網路交易
」 金管會 詐騙文化幣1200點沒人要用? 她點名「1亂象」嘆:真的合適嗎?
文化部113年發放16至22歲每人1200點文化禮金,可進行多元的藝文體驗及消費,包含實體書店買書、看國片、看表演、聽音樂會、手作DIY、逛博物館等。然而,近日卻有網友發文指出,發放文化幣的出發點雖然是好的,但網路上竟然有人正大光明的將文化幣兌換成現金,質疑這樣真的合適嗎?貼文曝光也引發網友熱議。有女網友近日在Dcard上,以「文化幣兌成現金亂象」為題發文透露,自己每次拿到文化幣,真的都會拿去買書、看展覽,直言「這1200點對學生來說,真的很多」。她也坦承,完全可以理解文化幣發放的出發點是好的,也知道對某部分人來說完全用不到。但她傻眼表示,有時候竟然會在社群平台上,看到其他人光明正大的在販售自己的文化幣,尤其是下面已經有人貼出法規,卻還是有一堆人急著販售自己的文化幣,「雖然他們要如何使用是不甘我的事,但違反規定的東西拿到檯面上,真的適合嗎?」貼文曝光後也引發網友熱議,「不管是想賣出還是要買入,甚至給賴的,通通截圖檢舉完畢」、「其實想收文化幣的原因有其中一個是,有的展演會有青年席位,可以用比較便宜的價格(文化幣)買到比較好的位子,但這樣明目張膽在網路上公開問,只能說真的很沒腦,明知道踩在法律邊緣,還要在網路上留下一堆證據」、「我覺得文化幣的出發點是有用的,沒有用,是因為他們沒有文化」、「我拿來買課本,超級感謝,不然書真的好貴」、「我愛文化幣,可以半價去聽音樂會跟看戲曲。」但也有網友直呼,「這個政策就是名副其實的買選票啊,哪個國家會這樣一直撒錢?」、「根本就沒必要發放文化幣,政府硬要發,甚至還要繼續往下發放600,真的是有錢沒地方花、幫倒忙,這些違反規定變現的就是最好的證明」、「沒文化的人,拿到文化幣也不會去買書,大灑幣破政策」、「真的覺得這個政策很奇怪,應該不是用年紀來篩選,而是有需要的去申請,先搶先贏或是抽籤都比較合理」、「為什麼文化幣有年齡限制?上班每天被社會毆打也需要文化薰陶療癒。」對此,文化幣官網也指出,文化成年禮金可用於實體的藝文體驗及消費,包含藝文展演及文化體驗、圖書、視聽娛樂、文創工藝等類型,例如看國片、看表演、購書、逛博物館、買文創等藝文消費。但文化幣不得轉售、兌換成等值的現金;不得用於支付退(換)藝文表演票券及商品的手續費;不得用於餐飲消費、一般事務性文具、3C、禮品、生活雜貨、拍立得、網路交易、線上課程,且香水、手工皂、蠟燭、花藝品僅限體驗課程。
獨/Klook出包!泰式按摩只要銅板價? 女結帳2天後遭取消氣炸
知名旅遊預定集團港商Klook客路驚傳標錯價卻不認帳一事。本刊接獲消息指出,Klook平台12月2日時於平台上販售「皇家東方泰」泰式按摩券,卻疑似誤將泰式古法100分鐘指壓、足底按摩70分鐘與肩頸熱石60分鐘等項目,誤標成每項平均僅需50元左右的白菜銅板價。而顧客誤以為平台大力促銷,奮力下單後等到欲預約時卻發現遭拒,詢問客服後才得知平台「標錯價」,僅能認定2張價高票券使用,其餘退費,孰料後續卻再接獲客服通知表示,客服告知錯誤,「僅能退費不予開票使用」,讓顧客相當氣憤。據了解,Klook 12月2日於平台上販售「皇家東方泰」泰式按摩券,卻疑似誤將泰式古法100分鐘指壓、足底按摩70分鐘與肩頸熱石60分鐘等項目,誤標成每項平均僅需50元左右的白菜銅板價。一名A小姐察覺平台並未限數量後,興沖沖地向平台針對3個按摩項目,每項購買5張,共678元,等到結帳後欲預約卻發現平台並未完成開票程序,直接鎖上預約功能。隨後Klook平台也在4日主動寄信通知,表示因內部設定錯誤導致標價錯誤,但可以「保留2張價高優惠券」,可在下訂後的180天內預約使用,其餘訂單將會全數退費取消,不過當顧客實際打開訂單確認時,卻發現訂單項目中不但沒有保留2張價高優惠券,還被全數取消,讓A小姐當場聯絡客服詢問。客服獲報後,先是表示訂單看起來雖然全部被取消,但可憑訂單憑證前往店內或是以電話預約方式使用,不用擔心白跑。孰料A小姐主動比對訂單編號後發現有誤,並非是原有講好價高的2張,再次詢問客服後,客服卻表示為上一位客服的消息錯誤,公司方已將A小姐的訂單全數取消,如A小姐對此有異議,可填寫回饋單反應,讓A小姐氣憤不已。然而類似標錯價爭議也非首例,消保處也曾對此指出,根據零售業等網路交易定型化契約應記載及不得記載事項中規定,企業經營者應於消費者訂立契約前,提供商品種類、數量、價格與其他重要事項確認機制,並應在契約成立後確實履約。換句話說,不論是否標錯價,只要雙方契約成立,業者就「應履約出貨,不能任意取消」。而價格是否明顯標錯,則須由業者負責提起相關舉證,不過若是消費者在下單時已明確知曉業者為標錯價,卻仍下單購買,則也可能遭法院裁准業者可「不履約」。
陸33歲人妻7天愛上24歲鮮肉武僧 出錢共赴酒店連日「激烈禪修」
近日,中國武林聖地少林寺竟離奇傳出一起花邊新聞,一名33歲的已婚國營企業女員工,8月趁孩子暑假陪他到少林寺參加為期7天的「武術體驗班」,沒想到就此戀上了給孩子授藝的24歲鮮肉武僧。該名人妻9月向老公發簡訊提出想分手離婚後,還自掏腰包買火車票邀該名武僧到宜昌,2人到酒店「激烈禪修」整晚,事後還要追著這名鮮肉武僧千里送炮。女子老公不甘心一再受辱,將事件上網曝光,如今該名武僧已被少林寺開除。綜合陸媒報導,一名楊姓男子上網爆料,表示自己與妻子結婚10年,2人育有2子。妻子在湖北省的國營水電能源企業「中國長江三峽集團公司」上班,工作穩定。而他因為工作頻繁四處出差,兩人婚後聚少離多,妻子也曾在網路上傾訴對夫妻異地生活的孤獨,以及對有人陪伴的渴望。楊先生表示,今年8月,妻子趁孩子暑假,送他上河南省的嵩山少林寺參加為期7天的「武術體驗班」,由於孩子年紀尚小,又在寺中吃住,於是該體驗班要求學員需有家長陪同參與。沒想到妻子回來後卻像是變了人,動輒與他吵架,指責他「不夠體貼」、「給不了她情緒價值」,還吵著要跟他離婚。楊先生起初莫名其妙,後來才發現妻子在7天的少林寺生活中,與替孩子教授武術的24歲年輕武僧有了私情,白天2人陪著孩子學習武術,晚上2人談情說愛,感情急遽升溫。武術班結束之後,妻子甚至主動出錢替該名武僧購買火車票,邀請他到湖北宜昌市遊玩,連著幾個晚上還帶著這名弟弟武僧到酒店開房「激烈禪修」。楊先生透過妻子的網路交易紀錄,還發現妻子在這幾天期間自掏腰包購買了多盒避孕套,事後還上網購買了避孕藥。楊先生原本還想著挽救自己的婚姻,但是妻子的心早已飛走,那怕帶著孩子與他聚會,也藉機離開跑去買保險套,想著晚點離開要坐火車去與武僧相會千里送炮。氣憤的楊先生憤而上網將事件公開,事件才因此曝光。針對此事,少林寺發布公開回應,該名武僧確實是在寺內剃度,但已經離開寺內無法掌握其行蹤。少林寺己決定將該名武僧除名,並且永久禁止他再重返少林寺
近萬個詐騙網站冒出 詐團最愛假冒名人冠軍居然是「他」
為協助產官學界掌握冒名詐騙新趨勢,台灣數位信任協會和中華民國電腦稽核協會9日聯合發布「2024年冒名詐騙報告書」,分析信任科技公司 Gogolook(走著瞧股份有限公司)旗下「Watchmen 商譽保護服務」的第一手數據,發現目前冒名詐騙簡訊三大陷阱,包括繳費通知、借貸方案、優惠兌換,而名人遭冒名的投資詐騙廣告前五名,分別為團購網紅486先生、證券分析師何丞唐、財經人士謝士英、證券分析師李永年及財經人士陳重銘。內政部警政署數據顯示,去年詐騙報案近4萬件,總財損金額近90億台幣。不堪其擾的國泰金控董事長蔡宏圖甚至在7月自家舉辦的高峰會公開喊話:「本人在此,不熟的人可以看一下,我沒有整容過,不要相信看起來像我的所做的介紹。」他無奈表示,網路上一堆不知從哪來的影片冒名詐騙,他已報案很多次,大家不要上當。Watchmen數據顯示,去年至今已生成近萬個詐騙網站,以投資詐騙為大宗,一頁式詐騙網站為新興手法,其中 Costco 線上購物和華為商城被大量冒名,電商平台的詐騙案件更是猖獗,數位信任協會呼籲,三大常見的詐騙網址結尾為.top、.xyz 和 .vip,民眾在瀏覽網頁和網路交易時,應仔細核對網址,避免點擊不明連結,或在陌生網頁上留下個人資料。過往著重於冒名財經名人的粉絲專頁投廣告,近期也出現大量且重複的投資詐騙廣告投放,並在使用者點擊廣告連結後出現名人進行詐騙,Watchmen社群冒名廣告研究也發現,投資詐騙廣告佔社群詐騙比例超過一半,包含黃仁勳、謝金河、鄭弘儀、吳淡如等都是詐騙冒名的對象,同時假求職、借貸廣告、補助等也都是詐騙的手法之一,包含光泉鮮乳、嘉南羊乳、Yes123 求職網、悠遊卡等企業都曾遭冒名。台北市出版公會也表示,臉書FB與IG等社群媒體近來出現大量送書廣告,盜用名人包括許多名作家,甚至台積電創辦人張忠謀、董事長魏哲家等,號稱免費贈書1000本、5000本,100%都是詐騙,大多數送的是理財書,專騙小資族或退休人士。
張學友演唱會「黃牛票」詐騙橫行 20名女性落入陷阱損失共計30萬元
知名歌星張學友的演唱會門票熱銷,竟成為詐騙集團的目標,周姓犯嫌等人利用臉書社群平台,張貼虛假販售演唱會門票的訊息,誘騙不知情的被害人,被害人誤認可透過該途徑購得門票或黃牛票,在轉帳至犯嫌指定的金融帳戶後,卻遲遲未收到任何票務資訊,才發現遭詐騙。據悉,自3月下旬至5月上旬,該詐騙案受害者超過20人,其中年輕女性占大多數,共有14人,每名被害人受騙金額從新臺幣1,800元至8萬元不等,總受騙金額超過新臺幣30萬元,犯嫌使用多個人頭金融帳號作為犯罪工具,企圖掩蓋其真實身分。經警方深入調查,確定犯嫌身分及犯罪證據後,6日下午1時30分,由臺灣新北地方檢察署的陳檢察官漢章指揮,偵查第九大隊聯合桃園市政府警察局平鎮分局、臺中市政府警察局第一分局,在新北市新店區將犯嫌逮捕,並於新北市中和區的犯嫌住處實施搜索,搜扣手機2支、硬碟1顆及作案衣物,全案依《刑法》詐欺罪嫌移送法辦。查扣手機2支、硬碟1顆及作案衣物。(圖/警方提供)根據文化創意產業發展法,於112年5月31日修正公布的第10條之1,明確處罰黃牛行為。政府亦針對該法令施行,進行多波「打牛專案」,使得黃牛們難以獲利,部分黃牛轉而行騙,以訛詐手段騙取購票款項,嚴重影響社會秩序。刑事警察局在此強調,警方將持續嚴厲打擊詐欺犯罪,並呼籲民眾購買演唱會等活動門票時,應優先選擇官方網站或正規售票平台,從事網路交易時,應選擇具備第三方支付功能的平台,使用平台提供的安全交易機制,不要輕易進行私下交易,以免遭受詐騙損失,如有疑問,請立即撥打165反詐騙諮詢專線或110報案專線求證,避免受騙,警方將持續努力,確保社會秩序與民眾財產安全。
LINE Pay宣布2025年4月「退出日本市場」 原因曝光
LINE 雅虎和LINE Pay稍早宣布,將於2025年4月30日起終止在日本的LINE Pay服務,但泰國和台灣的LINE Pay服務則將繼續。據日本雅虎報導,日本的LINE Pay支付服務有效期至2025年4月下旬,而日本的LINE Pay新用戶註冊則計畫於2024年11月下旬結束,因此鼓勵用戶盡速使用餘額進行交易,以及使用提款服務和銀行轉帳服務將餘額取出,未來也計劃為有需要的用戶提供將餘額轉移到PayPay的功能。至於LINE Pay代碼付款、PayPay加盟店的LINE Pay支付功能、網路交易以及訂閱服務扣款也將持續到2025年4月下旬,Visa LINE Pay預付卡(LINEプリペ(Visa))的有效期則至2025年1月下旬,餘額加值服務則會在2025年3月下旬結束,餘額轉帳功能會在2024年9月初結束。而台灣與泰國的LINE Pay支付服務將會繼續,因此日本LINE Pay用戶直到2025年4月為止,仍可以在提供LINE Pay支付方式的台灣或泰國商店使用日本LINE Pay購物。報導中指出,其原因是由於LINE與雅虎的管理整合,且軟銀集團內部也存在另一個支付服務「PayPay」 ,導致服務重疊,所以決定將日本國內匯款及支付服務整合至PayPay,終止國內LINE Pay服務。
釣魚簡訊氾濫 金管會「2新規」防手機綁信用卡遭盜刷
近期釣魚簡訊及一頁式廣告詐騙猖獗,為防止持卡人信用卡被詐騙集團綁定於行動裝置而遭盜刷,金管會周五(1日)表示,已經制定2大強化防範盜刷措施等,除要求銀行強化行動裝置綁定信用卡時之身分確認機制,及綁定完成提醒通知外,同時要求發卡機構3措施強化發送一次性驗證密碼(OTP)簡訊內容,讓民眾可以辨識。詐騙集團手法不斷翻新,近來頻頻爆出民眾因個資外洩而信用卡遭盜刷;例如:民眾以為在購買商品,其實被詐騙集團拿去用歹徒的手機,綁定在Apple Pay、Samsung Pay或Google Pay上進行交易。對此,金管會表示,已督導銀行公會就國際數位支付服務供應商提供的行動裝置感應支付包括Apple Pay、Samsung Pay或Google Pay等行動支付方式,研訂2大防範盜刷措施。針對如何防範手機綁定信用卡卻遭到盜刷,金管會在今年6月21日發函給銀行公會,並轉知給各會員,要求銀行「事前」及「事後」雙把關,並下令前9大發卡行在10月底前就先達成,其他銀行則是12月下旬完成。事前防範方面,若卡友使用行動支付或電子支付綁定信用卡,必須與原本留存在發卡行的手機門號是同一支,避免遭到詐團使用;若綁定申請人的手機門號,與原先存在銀行的號碼不同,就必須跟卡友確認身分;至於事後把關,若持卡人完成綁定後,發卡行還得以簡訊、App推播等方式通知並示警持卡人,避免卡友的信用卡已經遭歹徒綁定而不知。此外,由於OTP(一次性驗證密碼)驗證簡訊在持卡人進行信用卡網路交易,或綁定信用卡過程中,是確認持卡人身分之重要認證方式,原則上發卡機構應確認與申請人留存於發卡機構之手機號碼一致,才能進行後續發送OTP驗證簡訊等相關身分驗證程序,以完成綁定。為建立民眾「識詐」意識,金管會前已督導發卡機構強化其發送OTP簡訊之內容包括,一、應至少包含「簡訊目的」及「防詐警語」;二、如為消費,簡訊內容應包含民眾刷卡交易之該筆消費金額;三、如為綁卡,簡訊內容須揭示為綁定信用卡驗證,供民眾加以辨識。金管會亦再次提醒,民眾慎防釣魚網頁及簡訊詐騙,勿輕易點選來路不明的簡訊所附連結網址,或依其連結下載行動裝置應用程式(APP),以保護信用卡卡號、OTP等個人資料的安全,若對所接收的網址或簡訊內容有疑義,可撥打「165」警政署防範詐騙專線查證。
歹路不通行!20歲男想「輕鬆賺」當車手 酬勞還沒領到就落網
台中1名20歲少年陳姓男子看上詐騙集團「日領2000、輕鬆協助取貨送貨」廣告,妄想「輕鬆賺」成為詐騙集團車手,首次出任務共提領8次贓款,約得手13萬元,未料因受害人早已察覺受騙報警,陳男一提領就被警方盯上,隨後遭逮,訊後將他依詐欺、《洗錢防制法》罪嫌移送偵辦,並報請台中地檢指揮偵辦持續向上追查。據悉,遭詐騙受害人為宜蘭網路賣家,21歲林姓女子平時在網購平台販售衣服,竟成為詐騙集團下手目標。詐團成員佯裝成買家,先謊稱「下單失敗」,引導林姓賣家至詐團所設立之假冒網站,林女填下個人身分、帳戶等資料後,一夕之間被騙走13萬元,因及時發現有異,遂趕緊向警方報案,希望能追回自己的血汗錢。經林女報案後,警方組成專案小組緊盯帳戶動向,因此陳姓男子一前往ATM提領款項後,就被鎖定行蹤位於台中市,更確認陳姓車手當天是在北區一中街附近出沒,於隔日趁陳男欲外出之際將其逮捕,陳男自知無處可跑便束手就擒配合警方查緝。警方表示,陳姓男子供稱,自己是被「輕鬆協助取貨送貨」的廣告誘惑,進而從事詐騙集團車手,以此賺錢;還表示才加入第一天,昨日在北區一中街附近之郵局、超商,約提領8筆贓款共計新台幣13萬元,自己原本可賺取2000元,不料沒領到2000元酬勞就被逮。全案獲報後即報請台中地檢指揮偵辦持續向上追查,並將車手依詐欺、《洗錢防制法》罪嫌移送偵辦。第二分局長周俊銘呼籲民眾,現今利用網路科技犯罪日漸增多,若欲從事網路交易,務必要提高警覺,有任何疑慮請撥打165反詐騙專線,同時要提醒年輕朋友勿因一時貪念而遭利用充當車手,誤蹈法網。
律師上網賣二手書 竟被開罰122萬…傻眼原因曝光
在網路上販賣自己的書,竟被罰款人民幣28萬(約新台幣122萬),中國大陸網易號「海外神評」日前分享這件奇葩案例,一名熱愛閱讀與分享書籍的楊姓律師因為在3年內賣了4萬多本書,竟被文化局認定違法,被行政處罰28萬。楊律師表示,他從小就喜歡讀書和買書,大學時有了把舊書變賣想法,並在2009年透過「孔夫子」網站開設線上書店,並經營到2011年。而他從2009年到2021年這12年期間,雖賣出不計其數的二手書,但總金額只有人民幣4萬(約新台幣17.5萬),不能被認定為「違法營業」,並向法院提出訴訟。律師收到文化局的信函。(圖/翻攝微博)據中國大陸《網路交易監督管理辦法》,若1年內交易額未達人民幣10萬(約新台幣43.6萬)就不必做相關註冊,而依楊律師情況,他不僅沒違反《網路交易監督管理辦法》,也不符合《出版管理條例》的「無照經營」條件。因此,法院審理時雖查出楊律師近3年透過網路書店、微信平台,共賣出超過3.9萬本舊書,其中還包括2.6萬本「台灣及香港的非法出版品」,仍認定文化局對楊律師的無照經營判定,存在不明確和不正確問題,應依法撤銷。
控蝦皮讓消費者承擔網購風險 民團要求唐鳳站出來
民間團體「經濟民主聯合會」今(16)日舉行記者會指出,蝦皮購物一再漲價、當機,還在服務條款中的「免責聲明」詳列二十點不保證安全事項,反而要求消費者承擔所有網路安全性風險,面對「什麼都不保證安全」的蝦皮,要求數發部長唐鳳站出來,堅定要求廠商做到確保消費者權益與網路交易安全,不要繼續擺爛。經濟民主連合研究員歐栩韶表示,民連檢視「蝦皮購物服務條款」,發現其中第22條「免責聲明」記載,蝦皮「不保證提供本服務、本網站或其中所含功能,或該服務、網站或功能...安全可靠、正確、完整或無錯誤」,且2要求使用者「承認在法律容許的最大限度內,...應承擔使用本網站及/或本服務或其效能之全部相關風險。」涉嫌違反行政院明訂的電商平台業者規範,因此具名提出檢舉。歐栩韶表示,台北市商業處於3月28日發函蝦皮,認為上述條款違反「零售業等網路交易定型化契約應記載及不得記載事項」,要求改正,但蝦皮僅修改「本服務係依現況提供,且確保系統具有符合一般可合理期待之安全性。」其餘要使用者自行負擔的網站風險完全原封不動。經濟民主聯合會指出,蝦皮不只是詐騙高風險賣場榜首,更是消保處公布2022年糾紛最多的電商平台,蝦皮光是大當機的狀況去年就有三次,今年也已累積兩次,但每次當機過後,蝦皮除了發文道歉外並不會有額外的補償或對系統做出改善的相關說明。去年度蝦皮金流日均餘額仍超過十億元,金管會去年表示,將在今年年中完成金流業務移轉,蝦皮金流的納管卻是一延再延,但蝦皮的網站安全沒有半點進展。經濟民主聯合會表示,台北市商業處對於蝦皮所逕行的條款更正也有所疑慮,因此商業處五月初已發函詢問數位發展部對上述未更動條款的意見,但未有結果,呼籲數位發展部以及唐鳳務必穩住立場,不可以再繼續讓蝦皮胡作非為。蝦皮購物表示,蝦皮購物服務條款內容一切合法,各大電商平台服務條款均有類似免責內容。
百家電商洩個資「去年詐騙吸70億」!行政檢查僅1成、無人遭罰
政府部門和企業個資外洩燒不停,連帶讓詐騙居高不下,去年全台詐欺財損近新台幣70億。刑事局科技研發科指出,電商平台頻傳個資外洩,1年來函請行政院數位發展部等7個部會對業者發動「行政檢查」,不僅檢查的比例僅約1成,且裁罰掛蛋,行政怠惰與企業罔顧資安,已淪為詐騙幫凶。政院官員表示,警方函送各部會之案件,應依照個案情形作判定,並不是函送就會裁罰,若要裁罰必須要有前提,若有先進行改善,也不會構成裁罰條件,因此要看個案情形;現在規定是先進行早期的柔性輔導,不是移送就會裁罰,若說各部會故意不罰,說法未必客觀。刑事局分析165反詐騙諮詢專線報案資料發現,近期駭客假冒「蝦皮拍賣」、「旋轉拍賣」等交易平台進行釣魚網站攻擊,盜取網路交易個資,然後進行「解除分期付款」詐騙。從達官顯要到升斗小民,都有被騙案例。警方表示,蝦皮、旋轉是新加坡外商公司所有,在台灣僅少數行政管理人員,更無設置專業資安團隊協助帳號、密碼遭盜用後的防護。警方統計2網路平台迄今已蟬聯5周的高風險賣場1、2名,已由刑事局依違反《個人資料保護法》函送主管機關數位發展部查處,並於去年12月底由數發部實施「行政檢查」要求限期3個月改善,但迄今均未有具體作為。為此,刑事局除定期在165網站公布「高風險賣場」,提醒消費者注意外,也主動針對疑似個資外洩電商進行訪視與追查,情節嚴重者依《個資法》及《行政院及所屬各機關落實個人資料保護聯繫作業要點》通報目的事業主管機關裁處。令警方沮喪的是,去年6月至今年2月為止,警方將蝦皮、旋轉拍賣、博客來、生活市集、ONE BOY、大大寬頻等100家,涉及數發部、交通部、衛福部、教育部、經濟部、文化部和通傳部業管的個資外洩電商,函送7部會,要求業者改善,裁罰數竟掛零。根據《個資法》,非公務機關個資外洩可處5萬元以上、50萬元以下罰鍰,並限期改正。7部會收到警方函送資料,發動行政檢查,要求改善者僅11家,另78家是書面通知改善,且均無裁罰紀錄。警方指出,個資外洩是詐騙的源頭,詐團利用駭客竊取消費個資,偽冒公司客服以解除分期付款的詐術,誘騙民眾至ATM或網銀轉帳。警方感嘆,個資外洩造成的詐騙案,2個月件數可達近千件,財損逾1億元,相比業者不投入資安成本,最重也才罰50萬,根本不成比例。行政院官員坦言,裁罰額度最高僅50萬,確實太低,政院未來修法將提高裁罰額度,國發會已在研議,目前可以思考的修法方向,比如個資洩漏情節重大者,可以先裁罰,後要求改善,若不改善,繼續重罰。
產官學研共商聯防詐騙 互動資通郭承翔分享五大具體作法
國內最大互動簡訊平台EVERY8D的互動資通,12月13日受邀出席由產官學界共同舉辦的一場「企業詐欺防治年度論壇」,與刑事局打詐中心主任林淵城、資策會資安科技研究所技術總監張文村、Gogolook董事長鄭勝丰及無店面零售公會秘書長許生忠等代表,於現場與電商、網購業者分享詐騙簡訊的各種樣態以及具體因應做法。互動資通董事長郭承翔表示,旗下的EVERY8D是國內最大的互動簡訊發送平台,提供市場包括參數簡訊、MMS多媒體訊息、OTP認證等各項服務,累積企業帳戶夥伴超過40萬家,如百大企業、銀行及政府機關等都是客戶,共計發出超過百億則的簡訊量。由於簡訊擁有其不可替代性與高黏著度,也成了詐騙集團眼中的「肥羊」與工具,而作為全台最大、國際經銷商最多、每月需發送近2億則簡訊的互動簡訊平台,面臨的挑戰相對較大。互動資通基於企業社會責任,多年來投入防堵詐騙簡訊不遺餘力,堅決不讓簡訊被汙名化、淪為「詐騙共犯」。在13日舉辦的「台灣電商與網路交易詐欺解決方案」論壇中,互動資通從近兩年詐騙簡訊的觀察發現,去年9至12月、及今年6至7月是簡訊詐騙案件的高峰期,而今年9月則多以政府紓困貸款或補助的名義詐騙為大宗。此外也列舉出與電商網購相關的多種詐騙簡訊樣態,並分享最新發現的賣家出貨不實的詐騙型態,提醒現場電商、網購平台業者多加注意及防範。作為簡訊發送平台業者的代表,互動資通更進一步分享防堵詐騙簡訊的五大具體做法,與現場的產官學業代表進行交流。包括:除了嚴格控管用戶帳號及海外來源外,同時更新契約服務條款及經銷契約,明訂非法使用帳號及傳送非法內容之法律責任與罰則。在民眾的教育宣導上,不但蒐集各種詐騙簡訊樣態與案例,並主動發布新聞稿、製作反詐騙宣傳影片,提醒民眾留意,以及教導如何辨識詐騙簡訊。積極配合刑警局、電信公司於AI系統設定關鍵字,阻擋詐騙訊息,以有效降低詐騙簡訊。此外,與科技業者Gogolook合作,攔截詐騙簡訊及偽冒網頁,斬斷詐騙集團施行詐術前端工具,達到有效防堵之目的;並導入台灣網路認證MID門號認證服務及資料核實,確認帳號者真實身分。郭承翔表示,由於近年詐騙集團手法變化多端,從電話、email、簡訊、通訊軟體蔓延到網域,影響層面也從一般民眾擴及企業、甚至到公務機關。不只政府積極跨部會運作,產官學研各界也不斷商議如何能有更好的解決方案。這一場由Gogolook(走著瞧)與資策會、台灣網路暨電子商務產業發展協會、無店面零售商業同業公會共同舉辦「企業詐欺防治年度論壇」,讓產官學界能齊聚一堂共同交流並探討企業面臨的詐欺防範挑戰與解決方案,同時,各方代表也有共識希冀能共同建立國家級聯防體系,一起為民眾打造安心、放心的消費環境。
交易雙方皆挨告! 高雄男賣「瀕危鈍鋸鰩」賺逾萬:保證為真品
鈍鋸鰩已被列為瀕危魚種,但卻遭有心人士林姓男子在網路交易平台「露天拍賣」上販賣,並打出「現已被列為瀕臨絕種之動物保護、本品保證為真品」等字樣,以5000元及5800元價格販賣給王姓買主和黃姓買主,買賣雙方都因違反野生動物保育法,提起公訴。鈍鋸鰩又稱作尖齒鋸鰩,嘴巴部分極長而窄,在兩側長有橫向的鋸齒,形似一把鋸子,因此常會因為勾到漁網而被捕獲,但因過度捕撈,現已被列為瀕危物種,不得展列與販售。2020年1月25日起,高雄市林男明知鈍鋸鰩已為瀕危物種,還以此作為噱頭,利用不知情兒子的露天拍賣帳號販賣,打上「現已被列為瀕臨絕種之動物保護」、「本品保證為真品」、「直購價」等介紹,來販賣鈍鋸鰩的嘴巴部分,要求買主先確定長度、齒數再下單,售出恕不退換,還附上價錢及圖片供買家參考。買主為王姓少年以及黃姓女子,王姓少年移送少年法院審判,而黃女於2020年3月4日以5800的價格,在露天拍賣上向林男購買鈍鋸鰩商品。海洋委員會海巡署偵防分署發現後,向高雄地方法院聲請搜索票,於2020年3月16日至林男住處搜索,搜出尖齒鋸鰩產製品共9支,而黃女也在2022年2月18日自行交付所購買的產品,2人皆因違反野生動物保育法,提起公訴。
網路犯罪「成也證據、敗也證據」 司院刑事廳長彭幸鳴籲精確蒐證
財團法人金融法制暨犯罪防制中心今天召開「跨國網路犯罪之防制與挑戰」研討會,司法院刑事廳長彭幸鳴致詞表示,台灣和世界各國同樣面臨跨國網路犯罪氾濫問題,根據她承辦網路犯罪洗錢案件經驗,一旦案子到了法庭上,就是「成也證據,敗也證據」,因此前方執法蒐集的證據,在後方是否經得起法庭上檢辯交鋒的挑戰,就是犯罪能否定罪關鍵,希望透過相關研討會,促進審檢警等執法人員相互了解,促進精確蒐證技能。彭幸鳴指出,網路犯罪的傳統概念,不脫洗錢、詐欺、貪腐等,隨著國際金融自由化的程度日益提高,金融商品與網路科技也蓬勃發展,跨國網路犯罪手法日益翻新,明顯有鏈條化、產業化的趨勢,還擴及到加密貨幣犯罪、性私密影像散布、身分盜用、電子犯罪和資料盜竊等,無一不是我們應該正視的當務之急。過去這兩年疫情期間,網路交易更受仰賴,有業者利用民眾宅在家的機會,透過線上博奕謀取暴利,衍生跨境詐欺、洗錢、組織犯罪等問題。同時,投資加密貨幣風險,也隨之升高,比特幣等虛擬通貨的暴漲暴跌,可能成為洗錢防制漏洞,英、美各國對虛擬通貨的監管力道也日趨嚴格,台灣也從2021年7月起,將虛擬貨幣交易平台納入《洗錢防制法》歸管。彭幸鳴表示,司法院製作《洗錢防制法》第14條的「量刑審酌事項」,期待建立量刑準則,使罰當其罪。(圖/黃威彬攝)台灣在2019年第3輪洗錢防制評鑑中,獲得亞太會員國最佳成績等級,證明我國相關法制及執法水準,與金流透明度,都接軌國際。對我國金融秩序的健全發展與穩定,有正向的影響,更實質涉及外商投資對我國的金流環境評估,使我們的金融機構或企業在邁出國際化的腳步時,能夠獲得全球的信任,這是各部會、各相關單位及金融業有目共睹的努力成效。彭幸鳴表示,司法院為發揮洗錢犯罪預防功能,法院量刑更公平、透明,因此製作《洗錢防制法》第14條的「量刑審酌事項」,使罰當其罪,供實務參考。去年還提出《刑事案件妥適量刑法》草案,同時持續精進法院的量刑改革,包括建置量刑資訊系統、以及邀集審、檢、辯、學及相關政府部門代表,舉辦焦點團體會議,每年還會在法官學院開設金融專業研習課程,促使法官、司法事務官、及法官助理的本質學能與時俱進。
詐騙猖獗 金管會出招:刷卡逾3千就通知
詐騙猖獗,金管會出招。為強化信用卡網路交易安全,金管會近期邀集銀行公會及主要信用卡發卡機構開會研商,並獲致共識將現行信用卡網路交易即時通知門檻自新台幣5,000元調降至3,000元。金管會銀行局副局長童政彰指出,發卡機構亦可因風險考量,採行更低的通知門檻;另為便於發卡機構因應,會給予六個月調整期。110年1月至10月信用卡詐欺案件統計童政彰指出,目前全體詐欺交易占信用卡總簽帳交易的比重很低,但發現信用卡詐欺案件多發生在「非面對面的網路交易」,包括電話、網路交易等,截至2021年10月底,「非面對面網路交易詐欺的筆數佔全體交易詐欺筆數」高達99.03%。該比重不僅居高不下,還有愈來愈高的趨勢,從2017年的97.2%、2018年97.75%、2019年97.08%、到2020年98.31%,因此要加強信用卡網路交易的防詐保護措施。針對調降通知門檻的金額如何計算出來,童政彰分析,主要是近年信用卡網路交易的平均每筆詐欺交易金額有降低的趨勢,2018年平均每筆詐欺交易金額為4,030元,2021年10月降為3,269元,這也是將通知門檻往下調到3,000元的主因。發卡機構若基於自己的風險控管,採行更低的通知門檻,金管會也樂見其成。金管會表示2017年已督導銀行公會及各發卡機構就信用卡網路交易建立即時通知機制,對於信用卡網路交易單筆達5,000元(含)以上者,發卡機構會即時以簡訊、App推播或email的方式通知持卡人,但考量近年信用卡網路交易平均每筆詐欺交易金額有降低趨勢,金管會1月4日再邀集銀行公會及主要信用卡發卡機構開會研商,決定調降通知門檻。金管會也提醒,信用卡持卡人若遇信用卡網路盜刷事件,且無可歸責於持卡人的事由,不必負擔偽冒交易損失,發卡機構還會提供免費換卡服務,但民眾仍應多加留意自身網路交易安全,對於消費帳款明細若有疑義,應速洽各信用卡發卡機構協助處理,以維護自身權益。
刷卡逾3千「銀行」須通知 金管會:避盜刷還可設定門檻金額
由於信用卡網路交易詐欺案每筆金額下降,金管會再出手加強防堵信用卡盜刷,將由各家銀行對於民眾使用網路交易即時通知門檻自5,000元調降至3,000元。其實像是國泰世華等銀行就已超前部署,只要民眾刷卡消費不論金額多寡,即會同步發電郵、簡訊等通知客戶,即是有利持卡人即時掌握信用卡網路交易資訊,儘速發現可疑交易防範。金管會還提醒,持卡人若遇信用卡網路盜刷事件且無可歸責於持卡人之事由,則無須負擔偽冒交易損失,發卡機構還會提供免費換卡服務,惟仍提醒民眾應多加留意自身網路交易安全,對於消費帳款明細若有疑義,宜速洽各信用卡發卡機構協助處理,俾維護自身權益。現行發卡機構提供網路交易即時通知之方式多元,例如部分發卡機構已提供可由持卡人自行設定通知金額門檻之行動銀行APP推播或LINE推播,部分發卡機構亦可即時寄送Email通知交易資訊。金管會鼓勵民眾得依自身需求,選擇便捷之方式取得自身即時消費交易資訊,同時為了強化信用卡網路交易安全,1月4日邀集銀行公會及主要信用卡發卡機構開會研商,信用卡網路交易即時通知門檻調降至3,000元,發卡機構亦可因風險考量而採行更低之通知門檻;另為利發卡機構因應給予6個月調整期。該項措施起自2017年起就信用卡網路交易建立即時通知機制,對於信用卡網路交易單筆達5,000元(含)以上者,發卡機構會即時以簡訊、APP推播或email之方式通知持卡人。
什麼都可以賣「男大生發自拍照NFT」 5天狂賺超過2700萬
「NFT風潮」正夯,包括陳零九、周杰倫、周興哲等名人,近期都靠著NFT狂賺一筆,不過網路商機無限,即使不是名人,也有機會撈金;印尼就有一名男大生日前將自己的自拍照上傳到NFT交易平台兜售,沒想到他的自拍照竟然爆紅,最後淨賺超過新台幣2700萬元,讓他自己也直呼不可思議。根據香港時尚媒體「HYPEBEAST」報導,印尼一名22歲男大學生Ghozali Ghozalo過去因為作業需要,用電腦鏡頭拍了許多張看起來千篇一律的自拍照,而在他接觸到NFT交易平台「Opensea」後,便將他在2017至2021年間拍攝的一組、約933張照片上傳到交易平台上「試水溫」。起初他將照片價格設定為0.001ETH(約台幣88元),並在1月9日推出,沒想到這組照片引起名廚珀諾莫(ArnoldPoernomo),以及部分NFT獵人注意並參與買賣,價格也一路狂飆到最高0.9ETH(約台幣7.9萬元),截至14日為止,這組照片的總交易量超過314ETH(約台幣2759萬元)。Ghozali Ghozalo的事績受到印尼當地媒體大幅報導,他自己也坦言對此事相當意外,目前父母還不知道自己成為網路紅人,他也稱網友可以對他的自拍照做任何事,如做成迷因圖等,但請不要濫用,因為他不想讓自己的父母傷心;他也坦言,雖然手上還有許多張自拍照,但他未來幾年不會再將這些照片發到NFT交易平台上。
元大落難記3/道高一尺魔高一丈駭客天天攻擊 股民下單三招防身術免淪肉票
國內共7家證券商、期貨商通報「密碼撞庫攻擊」資安事件後,金管會等主管機關隨即高分貝提醒民眾,「勿用身分證、生日作為登錄帳密」,並要求業者清查「交易下單憑證」的防護力。CTWANT調查,各證券期貨商現也正趕工升級再加一層簡訊動態密碼「OTP」(One-time password),提高交易安全防護力。這次「1125密碼撞庫攻擊」事件爆發,令資安界十分傻眼。知情人士向CTWANT記者透露,「這次駭客攻擊成功,主要是有些證券、期貨商在採用兩道關卡的『登錄帳號、密碼+下單憑證』雙重驗證中,讓客戶登錄及申請憑證都可以使用『出生年月日』,才會在駭客蒐集到民眾的個資、帳號密碼後遭到破解。」「雙重驗證,這是最基本防駭之道,為何可以用『出生年月日』當密碼這種事,竟出現在受到高度監管的證券、期貨商。」這位資安專家不解的說。「其實金管會、證交所一直宣導業者須提高資安防護力,很多同業都是禁止客戶使用最容易遭外洩的個資,像是身分證、生日當帳號、密碼。」相關主管機關高層也分析說,「由於一直有客戶向券商、期貨商反映不擅長網路交易,希望帳號、密碼可以簡單些,才會開這道寬門可用身分證、生日完成下單憑證。結果出事了,業者也只能自己吞下損失的金額。」對此,元大證券強調他們在提供投資人第一道的「登錄」服務時,是禁用「生日」當作密碼。民眾網路交易愈加頻繁,愈加要留意陌生網址的優惠吸引,這是屬於一種釣魚取得個資的手法之一。(圖/翻攝趨勢科技防詐達人臉書)CTWANT調查,今年1月金管會、證交所、期交所等主管機關,就有要求證券、期貨商落實下單登錄時,應採雙因子(例如:下單憑證、綁定裝置、OTP、生物辨識等)認證防護機制。目前,券商網路、App等下單平台系統,基本上採取二道交易安全防護關卡,第一關是用戶人登錄的帳號、密碼,第二關交易下單憑證。11月底的密碼撞庫事件後,在金管會、證交所等強烈建議下,證券、期貨商已經在增設第三關的「OTP」,藉此加強交易安全防駭力。目前國內配合主管機關提供的「下單憑證」機制的安控廠商,主要為全景軟體、臺灣網路憑證這二家公司;看盤App設計廠商則以三竹資訊為最大宗。這三家廠商正將完成的「OTP」程式設計送至Apple、Google上架App更新系統審核中,這也是元大行動精靈App尚未恢復複委託電子下單的原因之一。趨勢科技資深技術顧問簡勝財跟CTWANT記者說,「網路交易的方便性與安全性,是天秤的兩端,如何取得平衡,考驗企業、消費者的智慧與人性」,「最簡單做好交易防護,其實就是最麻煩的作法「每一個網路、App平台登錄的帳號、密碼,都要不一樣。」趨勢科技資深技術顧問簡勝財提醒民眾,使用容易外洩的個資像是身分證、生日當帳號、密碼,雖是最便捷,但也最容易被駭客取得。(圖/趨勢科技提供)簡勝財指出,除了身分證、生日是很多人常用的帳密之外,現在也常見用Fb、Google、IG等社群平台帳號,輕易登錄許多網站,一旦密碼相同,遭到駭客取得外洩的個資,或者是透過網路釣魚手法,在民眾的電腦、手機植入木馬程式,側錄到民眾的帳號、密碼,就很容易讓駭客用相同的帳號、密碼去測試其他網站,一旦成功冒名做金融交易,即成為「密碼撞庫攻擊」資安事件。「大家也要留意,『OTP』也有可能是遭駭客偽造,有被騙取個資的機會,建議網路交易頻繁的民眾,可將常登錄及下單交易的品牌企業官網加到『我的最愛』,避免不小心或是未注意而登錄到陌生的連結與網站。」簡勝財提醒,「下載的App等系統,須隨著業者通知更新時做更新,因為每次更新,都有可能是業者在加強網路安全等級,另可透過防毒軟體等為電腦掃毒。」臺灣網路認證公司策略發展部則指出,駭客攻擊手法日益變種進化升級,可說是「道高一尺,魔高一丈」,天天與企業上演攻防戰,建議民眾可多參考資訊界常使用的三種「多因子憑證」,作為自己的帳號、密碼。第一類是用戶所知(What you know)因子,譬如說只有用戶自己個人會知道私密記憶,像是由個人設計的密碼等,身分證字號、生日的個資因為常在許多App使用,相對來說反而安全性低。第二類是用戶所擁有(What you have)因子,像是透過民眾的手機裝置、行動電話SIN卡發出的簡訊認證。第三類是用戶天生具有(Who you are)因子,即是每個人擁有的獨特生物辨識系統,像是透過掃描臉部、指紋識別等。
網路賣家注意 月銷售額過8萬元要登記營業稅籍
財政部高雄國稅局表示,網路個人賣家若當月銷售額達到營業稅起徵點(銷售貨物達8萬元或銷售勞務達4萬元),必須在隔月月底前向國稅局申請稅籍登記。該局說明,電商雙11購物活動火熱開打,各網路電商平台促銷活動持續不斷,網路個人賣家「當月銷售額」如未達營業稅起徵點,可暫免向國稅局申請稅籍登記。但如果網路個人賣家「當月銷售額」達起徵點,就必須立即向國稅局申請稅籍登記。而完成稅籍登記的網路賣家,如果每月銷售額未達20萬元者,由國稅局按每季銷售額乘以稅率1%發單課徵營業稅;如銷售額達20萬元以上,應依規定開立統一發票交付買受人並報繳5%營業稅。財部也指出,因應國內社群媒體買賣行為普及化,財政部已預告修正稅籍登記規則等法規,以全面清查在臉書、Line社群平台代購社團等網路商家稅籍,最快2022年上半年就能啟動追稅,估計至少鎖定上百家營業人。國稅局近年定期檢視網路交易案件,查核各臉書購物社團、團購網等交易人,每年大概都能抓到約100~200家未登記稅籍網路賣家。賦稅署官員指出,以金流來說,財政部會依照金管會提供的信用卡、電子支付資料採個人歸戶,確認網路賣家本人銷售金額,至於個人帳戶全年存入金額若累積達240萬元,且一年之中有任意三個月存入筆數達200筆紀錄,將符合高頻存入標準,我國將認定為潛在的網路賣家帳戶並列管追稅。