假客服
」 詐騙
手法又翻新!網購裝買家騙賣家 「打詐5不」防詐騙
刑事局提供「打詐5不」招式,讓民眾能做好防護。(圖/警方提供)網路購物詐騙以往都是買家受騙居多,但警方發現,近來發生多起網路賣家在網路進行拍賣時,遭「假買家」詐騙案件。刑事局表示,除了買賣雙方都要小心注意避免被騙,若有買家或客服人員傳送「簽署金流協定、帳戶認證」等訊息或連結要求認證,一定就是詐騙陷阱,且詐騙萬變不離其宗,只要記住「打詐5不」撇步,就能做好自身防護。北市一名邱姓男子,10月中旬在臉書二手平台,刊登欲販賣一組音響的訊息。不料遭詐騙集團盯上,歹徒以臉書私訊邱男,請他在超商平台「全家好賣+」開設賣場,待邱男建立新帳號開設後,卻接到假買家佯稱「下單失敗」,並提供下單失敗的截圖給邱男,以博取他的信任。假買家聲稱邱男必須先通過認證,就提供他一個連結,要他依照頁面上的指示操作。邱男點入該連結,發現與全家頁面極為相似,所以失去防備心,依序輸入完個資後,隨即接到「+20」開頭的電話,對方自稱是台新銀行客服人員,表示他要重新完成驗證,買家才能完成下單。邱男依假客服人員及假經理指示逐一完成操作後,赫然發現銀行帳戶遭扣款5萬元,且無法再連絡上買家,才驚覺受騙到警局報案。刑事局表示,去年所有詐騙手法的第一名就是假網路拍賣,共發生6787件,財損4億2953萬元。通常歹徒會在臉書、IG等社群網站刊登熱門手機、限量球鞋、名牌包或演唱會門票販售貼文,以低廉的價格搭配聳動的標題吸引民眾購買。但現在卻反過來,歹徒假冒是買家,在網路搜尋賣家下手,以要求認證等為藉口,進行ATM解除分期付款詐騙或盜刷。打詐官警表示,詐騙手法五花八門,只要記住網友談錢「不要給」、穩賺不賠「不投資」、不明連結「不要點」、聲稱檢警「不要信」、跨境來電「不要接」的「打詐5不」守則,就能避免被騙受害。近年詐團利用科技及金融便利性,不斷衍生新型態詐騙手法及支付方式詐騙民眾財產,增加警方偵辦難度。刑事局今年6月特別成立「金融資料調閱小組」,追查犯罪金流模式,提早發掘潛在被害人,趕快提醒民眾不要再被騙,進而減少其財產損失。
釣魚詐騙!收到「假蘋果客服」稱Apple Pay需驗證 一點連結下場慘兮兮
詐騙集團的敲詐手法,隨者科技的日新月異也變得越來越五花八門,目前就有網友踢爆詐騙集團的「新型釣魚手法」,對方假裝為蘋果客服,專挑果粉寄送客服郵件,並向其表示ApplePay暫時被封鎖,同時要求用戶需要在24小時內完成驗證,才能避免被停用,有網友不疑有他的點入對方所提供的連結,卻慘遭ID被盜,才發現一切竟是詐騙陰謀。蘋果即將在9月13日舉行秋季發表會,讓許多資深果粉都迫不及待看到新機Iphone 15的全新亮相,但最近卻有網友爆料指出,有詐騙集團鎖定秋季發表,開始利用新型釣魚手法盜取民眾個資,只要稍不注意就會落入詐騙深淵,此消息一貼出,就立馬引起網友瘋傳。該名網友表示,近期收到一封「蘋果假客服」的郵件,對方表示Apple Pay功能遭封鎖,需在24小時內完成驗證才可以避免停用,一時心急的網友便不假思索的點進對方所提供的「驗證連結」,不料,才剛點下去,整組Apple ID的權限就這樣被詐騙集團奪走,再也拿不回來,變成無可挽回的憾事。於是網友氣憤的PO網,呼籲大家注意詐騙集團新型的釣魚手法,以免發生遺憾,遇到不明的連結千萬不要點,或是先向專業人士及管道詢問。
財富女神為投資詐騙親赴警局報案 王宥忻驚爆受害者超過10人
財富女神王宥忻日前親赴北投警局報案,她無奈表示,因為最近很多人盜用她的影片宣傳未上市股票投資,或是加入群組進行詐騙,「目前在Line群組的學員中,遭詐騙的超過10人」,擔心如果不儘早遏止此行為,被詐騙人數可能越來越多。除了第一時間就到警局報案,王宥忻也協助台北市警察局錄製反詐騙影片,她說:「最近詐騙集團假冒知名人士在網路進行詐騙猖獗,所以我特別錄製了影片,希望能提升大眾反詐騙意識跟認知,希望透過我的分享,能幫助更多人遠離詐騙。」她補充說:「只要有學員反應,我們都會先進行檢舉的動作。」王宥忻這次協助台北市警察局錄製反詐騙影片,其實她去年也曾擔任新北市政府警察局犯罪預防宣導大使,非常熱心公益。她分析網路詐騙,「頭像不一定是真人,也有可能是AI合成的臉孔。」財富女神王宥忻因很多人盜用她的影片宣傳未上市股票投資,日前親赴北投警局報案。(圖/固力狗提供)王宥忻說,尤其是投資詐騙,會引誘被害人下載假的APP或指示被害人匯款,「但其實被害人都是在假的APP帳面操作,誤以為自己獲利不斷,有如神助,每當被害人想要領取獲利時,假客服就要求被害人必須先支付高額的分潤獎金,後續又稱須繳交高額稅金才能領到錢等話術,延長被害人發覺遭詐時間,待被害人驚覺有異時,卻為時已晚」。擁有超過10億身家,王宥忻直言關於投資「別把投資當賭博」,更語重心長呼籲,切勿輕信來源不明的投資管道或網路連結,「如果遇到有人要你加LINE投資,就一定是詐騙,也不要隨便付費加入群組或是匯錢購買課程」,建議投資前務必核實資訊,慎防詐騙,如有疑問請撥打165反詐騙專線諮詢。
假APP!婦人投資虛擬貨幣遭敲詐 落入「假投資」陷阱損失168萬欲哭無淚
新北市板橋區40歲陳姓女子日前透過網路投資不實廣告,加入股市分析群組,不疑有他便依詐騙集團指示,陸續面交及網路轉帳多次共新臺幣168萬元,近期陳女欲出金時,對方卻以各種理由推委,讓陳女心生起疑驚覺自己遇上詐騙,趕緊至板橋警分局報案,警方循線成功逮捕周姓車手及張姓把風2人,全案將依法送辦。據了解,對投資抱有熱忱的陳女,日前透過臉書瀏覽股票投資的資訊,發現一則關於虛擬貨幣的廣告便感到十分有興趣,於是透過廣告中所提供的訊息加入群組,不料這一切卻是投資陷阱的圈套。陳女進入群組後,詐騙集團便開始提供各種假助理、假客服、假交易平台(網站)等資訊,並自稱與「容軒」證券有配合,可投資股票獲高額利潤,想發財的陳女深信不疑,便多次依照詐騙集團指示面交或轉帳共168萬元。金額到一定程度後,陳女打算慢慢出金,卻多次遭對方以各種理由推託,讓陳女開始開始心生起疑,認為狀況不單純,經多次推委後認為自己應是遭遇詐騙,於是便至板橋派出所報案,請警方協助。警方獲報後,火速成立專案小組偵辦,與陳女串通好將計就計,將詐騙集團騙出來超商面交,而警方則裝扮成顧客在超商內埋伏,在陳女與周姓車手交付贓款之際,警方見時機成熟便蜂擁而上,成功逮捕周男並於現場查扣犯罪聯繫手機1支、容軒券商識別證、公司章、合約書及收據等。隨後眼尖的警方也在超商對面的公園發現陪同面交來幫忙把風監控的張嫌,並於張嫌身上查扣詐欺所得17萬4,000元及犯罪聯繫手機1支,全案依詐欺、洗錢防制法及少年事件處理法等罪嫌分別移送新北地檢暨少年法庭偵辦。板橋警分局呼籲,近年詐騙集團不斷投出變化球,利用3C產品的便利性設下各種網路陷阱,民眾投資應透過合法管道賺取合理利潤,任何標榜高額獲利、穩賺不賠等誇大不實廣告,就是假投資真詐財的警訊,小心求證為防止詐騙的不二法門,有任何疑問歡迎撥打165反詐騙專線諮詢。
交易「虛擬貨幣」慘遭詐騙 警裝投資客逮詐欺車手
新北市6旬蔡姓女攤商在社群通訊軟體上瀏覽投資股票訊息,透過廣告頁面提供的假資訊與詐騙集團進行虛擬貨幣的交易,對方提供假客服、假助理等資訊,前後誆騙蔡女共32萬元,蔡女隨後驚覺慘遭詐欺請求警方協助,警方佯裝顧客埋伏伺機而動,成功逮埔30歲辜姓車手,訊後移送法辦。據了解,蔡女先前在社群軟體上瀏覽股票投資資訊,透過廣告頁面提供的假資訊聯絡上詐騙集團進行虛擬貨幣交易。對方提供蔡女假助理、假客服和假交易平台等資訊讓蔡女不疑有它的進行後續投資,期間甚至與假虛擬貨幣臂傷面交2次,前後誆騙蔡女共32萬元,蔡女心生起疑向警方求助。詐騙集團利用虛擬貨幣交易,標榜高獲利並提供假資訊詐欺民眾。(圖/警方提供)警方獲報後,立即成立專案小組偵辦,透過調查發現該組織仍在進行詐騙活動,因此請蔡女將計就計,繼續和集團聯絡虛擬貨幣後續交易假裝受騙,等待詐騙集團指示進行面交。蔡女成功與詐騙集團在板橋區大仁街一處超商進行貨幣交易,專案小組洋裝投資客在周圍伺機埋伏,等待車手30歲辜姓男子與蔡女進行交易,辜男請蔡女簽定假交易同意書之時,警方見機不可失立即上前表明身份,逮捕辜男。警方現場查扣犯罪聯繫手機1支及交戰守則筆記本1本,由於涉案事證明確,員警帶回後,依詐欺罪、洗錢防制法將辜男移送偵辦。板橋警分局呼籲,近年詐騙集團不斷投出變化球,利用3C產品的便利性設下各種網路陷阱,民眾投資應透過合法管道賺取合理利潤,任何標榜高額獲利、穩賺不賠等誇大不實廣告,就是假投資真詐財的警訊,小心求證為防止詐騙的不二法門,有任何疑問歡迎撥打165反詐騙專線諮詢或撥打110請警方協助。
蝦皮很皮1/全推「詐團釣魚網站」搞鬼 不認個資外洩?數發部嗆開罰
刑事局日前公布今年1月到3月高風險賣場排行,「蝦皮」明知道詐騙案量暴增、個資外洩卻未主動報警,以詐騙案400多件排名第一,但卻擺出受害者姿態。面對這個政府機關難以控管,總公司、網站都在境外,全台最大且單日營業額逼近20億元的「超皮」大咖業者,數位發展部打算硬起來,依《個資法》開罰,這也可能成為境外網購平台開罰首例。全台最大網拍購物平台蝦皮詐騙案不斷,主管機關數發部本月15日召開行政檢查會議,找「蝦皮」了解狀況,蝦皮直接撇清「不是我們的問題,我們是受害者,會全力配合警方辦案」,針對警方點名該公司未設資安部門一事,表示「台灣就能處理」,但當被要求調閱相關資料時,蝦皮就推說「要向新加坡總公司申請」,相當不配合辦案。整場會議氣氛緊繃,蝦皮從頭到尾力陳沒有個資外洩或資安相關問題,把責任全部推給詐騙集團,宣稱他們公司有阻斷QR code詐騙網址,全是詐團自製假網站,聽到這兒,數發部官員氣炸拍桌,認為蝦皮是知名企業,面對個資外洩卻態度擺爛「不報警、不提醒消費者」,因此未來將朝《個資法》第12條開罰。 蝦皮發現狀況不對,更憂心政府機關開罰會動搖會員信心,傷害商譽,外傳一度找民代協調,希望不要開罰。17日蝦皮還在官網發出3點聲明,澄清詐騙集團製造假蝦皮行騙,與公司資安無關,文末更呼籲「不應意圖裁罰被害人,希望司法單位盡速破案」。蝦皮總公司在新加坡、網站架在國外,日前行政院指定數發部為主管單位。(圖/方萬民攝)不過警方分析蝦皮相關400多件詐欺案,發現「賣場內釣魚網站外洩個資」占8成,「賣場外(包括FB)等外洩個資」占1成,最值得注意的是占8﹪的「傳統個資外洩」,意即最老套的「解除分期付款詐術」,必須由詐團竊取賣家資料,掌握買家名單之後才能隨機打電話詐騙。「傳統個資外洩」被害人包括蝦皮買家和賣家「無差別遭詐」。其中一位賣家小馬(化名)收到買家訊息,告知無法下單購物,小馬趕緊掃描QR Code,詢問蝦皮官網客服關於無法下單問題,客服要求他簽下申請金流條款,當天稍晚小馬就接獲自稱蝦皮客服電話,表示他「未簽署金流服務協議,該筆訂單凍結」,要求小馬再前往ATM、網路匯款輸入密碼,他認為當天才聯繫過客服,遂依詐團指示操作,結果被騙走69000多元。買家中A先生指出接到平常往來銀行電話,對方表示他日前在蝦皮購物遭重複扣款,A先生依照指示進行網路操作解除分期,更轉了39000多元到指定帳戶,直到對方要求他寄出金融卡,A先生才驚覺遇上詐騙集團;B小姐在蝦皮購買牙膏,就怕詐騙猖獗特地選擇「貨到付款」,卻接到假客服電話,以「訂單錯誤」為由,要求依指示於網路銀行操作來解除付款,未料慘被騙9萬元,B小姐氣的搥胸頓足哀嘆「這牙膏好貴!」還有一位C先生上蝦皮花了1500元買滑鼠,後續接到假蝦皮客服致電,表示該筆交易無法結帳云云,C先生誤中圈套,損失5萬6千多元。警方表示,蝦皮對外指稱公司有完善資安防護、主動阻斷QR code詐騙網址系統等,但經查,有會員進入賣場後,跟賣家「聊聊」卻因此點進詐騙網站,疑似該公司並未做好阻斷工作,所謂的高強度資安讓人質疑。與數發部開會後,3月17日蝦皮官網公布3點聲明,強調資安沒問題,呼籲「不應意圖裁罰被害人」。(圖/翻攝蝦皮官網)另外,蝦皮APP今年2月6日中午發生大量用戶因系統異常遭登出,本月7日網友)又發現蝦皮購物網站當機無法交易,後來蝦皮公司表示「國際海纜出問題無法連線」,警方則點出系統架在境外才會有此問題,如蝦皮將交易個資存在國外,也因此提高了遭竊取的隱憂。針對是否有客戶個資遭竊一事,記者多次致電給蝦皮台灣區經理且留言,但至截稿前仍未取得回應。至於在數發部的行政檢查會議上,是否曾因為蝦皮公司的消極態度而鬧得不愉快,數發部相關人員低調表示,該會議是例行會議,未來是否會依《個資法》對蝦皮開罰等事宜,一切都還在調查中,目前無法透露。
蝦皮很皮2/「假客服、釣魚網站」詐騙多 警方籲「來電號碼、關鍵字」破解
近年來民眾網購淪詐團羔羊,包括知名電商、擁有百萬會員的「博客來」,曾因「假客服詐騙」其中1名會員慘被騙上千萬,而近來全台最大網購平台「蝦皮」今年第一季就有400多件詐騙案,且「傳統個資外洩之分期付款手法」占了8%,警方則建議民眾可用「來電號碼、關鍵字」等方式破解詐騙集團手法。依照刑事局統計,「蝦皮」今年1到3月份詐騙案量高達400多件,由於其總公司在新加坡,加上網站架在境外,主管機關誰來管、怎麼管都是問題,最後行政院拍板由數位發展部擔任主管機關,數發部緊急在15日找蝦皮等業者開會,但蝦皮業者擺出受害者姿態,強調都是詐團搞鬼,自身資安沒問題,對照業者明知詐騙案量暴增卻「無報警、不積極提醒消費者」態度太皮,資安疑似有漏洞等,數發部人員當場拍桌,打算以《個資法》開罰。本刊調查,蝦皮購物前身為蝦皮拍賣,2015年成立,總公司在新加坡,外傳為中資,除了本身為網購平台也有實體店面「蝦皮店到店」和物流業務。2015年10月28日「蝦皮拍賣」正式在台灣上線進軍電商C2C(個人對個人交易形式)市場,主打30秒「隨拍即賣」,另外蝦皮以「Shopee Guarantee」提供線上購物保障,先向賣家支付款項,直到買家收到貨物為止,加上三大保障,正品保障、十五天鑑賞期、退貨免運費等打響口碑。而近年來占據各大街道轉角的蝦皮店到店,則是蝦皮於2021年新設立的實體店面服務,初期主打0元免運費,結合蝦皮物流、蝦皮宅配等提供民眾多型態運送,還與超商業者合作,在新冠肺炎嚴峻疫情下落實「零接觸經濟」,2022年獲得電商平台「領航創新獎」。警方分析蝦皮相關詐騙案,發現除了釣魚網站外「傳統個資外洩」占8﹪,賣家買家都是受害人,資安可能有漏洞。(圖/趙世勳攝)由於網購成為現代人生活一環,同樣知名電商淪詐騙溫床,號稱全台最大、擁有百萬會員的「博客來網路書店」,去年4到6月民眾通報接到假客服詐騙案,3個月高達2725件,財損總額逾億元,其中1名受害人被騙高達1千1百多萬元。根據刑事局統計,去年全年度高風險賣場排名,前5名依序為「博客來網路書店」、「旋轉拍賣」、「蝦皮拍賣」、「誠品書局」及「迪卡儂」,提醒消費者慎防被騙,另發現網拍賣家遭騙也有增加的趨勢。經分析,「解除分期付款」詐騙手法為歹徒駭入電商或電商委託的系統商資料庫,竊取消費者姓名、電話、消費資料及付款方式等個資,然後再以「工作人員操作錯誤,導致訂單變成多筆分期付款」名義,要求民眾前往操作ATM、網銀匯款或購買遊戲點數來解除設定。警方提醒,如接獲來電顯示開頭帶「+」號、「+02」、「+886」等號碼,電話中如聽到「解除分期付款設定」、「重複扣款」及「升級VIP」等關鍵字就是詐騙,民眾應立即掛斷電話,並通報165反詐騙諮詢專線,才能保障自身權益。針對是否有客戶個資遭竊一事,記者多次致電給蝦皮台灣區經理且留言,但至截稿前仍未取得回應。至於在數發部的行政檢查會議上,是否曾因為蝦皮公司的消極態度而鬧得不愉快,數發部相關人員低調表示,該會議是例行會議,未來是否會依《個資法》對蝦皮開罰等事宜,一切都還在調查中,目前無法透露。刑事局宣導防詐,公開詐團常用話術包括「帳號遭停權、無法下單」,提醒民眾留意。(圖/翻攝刑事局官網)
報復性出遊訂房資料外洩 百人遭假客服騙400萬
13日開始邊境將解封,近月來,國內防疫已逐漸鬆綁,國人開始「報復性出遊」,不料疑似訂房網站個資外洩,9月迄今警政署165反詐騙諮詢專線,已接獲逾百起民眾訂房後遭「解除分期付款」手法詐騙,損失400多萬。刑事局表示,銀行客服不可能打電話請客戶操作ATM或網銀解除分期付款,民眾要提高警覺。台中張姓男子9月訂了某飯店,沒多久就接獲自稱飯店客服的來電稱,「因請款信用卡資料有誤,造成重複扣款,須經銀行確認身分才能更正撤銷。」隨後又有自稱銀行員,致電要求他操作網路銀行查核。陳依指示輸入假客服提供的匯款帳戶及金額,假客服誆稱數字為查核代碼,不會真的匯出,陳陸續匯款5次共22萬餘元,發現存款短少向真的飯店客服查證,才驚覺受騙。台南蘇姓男子也是訂房後,接獲假客服宣稱因系統問題變成團體訂房,也被誘導操作網銀解除設定,匯出8次共37萬餘元,後來打165詢問,才知受騙上當。刑事局指出,國門將開放,詐騙集團算準時機,利用民眾報復性出遊之際,先取得外流的訂房資料,再偽冒旅宿業者行騙。9月有88人被騙,本月至9日為止,也有13人遭詐。警方分析9月以來的被害人,訂房飯店前3名分別是台北天成大飯店、城市商旅及中科大飯店。初步研判是訂房網站的訂單資料外洩,詐團從駭客那裡取得個資後,再以分期付款設定錯誤等話術詐騙。刑事局表示,國旅復甦,各旅宿業者、訂房平台,都要加強網站資安防護,否則被駭客取得個資衍生的詐騙恐怕愈來愈多。
博客來詐不完1/疑內鬼洩個資坑殺近3000會員 警擬助集體訴訟阻詐
刑事警察局日前公布2022年第二季受理「解除分期付款詐騙案」,其中號稱全台最大、擁有百萬會員的「博客來網路書店」居高風險賣場之冠,財損逾億元,警方質疑該公司有內鬼在販售會員個資,但博客來僅以「不排除可能性」回應、態度消極。據統計,今年1到9月有80多家知名電商因詐騙案在高風險榜上有名,卻只有不到3成電商投入資安維護,警方為防止企業擺爛,讓無辜會員成俎上肉,未來只要同一電商受害者超過20人,將和消基會聯手幫助受害人打集體訴訟官司、對抗大鯨魚,捍衛民眾權益。警方表示,今年4月到6月,民眾通報在網路賣場「博客來網路書店」消費,後續接到假客服詐騙案,3個月高達2725件,更驚人的是財損總額逾億元,其中,一名A小姐遭詐1千1百多萬元。當時A小姐人在國外,對方來電表示她在網路書店購物結帳時設定錯誤、被重複扣款,A小姐不疑有他,依指示將帳戶內的存款匯入對方指定帳戶,匯完後她才驚覺不對,「這是詐騙,我在博客來的個資外洩」,趕緊要在台灣的丈夫幫忙報警。而另名B先生,則是接到自稱博客來客服的電話,表示公司遭駭客入侵,導致款項多刷10筆,並稱後續會請某銀行協助處理,接著果真有銀行人員打電話來,要求B先生從網路銀行及ATM匯款至其指定帳戶,然後一名自稱銀行女主管來電,要他將指定帳戶設為約定帳戶,指示繼續匯款到該帳戶云云,B先生來不及細想全部照做,總計損失990萬元,痛批詐團假冒博客來人員太可惡。詭異的情況還有民眾在博客來網路書店購物,2天後就接到詐團冒名博客來客服電話,差點受騙上當;甚至一名警官表示,他未滿16歲的女兒在該網站註冊會員,某天接到警示通知信,表示有人修改其博客來會員密碼,警官爸馬上意識到恐有機器人正在偷密碼竊個資,要求女兒趕快將各網站密碼全換掉。刑事局研發科代理科長莊明雄指出,只有3成知名電商願意著手改善資安漏洞。(圖/黃威彬攝)針對博客來詐騙案件量大,警方積極介入了解,刑事局研發科代理科長莊明雄表示,曾要求博客來從內部資安、請第3方資安單位抓問題,甚至一併檢視物流業者,但博客來竟給出「沒漏洞」、「資安沒問題」等結論,警方大膽假設該公司可能有內鬼,對方竟回答「不排除可能性」。某專業資安漏洞平台日前也曾通報博客來帳密容易遭竊取、警示資安有問題,種種狀況都讓警方認為大企業態度擺爛會助長詐騙行為,因此未來除了報請檢方啟動刑事調查,以《詐欺罪》之幫助犯方向偵辦,釐清企業員工是否幫助詐團、企業有無縱容,另方面也將推動受害者達20人以上,警方即與消基會等單位聯手幫助提集體訴訟,等同對企業施壓,迫使他們正視個資外洩問題。本刊調查,博客來於1995年成立,資本額2億元,是台灣第一家網路書店,接著又從網路書店轉型為綜合網購商城。目前博客來是國內不分線上線下、紙本書最大通路,網站圖書品項數超過200萬冊,業務範圍遍及台、港、澳以及新加坡、馬來西亞、菲律賓及美國,可配送到全球141個地區,註冊會員數達950萬,以女性會員居多約占6成左右。對於會員個資疑似遭到外洩,博客來表示已於官網加註反詐騙宣導警語、並主動發送反詐騙宣導簡訊通知消費者,持續與專業資安防護公司合作,進行資安檢測及強化保護,降低風險。至於其他部分目前還在了解當中,不便回應。 假客服人員以重複扣款等話術詐騙會員,今年第二季警方統計有2725件,對此,博客來官網特別加上警語提醒民眾小心。(圖/翻攝博客來官網)
博客來詐不完2/會員個資外洩只肯給2千折價券 雄獅旅遊開「集體訴訟」先例
詐騙猖獗,警方統計今年第二季「解除分期付款詐騙案」,號稱全台最大的「博客來網路書店」以2725件名列高風險賣場冠軍,警方不排除該公司有內鬼盜賣個資,將著手清查,另外也將協助被害人進行團體訴訟。其實,2017年雄獅旅遊因駭客入侵,36萬筆個資外洩,當時消基會即曾協助25名被害人提告求償,成為國內首宗個資集體訴訟案。警方表示,號稱擁有百萬會員的網路賣場「博客來網路書店」,疑似會員個資外洩,詐騙集團再冒充博客來客服人員去電會員,誆騙「重複扣款」等,要求被害人操作ATM或網路銀行匯款,其中一名A小姐遭詐1千1百多萬元,還因此差點得憂鬱症。刑事局研發科代理科長、擁有台灣科技大學資訊管理博士學位的莊明雄指出,警方介入了解後發現業者處理資安漏洞態度消極,不排除有企業內鬼盜賣個資,除將請求檢方指揮偵辦,另外一方面也將幫助受害者打集體訴訟官司,如超過20人受害,警方就會與消基會聯手幫民眾討公道。此外,如何「有效認明」第三方資安業者的技術能力,防止濫竽充數,未來將不排除公布相關數據資料讓民眾知悉。\博客來會員A小姐接到假客服電話遭騙1千1百多萬,博客來才向警方表示資安沒問題,但9月13日在資安漏洞平台上又被通報出包。(圖左/示意圖非當事人,報系資料照。圖右/民眾提供)對此,律師戴智權表示,民眾如遭遇類似詐騙,除了先報警外,如欲提告求償,得先保留完整匯款等金流明細證據,因為按照《個人資料保護法」》28條規定,如被害人不能提出所謂賠償損害,賠償金額僅為500元到2萬元。他解釋目前法院態度分為2派,一派認為民眾因聽信詐騙集團說詞導致財損,與個資外洩一事不見得有所關聯;另一派則認為被害人也要附帶相當責任,尤其近年來政府大力宣導,且各種防詐廣告甚至ATM上都有貼警語,民眾大概要自付7成責任,也就是如果遭騙10萬,如真的勝訴賠償金額約3萬元。本刊調查,國內首宗個資受害團體訴訟案為2017年雄獅旅行社電腦主機遭駭, 36萬顧客的身分證等個資被竊取,歹徒假扮雄獅人員,宣稱下單過程有誤,要被害人到提款機操作詐騙錢財,總計25人被害。案件發生後,雄獅表態僅願賠償每人2千元折價券,雙方協商未果,消基會依《個人資料保護法」》、《消費者保護法》及《民法》代25人提告求償450萬9575元。律師戴智權表示,如遭遇類似假賣場客服詐騙,民眾應先報警,如欲提告求償,也得保留完整匯款等金流證據。(圖/戴智權提供)一審士林地院認為,這是第3者惡意入侵,雄獅有善盡管理責任,2019年11月間判消基會敗訴。判決出爐後,消基會提出聲明痛批《電腦處理個人資料保護法》從2015年8月11日公布施行,後又更名為《個人資料保護法」》,但企業對於個人資料保護觀念仍停留在「個資外洩是他人不法犯行,企業本身對於消費者受到的損害不需負擔法律責任」之程度,消基會無法認同此一判決且提出上訴,目前該案進入高等法院二審中。對於會員個資疑似遭到外洩,博客來表示已於官網加註反詐騙宣導警語、並主動發送反詐騙宣導簡訊通知消費者,持續與專業資安防護公司合作,進行資安檢測及強化保護,降低風險。至於其他部分目前還在了解當中,不便回應。
年終、紅包通通白領 小心安卓這款APP先盜領再重置手機
根據《TVBS新聞網》報導,資安業者Cleafy近期發布一份報告表示,安卓一款名為「BRATA」的木馬程式,除了會盜取用戶銀行存款外,還會透過重置用戶手機來躲避偵查。該新聞指出,2019年曾在巴西出沒的惡意安卓木馬軟體「BRATA」近期再度被偵測到有活動,研究人員表示,去年11月開始,不僅在英國、西班牙、義大利、波蘭、拉丁美洲等地,連中國大陸也被發現有零星個案。BRATA是一款會針對網路銀行帳號攻擊的安卓木馬病毒,最常見的詐騙手法是會寄送一封假冒銀行的簡訊,利用提醒用戶保護帳號安全等名義,引誘用戶點進超連結,連結後則是假冒銀行的假網站,還會被要求下載假冒垃圾郵件偵測的惡意軟體,以及會有銀行員聯繫。用戶接著會接到假客服的來電,要求下載APP,還有看似正常的來電、訊息等,但其實該APP就是一款木馬程式,會入侵用戶手機,以取得手機憑證、網銀的登入權限等,也能取得銀行APP驗證簡訊,甚至能刪除手機安裝的防毒軟體,隱藏自己的APP圖示。《電腦王阿達》提醒會在手機上進行金融行為的人,盡可能別在第三方平台下載應用程式,避免成為手機病毒受害者最佳方法就是確保在安裝應用程式時保持警惕,永遠不要向應用程式授與可訪問權限或管理員權限,並且務必從可靠、安全的來源下載安裝應用程式。
假客服解除訂單老梗詐騙 男匯款前警及時阻截
苗栗縣李姓男子日前網購項鍊,卻皆自稱中華郵政客服人員來電,要他到ATM解除約20筆訂單,由於他邊講電話邊操作機器,民眾發現有異報警,正好附近巡邏員警及時趕到了解,分駐所內也有員警接獲報案,直接從所後圍牆翻牆抄近路趕抵現場,所幸在李男按匯款確認鍵前一刻,及時成功阻詐。竹南警分局後龍分駐所12月16日下午4時許接獲報案,稱後龍郵局內有1男子邊使用手機邊操作ATM疑似遭詐騙,由於分駐所距離郵局直線距離不到50公尺,員警聽聞報案後,直接從所後圍牆翻牆抄近路飛奔至郵局,此外也有員警騎機車趕到現場了解,阻止男子依詐騙集團指示按下匯款鍵。警方接獲報案及時阻詐,並透過李男手機直接戳破詐騙集團的伎倆。(圖/竹南警分局提供)據警方了解,被害人李姓男子日前網購項鍊,疑似購物資料遭盜,自稱中華郵政的客服人員來電,表示網購作業疏失致需解除約20筆訂單,李男聽從指示於ATM前操作,詐騙人員先誆騙李男查詢帳戶餘額,假稱確認存款是否遭誤扣,實際上卻是詐騙集團先了解帳戶餘額後,再以話術指引李男操作轉帳功能。幸好過程中,1名張姓熱心男子剛好要到郵局領錢,見李男行為有異,機警打電話到分駐所報案。警方向李男解釋此為常見的「假客服、真詐騙」手法。竹南分局事後也頒發感謝狀及獎勵金給張姓報案人,感謝他的義舉。竹南警分局呼籲,民眾接到類似之電話,應謹記防詐三步驟「一聽、二掛、三查證」,若有任何疑慮可撥打165反詐騙專線或110警察報案電話來進行查證,切勿因一時著急而匯款,以守護自身財產安全。