行政檢查會議
」
蝦皮很皮1/全推「詐團釣魚網站」搞鬼 不認個資外洩?數發部嗆開罰
刑事局日前公布今年1月到3月高風險賣場排行,「蝦皮」明知道詐騙案量暴增、個資外洩卻未主動報警,以詐騙案400多件排名第一,但卻擺出受害者姿態。面對這個政府機關難以控管,總公司、網站都在境外,全台最大且單日營業額逼近20億元的「超皮」大咖業者,數位發展部打算硬起來,依《個資法》開罰,這也可能成為境外網購平台開罰首例。全台最大網拍購物平台蝦皮詐騙案不斷,主管機關數發部本月15日召開行政檢查會議,找「蝦皮」了解狀況,蝦皮直接撇清「不是我們的問題,我們是受害者,會全力配合警方辦案」,針對警方點名該公司未設資安部門一事,表示「台灣就能處理」,但當被要求調閱相關資料時,蝦皮就推說「要向新加坡總公司申請」,相當不配合辦案。整場會議氣氛緊繃,蝦皮從頭到尾力陳沒有個資外洩或資安相關問題,把責任全部推給詐騙集團,宣稱他們公司有阻斷QR code詐騙網址,全是詐團自製假網站,聽到這兒,數發部官員氣炸拍桌,認為蝦皮是知名企業,面對個資外洩卻態度擺爛「不報警、不提醒消費者」,因此未來將朝《個資法》第12條開罰。 蝦皮發現狀況不對,更憂心政府機關開罰會動搖會員信心,傷害商譽,外傳一度找民代協調,希望不要開罰。17日蝦皮還在官網發出3點聲明,澄清詐騙集團製造假蝦皮行騙,與公司資安無關,文末更呼籲「不應意圖裁罰被害人,希望司法單位盡速破案」。蝦皮總公司在新加坡、網站架在國外,日前行政院指定數發部為主管單位。(圖/方萬民攝)不過警方分析蝦皮相關400多件詐欺案,發現「賣場內釣魚網站外洩個資」占8成,「賣場外(包括FB)等外洩個資」占1成,最值得注意的是占8﹪的「傳統個資外洩」,意即最老套的「解除分期付款詐術」,必須由詐團竊取賣家資料,掌握買家名單之後才能隨機打電話詐騙。「傳統個資外洩」被害人包括蝦皮買家和賣家「無差別遭詐」。其中一位賣家小馬(化名)收到買家訊息,告知無法下單購物,小馬趕緊掃描QR Code,詢問蝦皮官網客服關於無法下單問題,客服要求他簽下申請金流條款,當天稍晚小馬就接獲自稱蝦皮客服電話,表示他「未簽署金流服務協議,該筆訂單凍結」,要求小馬再前往ATM、網路匯款輸入密碼,他認為當天才聯繫過客服,遂依詐團指示操作,結果被騙走69000多元。買家中A先生指出接到平常往來銀行電話,對方表示他日前在蝦皮購物遭重複扣款,A先生依照指示進行網路操作解除分期,更轉了39000多元到指定帳戶,直到對方要求他寄出金融卡,A先生才驚覺遇上詐騙集團;B小姐在蝦皮購買牙膏,就怕詐騙猖獗特地選擇「貨到付款」,卻接到假客服電話,以「訂單錯誤」為由,要求依指示於網路銀行操作來解除付款,未料慘被騙9萬元,B小姐氣的搥胸頓足哀嘆「這牙膏好貴!」還有一位C先生上蝦皮花了1500元買滑鼠,後續接到假蝦皮客服致電,表示該筆交易無法結帳云云,C先生誤中圈套,損失5萬6千多元。警方表示,蝦皮對外指稱公司有完善資安防護、主動阻斷QR code詐騙網址系統等,但經查,有會員進入賣場後,跟賣家「聊聊」卻因此點進詐騙網站,疑似該公司並未做好阻斷工作,所謂的高強度資安讓人質疑。與數發部開會後,3月17日蝦皮官網公布3點聲明,強調資安沒問題,呼籲「不應意圖裁罰被害人」。(圖/翻攝蝦皮官網)另外,蝦皮APP今年2月6日中午發生大量用戶因系統異常遭登出,本月7日網友)又發現蝦皮購物網站當機無法交易,後來蝦皮公司表示「國際海纜出問題無法連線」,警方則點出系統架在境外才會有此問題,如蝦皮將交易個資存在國外,也因此提高了遭竊取的隱憂。針對是否有客戶個資遭竊一事,記者多次致電給蝦皮台灣區經理且留言,但至截稿前仍未取得回應。至於在數發部的行政檢查會議上,是否曾因為蝦皮公司的消極態度而鬧得不愉快,數發部相關人員低調表示,該會議是例行會議,未來是否會依《個資法》對蝦皮開罰等事宜,一切都還在調查中,目前無法透露。
蝦皮很皮2/「假客服、釣魚網站」詐騙多 警方籲「來電號碼、關鍵字」破解
近年來民眾網購淪詐團羔羊,包括知名電商、擁有百萬會員的「博客來」,曾因「假客服詐騙」其中1名會員慘被騙上千萬,而近來全台最大網購平台「蝦皮」今年第一季就有400多件詐騙案,且「傳統個資外洩之分期付款手法」占了8%,警方則建議民眾可用「來電號碼、關鍵字」等方式破解詐騙集團手法。依照刑事局統計,「蝦皮」今年1到3月份詐騙案量高達400多件,由於其總公司在新加坡,加上網站架在境外,主管機關誰來管、怎麼管都是問題,最後行政院拍板由數位發展部擔任主管機關,數發部緊急在15日找蝦皮等業者開會,但蝦皮業者擺出受害者姿態,強調都是詐團搞鬼,自身資安沒問題,對照業者明知詐騙案量暴增卻「無報警、不積極提醒消費者」態度太皮,資安疑似有漏洞等,數發部人員當場拍桌,打算以《個資法》開罰。本刊調查,蝦皮購物前身為蝦皮拍賣,2015年成立,總公司在新加坡,外傳為中資,除了本身為網購平台也有實體店面「蝦皮店到店」和物流業務。2015年10月28日「蝦皮拍賣」正式在台灣上線進軍電商C2C(個人對個人交易形式)市場,主打30秒「隨拍即賣」,另外蝦皮以「Shopee Guarantee」提供線上購物保障,先向賣家支付款項,直到買家收到貨物為止,加上三大保障,正品保障、十五天鑑賞期、退貨免運費等打響口碑。而近年來占據各大街道轉角的蝦皮店到店,則是蝦皮於2021年新設立的實體店面服務,初期主打0元免運費,結合蝦皮物流、蝦皮宅配等提供民眾多型態運送,還與超商業者合作,在新冠肺炎嚴峻疫情下落實「零接觸經濟」,2022年獲得電商平台「領航創新獎」。警方分析蝦皮相關詐騙案,發現除了釣魚網站外「傳統個資外洩」占8﹪,賣家買家都是受害人,資安可能有漏洞。(圖/趙世勳攝)由於網購成為現代人生活一環,同樣知名電商淪詐騙溫床,號稱全台最大、擁有百萬會員的「博客來網路書店」,去年4到6月民眾通報接到假客服詐騙案,3個月高達2725件,財損總額逾億元,其中1名受害人被騙高達1千1百多萬元。根據刑事局統計,去年全年度高風險賣場排名,前5名依序為「博客來網路書店」、「旋轉拍賣」、「蝦皮拍賣」、「誠品書局」及「迪卡儂」,提醒消費者慎防被騙,另發現網拍賣家遭騙也有增加的趨勢。經分析,「解除分期付款」詐騙手法為歹徒駭入電商或電商委託的系統商資料庫,竊取消費者姓名、電話、消費資料及付款方式等個資,然後再以「工作人員操作錯誤,導致訂單變成多筆分期付款」名義,要求民眾前往操作ATM、網銀匯款或購買遊戲點數來解除設定。警方提醒,如接獲來電顯示開頭帶「+」號、「+02」、「+886」等號碼,電話中如聽到「解除分期付款設定」、「重複扣款」及「升級VIP」等關鍵字就是詐騙,民眾應立即掛斷電話,並通報165反詐騙諮詢專線,才能保障自身權益。針對是否有客戶個資遭竊一事,記者多次致電給蝦皮台灣區經理且留言,但至截稿前仍未取得回應。至於在數發部的行政檢查會議上,是否曾因為蝦皮公司的消極態度而鬧得不愉快,數發部相關人員低調表示,該會議是例行會議,未來是否會依《個資法》對蝦皮開罰等事宜,一切都還在調查中,目前無法透露。刑事局宣導防詐,公開詐團常用話術包括「帳號遭停權、無法下單」,提醒民眾留意。(圖/翻攝刑事局官網)