釣魚網站
」 詐騙 釣魚網站 詐騙集團 駭客 簡訊
超商出現不明包裹 夏嘉璐險受騙店員機警阻止
詐騙犯罪橫行全球,手法不斷翻新,近年甚至結合AI技術,模擬受害人親朋好友的外貌和聲音,讓人防不勝防。根據內政部統計,台灣每天因詐騙造成的財產損失高達3至5億元,其中假投資詐騙的案件數最多,財損金額也最高。詐騙集團日益猖獗,就連幾乎每天都會播到詐騙相關新聞,TVBS Podcast節目《新聞幕後》主持人夏嘉璐,也透露自己差點成為詐騙受害者,因此,特別邀請刑事警察局預防科科長林書立到節目,分享詐騙集團的慣用手法及如何有效防範。詐騙集團為何能夠無孔不入,林書立不諱言,網路普及是一大主因,尤其現在人手一支智慧型手機,功能越來越強大,即使透過視訊,看到對方都未必是真的,夏嘉璐就分享一起朋友案例,當時詐騙份子用AI技術,假冒朋友在大陸工作的弟弟,謊稱急需用錢,成功騙走一大筆現金。為了防止自己也掉入陷阱,夏嘉璐直言現在,「來路不明的網路連結,不點,陌生電話號碼也不接。」目的就是防止個資外流,謹慎面對每一個可能的威脅。夏嘉璐也進一步分享,自己如此謹慎的原因,就是因為詐騙真的無所不在,像是她個人臉書粉絲專頁,三不五時就收到被檢舉的釣魚網站訊息,試圖盜取個人帳號,甚至連長期指定的美甲師,用來聯繫的通訊軟體帳號也曾一度被盜用。最近一次經驗,是她到超商領取貨到付款包裹時,被夾帶一件不明包裹,雖然收件標籤上的名字和聯絡資訊,都正確無誤,但她卻完全沒有印象買了什麼,幸好店員察覺到物流公司有異,阻止她領取這個可疑包裹,否則自己也將成為詐騙受害者之一,儘管詐騙金額不大,但夏嘉璐還是非常感激這位熱心店員,避免自己白白損失一筆錢,她也感嘆,詐騙手段層出不窮,呼籲在日常生活中,務必要提高警惕,特別是在網路和通訊方面,強調「只有提高自身的防範意識,才能有效避免落入詐騙陷阱。」林書立則在節目裡補充說明,詐騙集團現在分工細膩,不但具有策略、活用新科技,最重要還會設定劇本,慢慢接近被害人,等到被害人放下戒心,再進行詐騙,一直沒得手的人,甚至會被罰抄寫詐騙劇本500遍,強迫將劇情完全內化,因此林書立提醒,還沒受騙的民眾,也不要太過自信,很可能是還沒遇到適合自己的劇本而已,建議遇到任何事情,只要有疑慮,一定要再三求證,或撥打165反詐騙專線,才能保護自己免受詐騙。
小心「apk」手機app! 上百民眾收詐騙簡訊 警逮19歲桃園男擴大偵辦
刑事警察局分析近來詐騙案件,發現有上百民眾收到假冒電信業者發送的詐騙簡訊,詐騙集團不只會誘騙民眾點擊釣魚網址,以騙走個資盜刷信用卡,近日還不時在社群平台發布假抽獎、徵人廣告,再引誘民眾下載檔名為「apk」的應用程式,透過不知情者的收機自動發送大量釣魚詐騙簡訊。刑事局專案小組今年初與桃園市警察局楊梅分局共組專案小組,3月循線查獲桃園一名19歲呂姓男子,並扣押作案的手機、SIM卡等贓證物,詢後依詐欺罪嫌移送法辦,針對呂男背後是否有其他共犯,將持續擴大偵辦。檢警調查,詐騙集團透過Instagram社群平台刊登抽獎、徵才打工等廣告,利用抽獎機會引誘民眾加入LINE或Telegram好友,利用通訊軟體層層轉介的隱匿性,以製造多重斷點,再要求民眾下載「sms-gateway.apk」應用程式,運行該應用程式會自動發送大量釣魚詐騙簡訊。刑事局年初與桃園市警方共組專案小組,循線查獲桃園一名20歲呂姓男子,並扣押手機、SIM卡等贓證物,背後是否有其他共犯將持續擴大偵辦。(圖/翻攝畫面)刑事局調查,呂男涉嫌以假網址釣魚不知情的民眾,再盜刷信用卡,3月27日偕桃園警方前往呂男位於新屋區的住處搜索,查扣涉案手機1支、SIM卡2張,全案詢後依詐欺罪嫌移送桃園地檢署,將持續清查呂男與詐騙集團的關係。刑事局表示,詐騙集團過去常透過傳統簡訊途徑,偽裝成國內公營事業、電信業者、電商或銀行,誘騙民眾點擊訊息中夾帶的釣魚網站,進而騙取個人資料或信用卡資訊,呼籲大眾須對簡訊內容再三查證,切勿點擊不明網頁連結,也不要輕信含有特殊指示的抽獎活動或來路不明的打工機會,尤其無實際理由要求加入Telegram好友者,更需謹慎看待,有任何疑問可撥打165反詐騙諮詢專線查證,'警方將持續查緝詐欺集團,以避免民眾受騙,維護財產安全。
一堆人收到「水費催繳」詐騙簡訊!網見1亮點笑翻:都問你傻不傻了
近日不少民眾收到來自台水公司的「水費催繳」簡訊,小心這是詐騙集團的慣用花招,就有網友分享詐騙簡訊截圖,直呼「被停水停電,總比被騙好」,提醒大家切勿亂點相關連結。一名網友在臉書社團「爆廢公社」曬出水費催繳簡訊,發文呼籲「這真的是詐騙,簡訊連結別亂點,請自行向官方管道確認繳款資訊,退一萬步講 被停水停電,總比被騙好。」只見該詐騙簡訊假冒「台灣自來水公司」的名義,向民眾索討積欠的水費,實際查詢台水公司網站,官方網址為政府單位常見的「gov.tw」字樣,但仔細一看假網址卻是以「sbs」為結尾。近日不少民眾收到假冒台水公司的「水費催繳」詐騙簡訊,點開假網址是以「sbs」為結尾。(圖/擷取自Facebook/爆廢公社)貼文曝光後,引起網友留言熱議,「很多人被騙,真的拿到單子再說」、「這幾天看到好幾次」、「典型的釣魚網站,現在還是收到紙本帳單再去繳費比較心安」、「以前是275元,連詐騙都漲價」、「還是收到紙本帳單再去繳費比較心安。」另外還有人笑虧,假網址的「sbs」與「傻不傻」同音,已經暗示這是陷阱,「後面不是就用sbs結尾了,都問你傻不傻了」、「這網址也太好笑,這樣還看不出來。」也有人建議,下載自來水公司APP就能避免上當受騙,「我現繳費都用自來水APP繳,就不會有這問題了」、「設定自動扣繳就好了。」對此,台水公司表示,「催繳簡訊」不會提供任何短網址連結(如tawan.posigs.sbs、https://bit.ly/3yKbUrH等),用戶若收到任何形式的「水費未繳」通知,請直接撥打165反詐騙專線、查詢台水帳單或致電客服查證,也可依「內政部警政署165全民防騙網站(https://165.npa.gov.tw/)」教學設定,攔截詐騙簡訊。
台灣電話號碼外洩率高達65%! Whoscall:詐騙AI化須用科技工具對抗
Gogolook(走著瞧股份有限公司)旗下個人數位防詐APP Whoscall在8日表示,據調查,台灣電話號碼的外洩率高達65%,在亞洲僅次於馬來西亞的73%,但高於日本的56%與泰國的45%,相當於超過一千萬人受到威脅,而「詐騙已經AI化」,建議借助科技工具採取自動化保護功能。根據我國戶政司統計,20歲至65歲人口約1600萬人視為電話號碼擁有者為推估,全台約有1040萬人受到威脅。由於個資外洩是詐騙集團掌握民眾聯繫方式進而展開詐騙攻擊的關鍵第一步,常見大規模外洩的多為企業或政府資料庫遭駭,零星事件則出現在民眾誤入釣魚網站、陌生問卷表單,甚至是參與來路不明的心理測驗遊戲,形同將個人資訊打包拱手送出。面對個資外洩,民眾應如何自保或應對?達文西個資暨高科技法律事務所所長葉奇鑫律師表示,「詐騙已經AI化,個人很難有能力抗衡,因此必須借助科技工具,用AI對抗AI或自動化保護功能,來避免個資外洩。隨政府將建立新的個資保護規範下,消費者的個資若因企業平台漏洞而外洩,消費者將能更有效的依循法律途徑獲得保障。而對於鮮少使用的服務,消費者也可有權主動要求企業刪除相關個人資料與紀錄,降低個資外洩的風險。」眼見信用卡個資外洩而遭盜刷的案例也層出不窮,金融媒合平台「袋鼠金融」提醒,若不慎在不明網站上輸入信用卡或金融卡資訊,請務必盡快撥打銀行機構的24小時客服電話進行停卡並前往警察局報案,避免遭到盜刷。尤其是金融簽帳卡資料若外洩,盜刷、扣款並不需要OTP驗證,更易造成財務損失的風險。Whoscall推出最新功能「個資外洩偵測」,用戶能在App首頁中免費啟動偵測功能,可偵測過往的外洩紀錄,以及是否有相關帳號、密碼、姓名、地址與Email也於同次外洩事件遭到外流或在非法場域中受到兜售,並引導用戶針對外洩的個資項目進行補救建議。
打詐修法2/立委制法課責電信與數位平台 詐騙集團招軍成軍階段也有責
李姓被害人深夜收到騙詐集團的偽裝的中華電話簡訊,並依指示進入釣魚網站遭騙走信用卡資料,雖然被害人馬上報案、止付,事後仍被發卡銀行要求付款。民進黨多位立委組成的「國會打詐連線」成員認為,政府打詐疲於奔命,應串聯數位社群平台、電信業者、金融業者等民間單位協作,才能有效遏止詐騙機制的不斷翻新。連線成員李坤城也提出「詐欺組織犯罪防制條例草案」,推動對數位服務平台與電信業者課責,引導金融機構主動加入打詐,並能對詐騙集團在招募成員階段予以究責,以減少民眾受害的損失。立委李坤城表示,未來希望推動修法,讓臉書、Google等跨國企業能夠「落地」,政府才能夠直接管理。(圖/周志龍攝)李坤城說,目前只能靠電信、網路平台業者自律,如果發現有類似詐騙的訊息與帳號,希望平台業者能夠趕快下架,以免更多人受騙;因為偵辦詐騙案主要是在比速度,未來希望推動修法,讓臉書、Google等跨國企業能夠「落地」,政府才能夠直接管理。李坤城與立委蔡易餘所提出的「詐欺組織犯罪防制條例草案」中,也規範電信業者、通訊軟體及社群平台等數位中介服務提供者,有協助詐欺組織犯罪防制的義務及責任;現今檢警偵辦詐騙案,無法取得詐騙者的真實身分,草案中明訂,業者接獲主管機關或司法機關移送詐欺組織犯罪資料,應停止提供相關之服務,並提供犯罪嫌疑人之相關匿名資訊。立委提出「詐欺組織犯罪防制條例草案」,將招募成員從事詐騙的行為入罪。圖為泰國政府與我泰國代表處啟動國人急難救助及人口販運被害人保護機制,安排被詐騙集團騙到國外的國人返台。(圖/報系資料照)李坤城指出,自從「打詐五法」(《刑法》、《人口販運防制法》、《個人資料保護法》、《洗錢防制法》、《證券投資信託及顧問法》)上路後,成功攔阻的詐騙金額的確有增加,金管會及金融單位即使著手執行防詐,但詐騙手法日新月異,舉例來說:人頭戶的困難度大幅增加,歹徒就轉往虛擬幣洗錢,未來對虛擬貨幣也需要在法源上尋求處理的方法。國人對於詐騙集團招募「豬仔成員」的行為也深惡痛絕,李坤城等立委這次提出的草案也比照《組織犯罪防制條例》,只要有招募他人加入詐欺組織犯罪,無論被招募的人實際上有無實際參與詐欺犯罪行為,招募者都應處罰;招募未滿十八歲之人加入詐欺犯罪組織,加重其刑。「如果詐騙集團被抓到後判刑很輕,本小利大,他們會有動機去犯案。」李坤城指出,他針對詐欺犯罪防制提出專法,主張提高首謀的刑責,對於招募詐騙集團成員的行為也增設刑罰,並將各部會的權責納入專法規範,希望能在立院獲得支持,有效打擊詐騙犯罪。
白沙屯媽祖活動夯 詐騙集團用免費貼圖詐騙 當心個資「被賣掉」
白沙屯媽祖期間許多店家都推出相關活動,就連LINE也搭上風潮推出貼圖,不過根據實查核網站MyGoPen發布調查,竟有詐騙集團發用「白沙屯媽祖遶境媽祖Q版免費貼圖下載」為名義誘導民眾點擊詐騙網址,若不慎上當,恐怕造成個資外洩、帳號被盜。MyGoPen表示,此類的詐騙活動越來越猖獗,常見手法都是透過免費獎品,用民眾想撿便宜的心態吸引受害者,並且不只詐騙一人,還會要求受害者把連結傳送給好友,並下載不明程式或是輸入個資,例如地址、姓名、電話、電子郵件等,手法十分惡劣。MyGoPen提醒,若民眾在網路上看到LINE 或Facebook辦的「分享送貼圖」,或是仿冒官方帳號辦的「山寨免費活動」,都要提高警覺,這類病毒式的盜用官方形象的詐騙非常多,一旦上當一次,就會被蒐集進詐騙集團名單,未來很可能透過私訊,散播不良廣告、釣魚網站連結,誘使民眾多次上當、盜用個資,請民眾要多加小心。MyGoPen提到,這種免費貼圖下載的詐騙手法,都已希望受害者加入LINE假帳號好友、蒐集個資為目的,並將受害者的個資轉賣給八大行業宣傳、賣帳號給網紅套利之外,未來還會透過聊天的方式進行更深入的詐騙。
Echo花5年走出喪兄之痛 進幣圈遭詐騙賠光戶頭學教訓
以「口技」出名的男星Echo(李昶俊)時常在綜藝節目走跳,也是個熱愛音樂的大男生,寫詞、編曲、配唱都難不倒,近期還跟著潮流自製短影音。Echo接受本報專訪,罕見提到心中很重要的大哥,「他過世至今7年,我是在他離開後5年才慢慢走出,這對我打擊很大,每天的心都好悶、好痛」。Echo許願想拍喜劇。(圖/中國時報陳俊吉攝)在他分享心情的當下看似平靜,但可以感受到,Echo其實花了很多時間突破心魔。Echo有2個哥哥、1個姊姊,大哥高中就到國外讀書,兩人從寫信進化到寄email,「我跟大哥很能談心,雖然留學生活不富裕,但他都會惦記我喜歡什麼,寄回台灣送我」。因為這打擊,Echo開始不吃牛肉、禱告、冥想,做一些平常不會做的事,慢慢從失去的深淵爬出來。他不願多解釋哥哥離去的原因,或許這樣又會把結痂的傷口再掀開,血流如注,痛的感覺讓他深感必須照顧好自己,才有照顧好別人的能力。Echo在2006年參與口技大賽拿下冠軍,緊接被邀約上《模范棒棒堂》、《超級模王大道》等節目,巔峰時還當過天王周杰倫(周董)的Beatbox老師。回首這17年,Echo自認是自律的人,從小被教授老爸耳濡目染,例如想鍛鍊身材,就狂跑健身房,天冷也不會偷懶,「我覺得是爸爸的身教,因為他是教授,每天都準時8點去學校,他大可以不用去。但就會覺得,若要有本事,就該這樣努力」。Echo還有極強的實驗精神,大學畢業就收拾行囊到台北當街頭藝人,認真紀錄當天的收入、寫下筆記,依照天氣跟時間來拿捏最佳賺錢時機,他自嘲這方法很笨,不過算是種磨練。17年過去,Echo對表演的熱愛始終如一,近期的心願是擁有個戲劇或電影的代表作,尤其喜劇,若是要跟許光漢一樣獻出美臀是可以的嗎?他笑說若不露第三點,其他都可接受。Echo對投資頗有研究,但也吃過虧,玩虛擬貨幣遭釣魚網站詐騙,最後賠了300萬,跟賺的打平,苦笑說:「就是一場空,之後就沒再投錢了,用『殘存』的去操作。」至於感情生活,他廣為人知的是與李千娜6年的戀情,如今對方已找到歸宿,還再度升格為媽媽,Echo表示有從新聞上得知此事,對此抱持祝福心態。他坦承目前有個穩定交往的女友,對方小3歲,是個乖巧的女生,目前還想拚事業,尚無結婚打算。Echo外型陽光,近期很積極健身。(圖/中國時報陳俊吉攝)
連詐騙集團也應景 北市警曝中秋節最新5騙術
中秋連假到來,鑑於詐騙集團可能利用中秋節話題進行相關詐騙,北市警局刑警大隊特別整理5種常見的詐騙陷阱,提醒民眾務必提高警覺,歡渡假日也要懂得識破這些詐騙訊息。1. 網路購物詐騙:月餅禮盒、烤肉組合等中秋熱門商品,如今在上網動動手指就能快速下單,但想在社群平台上購物,就得做好被詐騙的心理準備。別被精美的封面照或優惠字眼吸引而進入「一頁式廣告」購買商品,否則到貨後才發現怎麼跟照片上看到的差了十萬八千里。2. 解除分期付款:在官方網站或公認的三方平台購物也不一定安全,一旦網購的資料遭外洩,詐騙集團就會假扮成電商課服或銀行來電,先以外流資料取得信任,再以「操作錯誤」、「訂單誤植」等理由,要求民眾前往ATM解除分期付款或操作網路銀行。3. 假冒買家詐騙:不只買家,現在連網路賣家也要小心,最近假冒買家詐騙相當頻繁,歹徒會先佯稱商品無法下單,再以「未簽署保障協議」等話術,引導被害人掃描「QRcode」進入釣魚網站,藉機騙取個人資料。4. 釣魚簡訊:近期有民眾收到「幫你訂購名店蛋黃酥」的訊息,誘騙民眾加入不明電話號碼或點擊釣魚連結,這往往便是導致個資外洩以及信用卡遭盜刷的原因。5. 中秋免費LINE貼圖:每當國定假日,便會出現「領取免費貼圖」的訊息,先別急著點開,因為那是詐騙集團特別設計的假貼圖連結,除了可能挾帶惡意程式,一但不慎點擊,等於讓歹徒有機會冒用你的身分,對你的好友進一步詐騙。警方舉辦「中秋節識詐抽獎活動」。(圖/警方提供)為響應新世代打擊詐欺策略行動綱領1.5版,打詐台北隊整合市政府局處推出「中秋節識詐抽獎活動」,警局長張榮興拍攝宣導短片,帶領民眾辨別各式詐騙手法,並結合市府教育局、交通局、社會局、觀傳局、衛生局等單位加強宣導。民眾只要至各局處影片說明欄填寫活動問卷,便有機會獲得「刑警熊玩偶」、「歌林快煮壺」、「旅行茶具組」等好禮,3分鐘幫您提升防詐免疫力,全民通力防詐打詐。
手機詐騙惡意連結暴增60% 3種類型最常見
隨著科技的進步,不少詐騙、病毒也都開始針對智慧型手機發送。趨勢科技日前統計台灣當地數據,發現來自手機的惡意連結數量飆破130萬筆,相較於去年同期的80多萬筆,可以說是增加將近60%。其中以釣魚、網路購物與網路交友最多。根據媒體報導指出,趨勢科技表示,「網路釣魚」是在手機上最常見的惡意連結,常見的手法就是假冒成知名企業的官網、服務網站,甚至使用熱門關鍵字做為釣餌,以此來降低使用者的戒心。其中甚至有部分犯罪組織會透過廣購投放,讓網站搜尋排名超越真正的官網,以此來誘騙使用者。第二名則是「網路購物」,趨勢科技表示,2023年上半年度一些購物平台上出現大量鎖定賣家的詐騙案例,不法份子佯裝成買家與賣家進行溝通,接著又假冒成官方系統派送虛假的購買訊息,誘騙賣家以此付費。第三名則是「網路交友」,趨勢科技也分析常見的交友詐騙案例,其中包含了常見的盜用照片,透過假照片來獲取被害者信任後,就傳送惡意連結給被害者,之後就以此來教唆被害者投資、借貸。除此之外,趨勢科技表示,2023上半年ChatGPT的爆紅也使得AI應用成為最熱門話題,假ChatGPT應用程式和釣魚網站隨之頻繁出現在社群和搜尋引擎並透過廣告投放提高能見度,不慎點擊連結將可能被引導至惡意網站,利用漏洞攻擊自動下載惡意軟體到行動裝置,使用者在無法覺察的情況下可能失去重要個資甚至被盜刷金融卡。
防詐!政府專用短碼簡訊平台「111」 9月底啟動試辦
數位發展部打詐效益屢遭質疑,數位部長唐鳳25日表示,為降低民眾遭冒充政府簡訊詐騙的風險,數位部已規畫政府專用短碼簡訊平台,各政府機關可透過「111」政府專屬短碼發送簡訊,預計今年9月底啟動試辦。唐鳳今宣布,經行政院核定,政府專用短碼簡訊平台將使用3碼「111」,作為政府機關專屬發送簡訊的短碼。而數位部已協調電信業者,在簡訊發送端進行檢核把關,只有透過本平台才能以「111」發送簡訊,確保從國內、國外所發送至民眾手機的簡訊,無法仿冒政府專用短碼。唐鳳指出,數位部去年已推出政府專用短網址服務,讓政府機關可將冗長、不易記憶的長網址,轉換為精簡的短網址,有利於政府機關傳播公共資訊,並讓民眾更容易識別政府網站,減少誤連詐騙或釣魚網站的風險。唐鳳強調,現在進一步推出政府專用短碼簡訊「111」,兩項服務搭配運用,確保政府訊息不容易被冒用,有助於從源頭防堵詐騙,提升社會數位韌性,後續數位部將優先洽詢合適有意願的中央部會機關一同參與。
搶購麥當勞99元優惠券…女子沒輸入仍被盜刷 「4分鐘慘噴10萬」陷阱曝
詐騙層出不窮,以免撿到便宜,沒想到竟是陷阱。有民眾在臉書看到麥當勞套餐優惠券,覺得很心動便下單,怎料手機狂跳通知,明明信用卡資料都沒輸入,卻在短短4分鐘被盜刷5次,總共損失10萬元,讓她相當無奈,掀起一番議論。一名羅姓女子在臉書「爆料公社(官方粉專專屬)」透露,臉書看到麥當勞99元套餐優惠券,下單後手機就收到信用卡刷卡簡訊和驗證碼,不久又出現信用卡交易成功的通知,但她根本沒有操作,竟被盜刷5次還成功,「4分鐘內刷5次,金額共10萬」,卻沒有接到銀行的通知。第一時間她立刻打給銀行,客服告知是詐騙不是盜刷,因此責任歸屬幾乎在持卡人身上,僅能協助分期付款。追問之下,查出是詐騙集團向購物平台買電子票券,已經全數領用,錢攔截不到也要不回來,她只好報警處理,雖然有填寫爭議款項聲明書,但她覺得追回款項的機會很渺茫,當作是花錢買經驗,呼籲還是努力工作賺錢比較實在,不要像她一樣,以為搶到優惠,結果損失一大筆錢。手機狂跳簡訊,但原PO並沒有輸入任何資料。(圖/翻攝自爆料公社)經歷曝光後,引來網友討論,「這FB詐騙我前幾天也看到,我不太相信有這麼好的優惠,何況不是麥當勞官網發出的」、「當時我也有看到優惠點了訂購,在付款時只有信用卡付款沒有貨到付,就感覺是騙人的」、「我本來也要訂,可是看到訊息好像怪怪的,就沒訂了」。事實上,士林地檢署曾提醒,收到OTP密碼簡訊時,仍要仔細確認內容,檢查是否為線上刷卡的消費項目,過去有民眾點進釣魚網站照指示做,輸入一次OTP密碼,就被綁定Google Pay盜刷。
虛擬幣有詐1/比特幣群組是詐團洗錢水房 23歲男應徵工作竟成共犯
詐騙水房有新招!檢警接獲情資表示某Telegram群組以比特幣買賣名義招募「工作人員」,前提是必須提供帳戶讓客人匯款且將提款領出,佣金是每筆金額的5%,1名23歲A男(化名)以為自己找到了新工作,沒想到卻被檢警逮捕後依《洗錢》共犯偵辦。A男表示,該Telegram群組自稱是在操作比特幣買賣,他的工作內容就是提供個人戶頭,以及提領客戶投資的比特幣資金,但他從未看到或接觸到比特幣。檢警則認為A男身兼人頭戶和車手,本月先後逮捕A男和其他群組成員約10人,並向上溯源追查背後詐團。A男到案後被依共犯偵辦,他喊冤表示自己是音樂人,想賺外快才在友人介紹下加入該群組,僅工作1、2個月,經手約80萬元,分到佣金4萬元,不過他覺得「哪裡怪怪的」本打算辭職,沒想到就被抓,檢警對於他的說詞存疑,而A男所說的友人,5月間就已遭逮捕。A男被逮捕後表示想賺外快才加入該群組,他負責提供個人帳戶以及提領現金。(示意圖,非當事人/本刊資料照)其實,比特幣等虛擬貨幣常見詐術為假投資標的、假交易平台或交易所,通常模式是透過交友詐騙或通訊軟體群組,以「高報酬率」投資虛擬貨幣誆騙受害者加入對方指定的假投資平台或假交易所後,投入資金,詐團在背後操控虛擬貨幣走勢,製造高獲益假象,甚至給予幾期紅利甜頭,誘使受害人認為出金沒問題而加碼投入資金,等肥羊被榨乾,詐團即釜底抽薪,拉黑封鎖搞消失,被害人通常在這時才會知道受騙上當。詐騙手法五花八門,行政院已成立打詐國家隊對抗不法,警政署也設置165反詐騙專線,供民眾查詢,不過165專線反成為詐騙手法之一。有國內慈善團體反映,收到不明人士冒用「165.npa.gov.tw」網址,並夾帶165全民防騙官網圖片,寄發有關系統存在資安洩漏安全,要求下載網路防毒程式的電子郵件。警方嚴正聲明,有心人以製作假165連結,民眾點進釣魚網站或下載程式,可能就會被盜取個資,呼籲民眾小心,如有疑慮可撥打165專線查證。今年2月間慈善團體反映,165反詐騙官網遭有心人冒用寄發釣魚網址,官方緊急澄清,提醒民眾要多加小心。(圖/翻攝165反詐騙官網)
北韓駭客大搞網路釣魚 完美復刻南韓最大入口網站Naver
北韓政府所扶植的國家級駭客組織,近幾年來除了入侵多個加密貨幣交易所大量取得非法資金外,也透過駭客技術取得許多隱私機密資料。而現在有消息指出,北韓駭客組織似乎有感於「主動出擊」實在太過疲累,所以回頭在網路上架設了一個完美復刻南韓最大入口網站「Naver」的釣魚網站。綜合南韓媒體報導指出,南韓國家情報院於14日表示,目前北韓駭客已經成功複製了南韓最大的入口網站Naver,而且網站頁面不僅是完全照抄Naver,就連一些即時新聞、廣告內容、證券、房地產價格等即時性的資訊,這個釣魚網站也是與原本網站一樣同步更新。一般民眾稍有不慎的話,基本上就會被北韓的釣魚網站給騙走。雖說如此,北韓這個釣魚用的Naver網站的網址是「www.naverportal.com」與原本南韓的Naver網址「www.naver.com」還是有明顯落差。但僅憑著網址上些許的差異,南韓國家情報院憂心還是會有民眾因為一時不察而登入到釣魚網站。南韓國家情報院也表示,在此之前,北韓駭客組織就曾多次偽造Naver的登入頁面,以此來欺騙南韓的網友輸入自己的帳號密碼,在取得相關權限後,從中非法蒐集南韓民眾的隱私資料。
雙A吃資安軟飯3/資安題材短線漲多長線仍看好 法人:電信三雄研華各擅勝場
除了雙A外,台廠布局資訊安全領域的,還有電信三雄中華電(2412)、台灣大(3045)、與遠傳(4904)以及工業電腦龍頭研華(2395),也有成果出現。法人指出,對於台廠來說,資安的營收貢獻基本上還是相對較低,近期股價強彈主要還是反映題材面,因此不建議過度追高,還是先以基本面為主。中華電鎖定5G車聯網領域,全力研發相關機上盒與發報系統的驗證機制。中華電研發人員告訴CTWANT記者說,未來自駕車每台車上都會有一個機上盒,而每個路口的紅綠燈都會有一個發報系統,用來讓傳遞訊息給車輛,為避免系統遭駭客入侵,造成事故意外,全球都在研發驗證機制,目前台灣也已經在淡海新市鎮附近開始小型測試,不過要正式上線需要時間。電信三雄之一的中華電鎖定車聯網資安領域,研發認證系統,目前已在淡海新市鎮附近進行試行。(圖/CTWANT資料照)台灣大則是推出自主研發的台灣第一套偵測偽冒網站「反詐戰警」服務,幫助企業偵測偽冒釣魚網站。台灣大資訊長蔡祈岩說,這項技術主要是透過AI,由AI先在正確的網站上進行偵測,再去偵測其他的新網站,是否有偽冒的。今年前4月台灣大已偵查超過1,500筆疑似偽冒網站,積極配合政府打詐。遠傳與旗下資安子公司數聯資安則在今年加入「5G CASTLE 資安協作聯盟」,數聯資安營運長楊淑宏更也擔任聯盟3大任務小組中「資安制度」小組的召集人,結合遠傳及數聯資安的資源,攜手產官學共同打造5G資安服務生態系,以期協助台灣5G產業與業者,發展最佳的5G資安解決方案,未來並以輸出國際為目標。台灣大利用AI研發反詐戰警,今年前4月已偵查超過1,500筆疑似偽冒網站。(圖/台灣大提供)研華在2021年4月取得軟體代理商自由系統20%股權,由自由系統擔任Azure IoT CSP(IoT Cloud Solution Provider)策略夥伴角色,協助將研華WISE-PaaS、WISE-DeviceOn、IoT硬體打包成服務,鎖定智慧零售、智慧醫療、智慧城市作為初期切入領域,並與研華在Azure雲服務上建立深層合作關係。研華表示,很多客戶都反映,在物聯網的系統上,除了操作系統外,也能有安全防護機制,這剛好就是自由系統的優勢所在。研華董事長劉克振也指出,研華近年在物聯網推動上,多專注由端到雲的Edge-in策略,這也是決定入股自由系統的原因。仲英財富投資長陳唯泰表示,電信三雄仍是目前台灣網路服務的主要提供者,相關資安加值服務,短期的營收貢獻其實還不大,但是對於廠商來說,卻是有加分效果的;而研華是工業電腦龍頭,如果軟硬體都能一次提供客戶完整的解決方案,將有利其擴大競爭優勢。
手機狂跳詭異通知…「可愛機器人」誘用戶點擊修復 內行曝1動作母湯
科技興起加上疫情影響,民眾逐漸習慣使用手機購物,然而詐騙手法也跟著花樣百出,稍有不慎恐淪為肥羊。一名網友透露,朋友的手機最近常跳出一則通知,上頭有驚嘆號及機器人圖案,稱「點擊修復」,好友擔心中毒不敢點擊,同時好奇求解「這個訊息能點開嗎?」對此,內行人秒搖頭,提醒1動作超母湯。「這個訊息能點開嗎?」原PO日前在批踢踢MobileComm板發問,「請問一下,朋友的手機常常會跳如下圖的訊息出來,他不敢點開,怕是中毒之類的,我餵狗也查不太到相關訊息,有高手可以幫忙解答為什麼有這種訊息嗎?謝謝」。貼文曝光後,網友紛紛留言「感覺是手機瀏覽器被綁架垃圾廣告了」、「誘騙下載惡意程式」、「最近用google檢索一些優惠資訊,常常會出現非機械人的認證要求,看起來就像釣魚網站」、「為什麼會想點開」、「會發出這種通知的,直接砍掉就好了」、「總之不要亂點」、「實在不知道為何網站設定中的通知預設允許而非禁止」。另外,也有內行人透露「裝到垃圾APP或瀏覽器的垃圾通知(把網站權限都封鎖),對那個通知長按可以知道是哪個app發出的,進去重設通知的權限」、「關閉chrome垃圾網站的通知就會消失了」、「長按,不是就能得知源頭應用跟關閉通知了,如果是網頁瀏覽器,就清除資料打掉重練吧」。(圖/翻攝自PTT)
3千人接獲「催繳汽燃費」詐騙簡訊!公總曝「防詐3線索」秒識破
近日有不少民眾收到「汽燃費逾期通知」詐騙簡訊,要求限期繳納2880元,短短半個月內已有3千多人跳出簡訊通知。對此,公路總局曝光「防詐3線索」提醒勿上當,包括結尾沒有「gov.tw」是假網址、汽燃費不會寄簡訊通知、7月前沒有催繳程序。不少民眾近月收到「汽燃費逾期徵收通知」催繳簡訊,內容顯示,「您的111年度汽燃費逾期金額2880元,請於112/04/10前繳納」,並附上一串連結網址,若是民眾點擊進入,頁面將被導至釣魚網站。近日不少民眾收到「汽燃費逾期通知」詐騙簡訊。(圖/翻攝自內政部臉書)對此,公路總局監理組長魏武盛提醒,民眾可從「3大線索」識破假簡訊,第一、網址以「gov.tw」結尾,才是政府機關網址;第二、今年7月前不會寄出任何逾期催繳汽燃費通知單;第三、汽燃費不會寄簡訊,一律以書面通知。魏武盛也坦言,自3月27日接獲首起通報案件後,短短15天內已收到3千多人詢問相關事宜,詐騙簡訊數量是整年度的2倍之多,不少監理單位同仁也收到簡訊,呼籲民眾切勿點擊來源不明的連結,並向各監理所站查證繳費事宜,以免上當受騙。
ATM領6000開跑 蘆洲警加強274台提款機巡邏避免禮物成陷阱
ATM領6000元於今日正式開跑,民眾於可全國15家金融機構領取,為讓民眾安心,蘆洲分局針對轄內274處「ATM領現」處所,均期前檢視現場狀況,除由派出所員警加強巡簽外;偵查隊、警備隊及交通分隊亦規畫專責警力於領取期間前往轄內各郵局、銀行及超商等處所,維護現場秩序,。警方也針對現場民眾講解常見詐騙方式,包括架設假網站,以網址內帶有「6000」,或與政府網站相似網址如「g0v.tw」等,混淆民眾誤以為是政府網站,誤輸入個人資料、銀行帳號等資訊;或透過詐騙簡訊,誘使民眾點擊簡訊內網址,卻連結至釣魚網站或假網站,詐取民眾銀行帳戶或信用卡資料。分局長林詮峰呼籲,普發現金登記網站正確官網網址為「https://6000.gov.tw」(6000是數字0,不是英文字母o;政府機關專用網址結尾是「.gov.tw」;gov前面一定是「.」,不會冠上其他英文或數字;結尾也不會有com),且政府不會發簡訊或電子郵件通知領錢或登錄,也不會電話要求到ATM或網銀操作轉帳,如民眾收到釣魚詐騙網站訊息、可疑電話或不明簡訊,可撥打165反詐騙諮詢專線或前往165全民防騙網(https://165.npa.gov.tw/)檢舉通報。
蝦皮很皮1/全推「詐團釣魚網站」搞鬼 不認個資外洩?數發部嗆開罰
刑事局日前公布今年1月到3月高風險賣場排行,「蝦皮」明知道詐騙案量暴增、個資外洩卻未主動報警,以詐騙案400多件排名第一,但卻擺出受害者姿態。面對這個政府機關難以控管,總公司、網站都在境外,全台最大且單日營業額逼近20億元的「超皮」大咖業者,數位發展部打算硬起來,依《個資法》開罰,這也可能成為境外網購平台開罰首例。全台最大網拍購物平台蝦皮詐騙案不斷,主管機關數發部本月15日召開行政檢查會議,找「蝦皮」了解狀況,蝦皮直接撇清「不是我們的問題,我們是受害者,會全力配合警方辦案」,針對警方點名該公司未設資安部門一事,表示「台灣就能處理」,但當被要求調閱相關資料時,蝦皮就推說「要向新加坡總公司申請」,相當不配合辦案。整場會議氣氛緊繃,蝦皮從頭到尾力陳沒有個資外洩或資安相關問題,把責任全部推給詐騙集團,宣稱他們公司有阻斷QR code詐騙網址,全是詐團自製假網站,聽到這兒,數發部官員氣炸拍桌,認為蝦皮是知名企業,面對個資外洩卻態度擺爛「不報警、不提醒消費者」,因此未來將朝《個資法》第12條開罰。 蝦皮發現狀況不對,更憂心政府機關開罰會動搖會員信心,傷害商譽,外傳一度找民代協調,希望不要開罰。17日蝦皮還在官網發出3點聲明,澄清詐騙集團製造假蝦皮行騙,與公司資安無關,文末更呼籲「不應意圖裁罰被害人,希望司法單位盡速破案」。蝦皮總公司在新加坡、網站架在國外,日前行政院指定數發部為主管單位。(圖/方萬民攝)不過警方分析蝦皮相關400多件詐欺案,發現「賣場內釣魚網站外洩個資」占8成,「賣場外(包括FB)等外洩個資」占1成,最值得注意的是占8﹪的「傳統個資外洩」,意即最老套的「解除分期付款詐術」,必須由詐團竊取賣家資料,掌握買家名單之後才能隨機打電話詐騙。「傳統個資外洩」被害人包括蝦皮買家和賣家「無差別遭詐」。其中一位賣家小馬(化名)收到買家訊息,告知無法下單購物,小馬趕緊掃描QR Code,詢問蝦皮官網客服關於無法下單問題,客服要求他簽下申請金流條款,當天稍晚小馬就接獲自稱蝦皮客服電話,表示他「未簽署金流服務協議,該筆訂單凍結」,要求小馬再前往ATM、網路匯款輸入密碼,他認為當天才聯繫過客服,遂依詐團指示操作,結果被騙走69000多元。買家中A先生指出接到平常往來銀行電話,對方表示他日前在蝦皮購物遭重複扣款,A先生依照指示進行網路操作解除分期,更轉了39000多元到指定帳戶,直到對方要求他寄出金融卡,A先生才驚覺遇上詐騙集團;B小姐在蝦皮購買牙膏,就怕詐騙猖獗特地選擇「貨到付款」,卻接到假客服電話,以「訂單錯誤」為由,要求依指示於網路銀行操作來解除付款,未料慘被騙9萬元,B小姐氣的搥胸頓足哀嘆「這牙膏好貴!」還有一位C先生上蝦皮花了1500元買滑鼠,後續接到假蝦皮客服致電,表示該筆交易無法結帳云云,C先生誤中圈套,損失5萬6千多元。警方表示,蝦皮對外指稱公司有完善資安防護、主動阻斷QR code詐騙網址系統等,但經查,有會員進入賣場後,跟賣家「聊聊」卻因此點進詐騙網站,疑似該公司並未做好阻斷工作,所謂的高強度資安讓人質疑。與數發部開會後,3月17日蝦皮官網公布3點聲明,強調資安沒問題,呼籲「不應意圖裁罰被害人」。(圖/翻攝蝦皮官網)另外,蝦皮APP今年2月6日中午發生大量用戶因系統異常遭登出,本月7日網友)又發現蝦皮購物網站當機無法交易,後來蝦皮公司表示「國際海纜出問題無法連線」,警方則點出系統架在境外才會有此問題,如蝦皮將交易個資存在國外,也因此提高了遭竊取的隱憂。針對是否有客戶個資遭竊一事,記者多次致電給蝦皮台灣區經理且留言,但至截稿前仍未取得回應。至於在數發部的行政檢查會議上,是否曾因為蝦皮公司的消極態度而鬧得不愉快,數發部相關人員低調表示,該會議是例行會議,未來是否會依《個資法》對蝦皮開罰等事宜,一切都還在調查中,目前無法透露。
蝦皮很皮2/「假客服、釣魚網站」詐騙多 警方籲「來電號碼、關鍵字」破解
近年來民眾網購淪詐團羔羊,包括知名電商、擁有百萬會員的「博客來」,曾因「假客服詐騙」其中1名會員慘被騙上千萬,而近來全台最大網購平台「蝦皮」今年第一季就有400多件詐騙案,且「傳統個資外洩之分期付款手法」占了8%,警方則建議民眾可用「來電號碼、關鍵字」等方式破解詐騙集團手法。依照刑事局統計,「蝦皮」今年1到3月份詐騙案量高達400多件,由於其總公司在新加坡,加上網站架在境外,主管機關誰來管、怎麼管都是問題,最後行政院拍板由數位發展部擔任主管機關,數發部緊急在15日找蝦皮等業者開會,但蝦皮業者擺出受害者姿態,強調都是詐團搞鬼,自身資安沒問題,對照業者明知詐騙案量暴增卻「無報警、不積極提醒消費者」態度太皮,資安疑似有漏洞等,數發部人員當場拍桌,打算以《個資法》開罰。本刊調查,蝦皮購物前身為蝦皮拍賣,2015年成立,總公司在新加坡,外傳為中資,除了本身為網購平台也有實體店面「蝦皮店到店」和物流業務。2015年10月28日「蝦皮拍賣」正式在台灣上線進軍電商C2C(個人對個人交易形式)市場,主打30秒「隨拍即賣」,另外蝦皮以「Shopee Guarantee」提供線上購物保障,先向賣家支付款項,直到買家收到貨物為止,加上三大保障,正品保障、十五天鑑賞期、退貨免運費等打響口碑。而近年來占據各大街道轉角的蝦皮店到店,則是蝦皮於2021年新設立的實體店面服務,初期主打0元免運費,結合蝦皮物流、蝦皮宅配等提供民眾多型態運送,還與超商業者合作,在新冠肺炎嚴峻疫情下落實「零接觸經濟」,2022年獲得電商平台「領航創新獎」。警方分析蝦皮相關詐騙案,發現除了釣魚網站外「傳統個資外洩」占8﹪,賣家買家都是受害人,資安可能有漏洞。(圖/趙世勳攝)由於網購成為現代人生活一環,同樣知名電商淪詐騙溫床,號稱全台最大、擁有百萬會員的「博客來網路書店」,去年4到6月民眾通報接到假客服詐騙案,3個月高達2725件,財損總額逾億元,其中1名受害人被騙高達1千1百多萬元。根據刑事局統計,去年全年度高風險賣場排名,前5名依序為「博客來網路書店」、「旋轉拍賣」、「蝦皮拍賣」、「誠品書局」及「迪卡儂」,提醒消費者慎防被騙,另發現網拍賣家遭騙也有增加的趨勢。經分析,「解除分期付款」詐騙手法為歹徒駭入電商或電商委託的系統商資料庫,竊取消費者姓名、電話、消費資料及付款方式等個資,然後再以「工作人員操作錯誤,導致訂單變成多筆分期付款」名義,要求民眾前往操作ATM、網銀匯款或購買遊戲點數來解除設定。警方提醒,如接獲來電顯示開頭帶「+」號、「+02」、「+886」等號碼,電話中如聽到「解除分期付款設定」、「重複扣款」及「升級VIP」等關鍵字就是詐騙,民眾應立即掛斷電話,並通報165反詐騙諮詢專線,才能保障自身權益。針對是否有客戶個資遭竊一事,記者多次致電給蝦皮台灣區經理且留言,但至截稿前仍未取得回應。至於在數發部的行政檢查會議上,是否曾因為蝦皮公司的消極態度而鬧得不愉快,數發部相關人員低調表示,該會議是例行會議,未來是否會依《個資法》對蝦皮開罰等事宜,一切都還在調查中,目前無法透露。刑事局宣導防詐,公開詐團常用話術包括「帳號遭停權、無法下單」,提醒民眾留意。(圖/翻攝刑事局官網)
百家電商洩個資「去年詐騙吸70億」!行政檢查僅1成、無人遭罰
政府部門和企業個資外洩燒不停,連帶讓詐騙居高不下,去年全台詐欺財損近新台幣70億。刑事局科技研發科指出,電商平台頻傳個資外洩,1年來函請行政院數位發展部等7個部會對業者發動「行政檢查」,不僅檢查的比例僅約1成,且裁罰掛蛋,行政怠惰與企業罔顧資安,已淪為詐騙幫凶。政院官員表示,警方函送各部會之案件,應依照個案情形作判定,並不是函送就會裁罰,若要裁罰必須要有前提,若有先進行改善,也不會構成裁罰條件,因此要看個案情形;現在規定是先進行早期的柔性輔導,不是移送就會裁罰,若說各部會故意不罰,說法未必客觀。刑事局分析165反詐騙諮詢專線報案資料發現,近期駭客假冒「蝦皮拍賣」、「旋轉拍賣」等交易平台進行釣魚網站攻擊,盜取網路交易個資,然後進行「解除分期付款」詐騙。從達官顯要到升斗小民,都有被騙案例。警方表示,蝦皮、旋轉是新加坡外商公司所有,在台灣僅少數行政管理人員,更無設置專業資安團隊協助帳號、密碼遭盜用後的防護。警方統計2網路平台迄今已蟬聯5周的高風險賣場1、2名,已由刑事局依違反《個人資料保護法》函送主管機關數位發展部查處,並於去年12月底由數發部實施「行政檢查」要求限期3個月改善,但迄今均未有具體作為。為此,刑事局除定期在165網站公布「高風險賣場」,提醒消費者注意外,也主動針對疑似個資外洩電商進行訪視與追查,情節嚴重者依《個資法》及《行政院及所屬各機關落實個人資料保護聯繫作業要點》通報目的事業主管機關裁處。令警方沮喪的是,去年6月至今年2月為止,警方將蝦皮、旋轉拍賣、博客來、生活市集、ONE BOY、大大寬頻等100家,涉及數發部、交通部、衛福部、教育部、經濟部、文化部和通傳部業管的個資外洩電商,函送7部會,要求業者改善,裁罰數竟掛零。根據《個資法》,非公務機關個資外洩可處5萬元以上、50萬元以下罰鍰,並限期改正。7部會收到警方函送資料,發動行政檢查,要求改善者僅11家,另78家是書面通知改善,且均無裁罰紀錄。警方指出,個資外洩是詐騙的源頭,詐團利用駭客竊取消費個資,偽冒公司客服以解除分期付款的詐術,誘騙民眾至ATM或網銀轉帳。警方感嘆,個資外洩造成的詐騙案,2個月件數可達近千件,財損逾1億元,相比業者不投入資安成本,最重也才罰50萬,根本不成比例。行政院官員坦言,裁罰額度最高僅50萬,確實太低,政院未來修法將提高裁罰額度,國發會已在研議,目前可以思考的修法方向,比如個資洩漏情節重大者,可以先裁罰,後要求改善,若不改善,繼續重罰。