去年東森購物、誠品網路書店客戶個資外洩問題嚴重,許多民眾表示,詐騙者知道自己的個資與下單資訊,包含詳細的購買金額與日期,而且這類事件不斷,仍延續到今年第一季。
在第二季,個資外洩與詐騙事件數量不僅居高不下,甚至再創新高!在8月7日,刑事警察局165公布今年第二季高風險賣場名單,指出這類解除分期詐騙手法幾乎完全一樣,但被列入名單的廠商有極大的變化。
風險最高的賣場,是多年未上榜的博客來網路書店,民眾通報2,725件;其次為迪卡儂,通報477件;接著是誠品網路書店,通報252件;第四是遠傳Friday購物,通報165件,第五則是蝦皮購物,通報119件。這些通報總共有3,737件。
警方第二季接獲3,737件通報,是前一季的3倍
最值得注意的是,單就嚴重程度最高的博客來網路書店而言,今年第二季的民眾通報數量就達到2,725件,前所未見,此前單一平臺單季多在300到500件通報之間,相較之下,差距足足5到8倍。名列第三的誠品網路書店也備受關注,因為這家業者已經是連續5季入榜高風險賣場。
如果將五大高風險賣場通報件數加總起來,2022年第二季(3,737件)是前一季度(1,127)件的3.3倍,是去年同期(895件)的4.1倍以上。甚至,單是今年第二季的五大高風險賣場通報總量,也超過2021年4個季度的五大高風險賣場通報加總(3,586件)。
這樣的狀況相當棘手,畢竟多年來警方持續呼籲民眾要小心,並公布詐騙話術與手法,這些平臺業者也紛紛發布反詐騙聲明的警告資訊,聲明不會主動打電話給客戶。
但是,仍有很多民眾不知道詐騙集團假冒來電的手法,而且,也不知道可能存在客戶資料外洩情形,因此,總以為只有平臺業者才知道消費資訊,如果不清楚這種狀況的人很容易受騙。
受害者指出假冒平臺客服知曉用戶訂單資訊
由於博客來、迪卡儂、遠傳Friday購物是2022年新入榜的高風險賣場,實際上,是否真有客戶資料外洩情形?
以博客來網路書店平臺而言,例如,有網友表示在4月21日接到詐騙電話,對方假冒博客來網路書店人員,清楚說明了網友的身分與買過的書,表示掌握到網友的個資與下單資訊,後續再接到假冒銀行客服的電話,在各種詐騙話術誘導之下,被詐騙近十萬元。
而在遠傳friday購物平臺的部分,有網友提到他接到假冒遠傳friday購物的詐騙電話,對方知道自己曾在1月於購物平臺買過萬巒豬腳,並以電商被駭客入侵導致信用卡被盜刷為由,再由假冒銀行客服來電,要求受害者配合到ATM提款機操作,透過一連串精心設計話術,騙稱是要取消,騙走用戶十萬元。我們後來也聯繫上這位網友,想了解遇害狀況,他指出在今年4月6日遭遇此事。
至於迪卡儂,他們擁有網路購物平臺與實體通路,有其會員接受媒體採訪時表示,對方很明確指出他的姓名,以及1月在迪卡儂購買的品項,後續亦曾遭同樣手法詐騙,匯款14筆金額達50萬元,直到警方看見民眾在提款機操作太多次而上前關切,他才驚覺自己被詐騙。
另一方面,我們也詢問了刑事警察局,警方指出從本季的通報案例來看,詐騙集團所掌握的資訊,都是最近幾個月民眾的購物明細。至於2022年解除分期詐騙的財損,目前資料統計到4月20日,這類詐騙件數達198件,財損金額高達1億9,589萬元,比去年同期高出5千萬元。
客戶資料外洩原因仍然不明
令人好奇的是,由於博客來、迪卡儂、遠傳Friday購物都宣稱他們持續進行反詐騙宣導,卻並未公開說明調查結果,到底是內部系統發生客戶資料外洩?還是業者沒管好平臺的合作物流廠商?還是用戶端發生帳密被駭客盜用登入,因而得知訂單資料?各家狀況有待釐清。若從事件發生規模的角度來看,整批客戶資料外洩可能性較高。
對此,我們也詢問博客來、迪卡儂、遠傳Friday購物這三家平臺業者,了解業者對於個資外洩事件的調查狀況,但對方的回覆竟然都是未能調查出駭客入侵的狀況,因此無相關調查結果可以公開。
例如,本季最嚴重的博客來,他們公開表示:「該公司已於官網加註反詐騙宣導警語、並主動發送反詐騙宣導簡訊通知消費者,會持續與專業資安防護公司合作,進行資安檢測及強化保護,降低風險。」對於是否有相關調查結果,僅表示目前未發現駭客入侵情況。
其他兩家業者因為曾回應其他媒體的相關提問,所以,我們也向他們詢問,試圖挖掘出更多消息。
例如,迪卡儂曾表示,本身未發現資料外洩,但已聯繫其合作的後端物流廠商徹查;遠傳friday購物曾表示,查無駭客入侵系統情事,仍持續密切觀察事件發展。不過,這兩家業者未能再有更多公開的回應。
對於查無駭客入侵狀況,是否仍該對外公告說明調查情形?
日前台灣虎航在7月23日發布資安事件重大訊息,公開說明發現遭駭客網路攻擊,並先行發布反詐騙向民眾宣導,疑客戶資料外洩,相較之下,上述業者存在個資外洩並利用於解除分期詐騙的情況,儘管發布了反詐騙宣導,但可能因為一直沒有查出根因,至今都沒有發布重大資安事件公告,或公開客戶資料外洩相關調查結果,變成民眾需要自我警惕。
偽冒平臺、銀行客服來電號碼能否防範?
詐騙集團過去可透過二類電信,偽造出完全與平臺、銀行一模一樣的來電顯示號碼,但這樣的漏洞已經防堵。
然而,現在的詐騙集團來電號碼偽冒方式其實很取巧,多是來電號碼前段顯示+886與+02,而後段號碼可能與業者電話號碼完全一樣,或根本不同。
在電信業的防範上,雖有相關防範,但可能受限於筆數設定而無法逐一封鎖,也無法針對+號的國際電話全面封鎖。而且,有些民眾可能根本沒查證是否為業者來電,有些民眾則對顯示+886與+02的來電號碼,依然缺乏警惕,出現鬆懈防備的心態。事實上,警方已經不斷強調,來電顯示時,對方的號碼開頭若有「+」號,並勸你去ATM(或使用網銀或網銀App)解除分期付款設定,在這樣的狀況下,就有很高的機率是詐騙電話。
熱門新聞
2024-11-18
2024-11-20
2024-11-12
2024-11-15
2024-11-15
2024-11-19