发展，以及一些专家认可的在线购物者可以避免类似命运的方法。

　　在过去的几周里，越来越多的人在Facebook群、Reddit论坛和the Iconic的社交媒体主页上评论说，他们的账户被黑客入侵，有些人在未经授权的情况下下单，被收取了数百美元的费用。

　　周二，The Iconic证实，它“最近意识到”一个未经授权的第三方访问了许多客户的账户，导致一些欺诈性订单。

　　Iconic并没有透露这种未经授权的活动是什么时候开始增加的，也没有透露有多少账户受到了影响，但澳大利亚广播公司已经与数十名客户进行了交谈，其中一些人发现他们的账户在去年11月底被入侵。

　　一些顾客还告诉澳大利亚广播公司，他们的账户被盗用，就在本周，他们的账户被欺诈性地收取了费用——即使他们已经很多年没有在the Iconic购物了。

　　不——发生在一些客户账户上的事情被称为“凭证填充”。

　　黑客们知道，人们倾向于使用与我们登录时相同的电子邮件地址和密码组合来登录多个在线账户，所以当其中一个网站出现数据泄露时，他们可以获得这些信息，并用它来访问其他账户。

　　当有足够多的信息时，第三方会在大型企业上使用它，比如The Iconic。

　　正如新南威尔士大学网络安全专家理查德·巴克兰教授所说:

　　“从本质上讲，你可以从互联网上获得一大堆证书，然后试着把它们塞进the Iconic中。”

　　一旦黑客成功登录了一些账户，他们就可以改变从电子邮件地址、密码到送货地址的一切，然后开始一场大多数人梦寐以求的疯狂购物——而受影响的顾客却毫不知情，他们将是买单的人。

　　现在是时候松一口气了——不，他们不能。

　　即使您的帐户已被第三方访问，并且您已将卡的详细信息保存到您的帐户中，The Iconic表示，这些不法分子也无法访问这些详细信息，因为零售商不会将您的详细信息存储在他们的网站上。

　　这是因为The Iconic的支付流程实际上是由一家独立的公司提供的。

　　自2021年以来，这家零售商一直在使用Stripe，该公司基本上为其结账流程的支付部分提供了动力，并采取了许多技术安全措施，以确保这些交易尽可能安全。

　　(这有点像在网上购物时选择贝宝(PayPal)，只是没有了品牌，有了更多的支付选项。)

　　然而，当顾客下单时，The Iconic并不要求他们重新验证他们的付款细节——这就是为什么很多人最终在他们的信用卡账单上得到了惊喜(在某些情况下，他们很难发现他们的账户被泄露了)。

　　虽然将我们的付款细节保存到我们的账户中会让我们以后的购买更容易，但这也会让坏人更容易进入保存我们付款信息的账户，开始消费。

　　这是一个公平的问题，也是网络安全专家一直在问的问题，因为它远非最佳实践。

　　一般来说，在线零售商要求我们在接受订单之前确认我们的CVC号码(借记卡和信用卡背面的数字)，这是支付处理公司给使用其软件的企业的建议，以确保客户可以安全地支付。

　　巴克兰教授说，虽然确认你的详细信息可能会很麻烦，但对我们来说，用我们的支付信息结账越困难，我们的在线安全就越好。

　　他说:“任何能让你通过尽可能少的点击和步骤轻松购买东西的东西，不幸的是，都会让你更容易被骗或数据被盗，因为这让坏人更容易买到东西。”

　　“如果你不需要开锁，进入你的车就会更快——对你来说更快，但对罪犯来说也更快。

　　“(但)你很难买到东西，不符合任何组织的利益。”

　　他认为，鉴于The Iconic不需要对保存的付款细节进行授权或重新验证，这家零售商似乎把交易的便利性放在了客户安全之前。

　　巴克兰教授解释说:“当有人进入你的账户时，他们不能只是买东西，而别人能够花你的钱的唯一障碍就是登录你的账户。”

　　“应该是，当你登录你的账户，你想买东西时，你仍然需要做一些事情来授权它。

　　“你不应该把你房子或车的钥匙交给账户。”

　　巴克兰教授建议遵循一个简单的座右铭:越容易购买，国旗越红。

　　即使你已经很多年没有在The Iconic购物了，你最近也可能收到过一封电子邮件，建议你修改密码，以防万一，以保护你的账户——但这并不一定意味着你已经陷入了这种情况。

　　最好的检查方法是查找不寻常的订单确认或发货通知电子邮件，尝试使用The Iconic登录您的帐户，并查看您的银行对账单。

　　(因为购买是通过The Iconic进行的，所以它看起来就像一笔标准的付款，并且在交易描述中会有公司名称。)

　　如果你无法登录你的账户，看到任何可疑的活动，或者发现你没有进行的交易，请与The Iconic联系(如果需要，请联系你的银行)。

　　加载Instagram内容

　　该公司表示，将继续调查，并打算直接联系账户可能受到影响的客户，并将在需要时提供支持。

　　要联系the Iconic，它建议你使用其网站上的实时聊天功能，直接向其Facebook或Instagram账户发送消息，或向其客户服务团队发送电子邮件customer.service@theiconic.com.au。

　　一些顾客报告说，他们等了两到四个工作日才收到The Iconic的回复，该零售商表示，其团队正在尽快帮助那些受影响的顾客。

　　icon也在与网络安全专家团队进行自己的调查，以更好地了解情况。

　　他们当然知道——毕竟，他们的业务就是照看你的钱。

　　事实上，一些使用The Iconic的客户只是因为他们的银行发现了他们账户上的一些可疑活动，包括奇怪的交易时间和异常大的购买行为，才被提醒他们的账户被盗。

　　巴克兰教授解释说:“毫无疑问，银行的安全部门非常出色，保护客户符合银行的利益。”

　　“他们有人工智能系统，他们正在寻找这类事情(可疑交易)。”

　　巴克兰教授说，当涉及到保存的支付细节时，一些银行提供动态的CVC代码，每隔几个小时或几天就会更改一次，所以即使你的CVC代码被访问了，也只有一小段时间可以使用它，否则它就会过期。

　　巴克兰教授说，尽管“The Iconic”不需要授权或重新验证保存在客户账户上的付款细节，但我们的银行也发挥了作用。

　　他表示:“是The Iconic和他们的支付提供商建立了这样的系统，但我们不能忘记银行，因为银行准备接受这种非常低水平的身份验证。”

　　“我宁愿和银行在一起，而不是当一个商人来到银行说，‘理查德说我们可以得到他的很多钱’时，银行说，‘你能多告诉我一点吗?而不是说“对了，在这儿”。

　　“如果人们至少可以选择他们的银行加入这样一个系统，那就太好了，这样银行就不仅要在发现这种情况方面承担更大的责任，而且要在第一时间防止这种情况发生。”

　　巴克兰教授说，好消息是，你可以做很多事情来让你的网上购物体验更安全。

　　他说，你能做的第一件事(也是最重要的一件事)是确保你的每个在线账户都有一个难以猜测或生成的不同密码——越复杂越好。

　　他说:“这显然需要大量的工作，但很值得去做。”

　　“你是在和时间赌，如果你不这么做，就会被别人逮个正着。”

　　巴克兰教授还建议人们使用第二张信用卡进行网上购物，这张信用卡的交易限额较低，所以如果有人访问了它，你的银行对账单就不会让人流泪了。

　　也不乏保证自己在线安全的一般技巧，包括更新和备份你的设备，为你的所有账户开启多因素身份验证，从你的电子邮件、网上银行和社交媒体开始。

　　澳大利亚网络安全中心是联邦政府的网络安全机构，它也提供了一系列关于如何确保你在网上尽可能安全的建议。

　　毕竟，正如巴克兰教授所说:“预防胜于治疗”。

　　如果无法加载表单，请单击这里。