[資安報告] 玩臉書測驗遊戲被盜刷信用卡 真的假的?

近期在 Facebook 上有一款名為「OMG」的測驗遊戲正夯,該遊戲可以做各種不同的測驗,而且只要點個按鈕就能輕鬆完成,受到不少網友的歡迎。

但近日卻有網友指出因為玩「OMG」這款遊戲而被盜刷信用卡購買遊戲,而新聞媒體也陸續報導呼籲大家移除這款遊戲,不過到底是不是因為這個遊戲導致被盜刷信用卡,以下為各位進一步分析。

OMG 到底能不能取得你的個人資料?可以取得哪些資料?

要將遊戲上架到 Facebook 並不簡單,需要通過一堆審核程序,尤其之前 Facebook 資料外洩風波後,又把審核的機制弄得更嚴格,使用了哪些用戶資料都一定要說明清楚,Facebook 才會允許上架,不過這部分不是今天的重點。

其實在 Facebook 上使用各項應用程式前,一定會有一個授權畫面,必須明確的點下去才會讓開發者取得你的資料,如果不點的話其實開發者根本無法取得你的任何資料。

在玩 OMG 遊戲前的授權畫面。(擷取自 Facebook)

所以當用戶在使用任何應用程式、遊戲前,一定會有像這樣的畫面告知你會用到什麼資料,當然或許有時候疏忽了,按得太快就沒辦法重新看到這個畫面,你會想確認之前到底授權了這個應用程式哪些權限,可以透過下述的方式查看:

  1. 進入 Facebook 網頁,點選右上角的倒三角形按鈕
  2. 點選「設定」選項
  3. 點擊左側清單的「應用程式及網站」或「即時遊戲」
  4. 點選個別應用程式即可查看授權什麼資料

由此我們可以看到曾經授權過哪些應用程式資料,當然也可以將其移除,讓該程式不能再取得你的資料。而我們就實際來看這次說的「OMG」到底能取得哪些資料。

OMG 遊戲可取得的資料。(擷取自 Facebook)

從上面的圖片中,我們可以清楚看到「OMG」這款應用程式,可以取得姓名及大頭貼性別朋友和聯繫對象語言時區這幾項資料,所以其實它根本無法取得你的信用卡資料。而且 Facebook 的應用程式授權也不會有取得信用卡資料的模式,頂多是能夠讓你進行付款而已。

到底在哪裡被竊取信用卡資料?如何預防?

相信不少人還是希望知道究竟在哪個環節出了差錯,而被竊取信用卡資料。以新聞報導的那篇案例來做推斷,該網友應該是點到其他遊戲的廣告,進而引導至 Google Play 進行付款,而有不少人是直接綁定信用卡的,所以在不知不覺下就完成了付款。

但這個問題並不是只有在「OMG」這項應用程式才會發生,所以還是要呼籲大家注意,不管在瀏覽網頁或是玩遊戲時,突然跳出任何優惠折扣、免費下載等訊息,請務必再三查證後再點擊,可以直接去 Google 搜尋該內容,一般來說在最上面的搜尋結果就會是官網,或是也可能看到是否由人曾被該則訊息詐騙。

若要直接避免 Google Play 或 App Store 直接付款,也可以至手機的設定中取消付款方式,方式如下:

Android

  1. 開啟「Google Play 商店」應用程式
  2. 點擊左上角「選單」
  3. 點擊「付款方法」
  4. 點擊「更多付款設定」
  5. 點擊瀏覽器中的「付款方法」
  6. 將欲移除的的付款方法移除

iOS

  1. 進入「設定」
  2. 點擊「個人頭像」
  3. 點擊「iTunes 與 App Store」
  4. 點擊「Apple ID」
  5. 點擊「檢視 Apple ID」
  6. 點擊「付款資訊」
  7. 選擇「無」

同時仍再次提醒大家,不明連結切勿點擊。


本篇文章版權由「國立臺北大學資訊傳播社」所有,歡迎轉載但請附上作者及來源。

發表留言

發表迴響