重複扣款
」 詐騙 個資外洩 詐騙集團 車手 高風險賣場
難敵金錢誘惑!女大生淪車手赴ATM取款45次 領242萬關4年10個月
北部1名黃姓女大生因受金錢誘惑,加入詐騙集團擔任車手,由未曾謀面的詐團成員假冒銀行客服、房東、餐廳人員等身份,誆騙45名被害人,黃女再前往超商提領款項,以此製造金流斷點,成功得手242萬餘元。士林地院依45次3人以上共同詐欺取財罪,判處女大生41年4月徒刑,應執行4年10月。據《ETtoday新聞雲》報導,就讀大學的黃女從2023年11月起加入通訊軟體Telegram暱稱『仁』、『侯金文』、『鳳梨』等成年人所屬詐欺集團,擔任車手工作。該詐騙集團成員陸續假冒銀行客服、餐飲客服及房東等身份進行詐騙,以「需匯款以驗證帳戶」、「系統錯誤重複扣款,需匯款以解除」以及「房東有房屋出租」等藉口,成功誆騙45名被害人匯款,之後黃女再依指示,到超商、郵局提領詐騙款項,前後45次共得手242萬2800元。法院審理時,黃女坦承犯罪,但指出自己沒得到任何報酬;法官調查,黃女無證據可證明她有因本案實際獲取任何利益或報酬。法官認為,黃女正值青壯年,具勞動能力,明知詐騙集團對社會危害甚鉅,卻受金錢誘惑,加入該詐騙集團擔任「車手」,利用45名受害者的疏忽,與集團成員聯手詐騙;犯後雖坦承罪行,但迄今未與受害者和解或進行賠償,考量其主要角色為依指示提領款項並轉交其他集團成員,責任相對較輕,依45次3人以上共同詐欺取財罪,共處41年4月有期徒刑,應執行4年10月。
假冒7-11賣貨便!賣家遭騙69萬 警分析熱點逮車手
北市萬華分局西門町派出所日前分析轄內遭詐欺集團提領贓款之熱點,循線鎖定一名37歲的張姓男子疑似擔任車手,因此涉有重嫌,日前見時機成熟後,一舉將走在路上的張男拘提到案,並持續追查相關上游組織。初步了解,警方先前獲報有被害人於臉書上賣東西,並透過7-11賣貨便進行,未料卻被詐團人員假冒客人,向被害人表示賣場無法下單,希望被害人與假冒的客服人員聯繫,再由客服人員以驗證賣場為由,要求被害人轉帳開通,造成被害人損失69萬餘元。警方獲報後,先是就詐欺集團車手提領地點擴大追查,並在時機成熟後,於4月19日許持地檢署核發之拘票將涉嫌擔任車手的37歲張姓男子拘提到案,並持續追查該詐欺集團上游組織。萬華分局呼籲,於通話過程聽到「解除分期付款設定」、「重複扣款」、「升級VIP」及「賣場認證」等關鍵字要求操作ATM、網路匯款時,請提高警覺,掛斷電話自行聯繫電商業者(賣場)求證,並可撥打165反詐騙諮詢專線協助。
小心網購有詐 北市保大聯手網紅「外星人溫蒂」宣導識詐
網路購物方便、快速,逐漸成為國人仰賴的消費習慣,詐騙手段也因應推陳出新,「解除分期付款詐騙」是隨網路購物衍生出的詐騙手法,為避免民眾誤信上當,北市保安大隊也特別與網紅「外星人溫蒂Windy」合拍識詐短片,宣導現今常見「解除分期付款詐騙」手法,以強化市民朋友們防詐觀念。北市保安大隊表示,因為部分購物網站之資安防護措施不足,犯罪集團先竊取消費者個資後,再假冒電商客服人員致電,由於能同時提供該消費者過去刷卡或訂購貨品資料,取信被害者後,接著以「工作人員操作錯誤、誤設分期付款或訂單遭重複扣款」等話術,要求被害者照指示操作ATM「解除設定」輸入匯款金額得逞,若民眾不疑有他將因此損失辛苦掙得積蓄,欲哭無淚。保安大隊提醒,ATM提款機僅有「提款」及「轉帳」功能,不能解除分期付款或退款,電話中如聽到關鍵字「解除ATM設定」、「誤設訂單重複扣款」及「解除分期付款設定」等關鍵字,請立即掛斷,自行查詢或洽官網客服查證,請勿隨意提供個人資料或依照指示或轉帳,以免陷入詐騙陷阱。
去年第四季高風險賣場排名曝 2大健身龍頭World Gym、健身工廠上榜
詐騙猖獗,刑事警察局今(18)日公布去年第四季「高風險賣場」排名,前五名依序為「World Gym」、「健身工廠」、「旭集」、「台灣之星」及「TKLAB」,其中「World Gym」、「健身工廠」各發生218、134件,健身業兩大龍頭上榜外,高檔吃到飽餐廳「旭集」也入列。刑事局表示,經分析前5名高風險賣場詐騙手法多為「解除分期付款」,歹徒竊取消費者姓名、電話、消費資料等個資,假冒電商客服致電民眾稱「工作人員操作錯誤,誤設分期付款、誤設會員等級、設定成團購訂單、登記為批發商」等話術,詢問民眾銀行資料,接著假冒銀行人員要求民眾操作ATM、網銀匯款或購買遊戲點數來解除設定,民眾如疏於查證,依指令操作將款項匯出,造成財損。針對高風險賣場,刑事局每週發函通知被害件數逾5件的疑似個資外洩電商,並提供電子商務業者防制詐欺作為自評表,建議高風險賣場於官方網頁明顯處加註反詐騙警語、標明客服專線及客服時間、延長客服時間至22時等相關作為,並提供反詐騙簡訊範例,請業者針對會員發送反詐騙提醒簡訊。刑事局指出,目前國家通訊傳播委員會已針對「+886」開頭之來話進行攔阻,近期亦針對「+號開頭」之境外來電全面導入語音警示,期許在政府部門與各電信業者合作下,透過減少民眾接觸詐騙電話的方式,有效減少詐騙情事發生。刑事局也呼籲,看見來電顯示開頭帶「+」號、「+21」、「+67」或「+87」等「境外」來電號碼,卻自稱「國內」電商或銀行業者,於通話過程聽到「解除分期付款設定」、「重複扣款」、「升級VIP」及「賣場認證」等關鍵字要求操作ATM、網路匯款時,須提高警覺,掛斷電話自行聯繫電商業者(賣場)求證;必要時,可撥打165反詐騙諮詢專線請求協助。
刑事局曝2023第4季「高風險賣場」名單 驚見知名吃到飽餐廳入榜
刑事局公布去年第四季「高風險賣場」前5名,「World Gym」以218件排行第一,「健身工廠」134件居次,熱門吃到飽餐廳「旭集」112件第三,後面依序為「台灣之星」106件及「TKLAB」71件。刑事局表示,「解除分期付款」詐騙手法為歹徒竊取消費者姓名、電話、消費資料等個資,假冒電商客服致電民眾稱「工作人員操作錯誤,誤設分期付款、誤設會員等級、設定成團購訂單、登記為批發商」等話術,詢問民眾銀行資料,接著假冒銀行人員要求民眾操作ATM、網銀匯款或購買遊戲點數來解除設定。民眾如疏於查證,就會依歹徒指令操作將款項匯出,造成被害。針對高風險賣場,刑事局每周發函通知被害件數逾5件的疑似個資外洩電商,並提供電子商務業者防制詐欺作為自評表,建議高風險賣場於官方網頁明顯處加註反詐騙警語、標明客服專線及客服時間、延長客服時間至22時等相關作為,並提供反詐騙簡訊範例,請業者針對會員發送反詐騙提醒簡訊;同時透過165各宣導管道定期公布高風險賣場,提醒消費者提高警覺,慎防詐騙。警方表示,目前國家通訊傳播委員會已針對「+886」開頭的來話進行攔阻,近期亦針對「+號開頭」的境外來電全面導入語音警示,期許在政府部門與各電信業者合作下,透過減少民眾接觸詐騙電話的方式,有效減少詐騙情事發生。刑事局提醒,看見來電顯示開頭帶「+」號、「+21」、「+67」或「+87」等「境外」來電號碼,卻自稱「國內」電商或銀行業者,於通話過程聽到「解除分期付款設定」、「重複扣款」、「升級VIP」及「賣場認證」等關鍵字要求操作ATM、網路匯款時,應提高警覺,掛斷電話自行聯繫電商業者求證,也可撥打165反詐騙諮詢專線協助。
2023年最後一次水逆…5星座淪重災區 巨蟹別想不勞而獲
2023年12月13日至2024年1月2日是水星逆行的時間,清水孟國際塔羅小孟老師表示,這時候會讓人們有古怪而明顯的行為,有的還會造成生活上的混亂,狀況好的會讓人很有創意、很有活力,狀況差一點的,可能頭腦混亂、昏昏欲睡,焦慮或難以專注,不妨來看看這次水逆,影響最嚴重的5大星座重災區。TOP5 水瓶座水瓶座水逆侵襲精神宮,加上本身很容易收集資訊,所以水逆期要小心會有資訊錯亂而焦慮的情況。另外要留意感情方面,水逆可能出現話說太快,說錯話,使得伴侶感覺不受重視,而有口角出現。水瓶喜歡四處交友聯絡感情,但本身又不太安定,而可能出現情緒化或耐心不足的情形,特別是與朋友溝通時亂說話,八卦問題引起的誤會糾紛,同時還要注意外出時,因為交通而受傷。TOP4 雙魚座雙魚這次要留意各面向。平常就很重視人際關係,此次水逆衝擊人際關係所以要留意與他人的和諧關係,別做過多的評論,小心被人當成批評對方。當然平時人緣好,可以間接得到許多好事,而水逆期間可能會讓這些好運氣流失,原本得天獨厚的條件,可能會短暫流失,為人處事一反常態,讓身邊的人會有吃驚的情況,不可抱持侍之傲物的心態,需要更謹慎。而若有電子交易,網購平台買賣,金錢契約之類的,要當心,避免設備出問題而有重複扣款的現象。TOP3 巨蟹座巨蟹做事積極有效率,水逆期間要留意凡事別太衝動,要冷靜一下再下決定。尤其是說話太衝,不經思考,容易引起別人誤會,心思不夠細膩,太過衝動,承諾不切實際,過度大膽所引起的糾紛。雖然想像力會變得比較豐富,但同時也是想得多,會有想要不勞而獲的念頭,誇大吹牛的情況也要留意,避免被人識破而互有不滿。另外水逆衝擊夫妻宮還需要留意跟另一半的相處情況,會有溝通上的問題,時好時壞,這期間就別太過要求對方,不如意的事也別太過挑剔。TOP2 射手座射手座個性善良,熱心助人,在這次水逆期間,水逆侵襲財帛宮容易因此被人欺騙而受害。更要注意金融詐騙,商業契約糾紛,宗教騙子這類的問題,可能會在思考不周慮,或精神不良的時候出現。特別是在金錢跟權力方面,有大筆金額投資的,或是決定重大決策時,不妨先緩緩或多討論後再決定也不遲。此外也有自己過多幻想,活在別人製造的假象中而不自知。同時在交通外出時,要注意車況及路況造成的意外,特別是跟電子設備相關的工具。TOP1 摩羯座魔羯是個可靠,又有領導特質的星座,這次水逆影響摩羯座的本命宮。在訊息、知識的理解與吸收方面,都算正常,但就是會有話說不清,意見表達不夠精確,回答他人的問題,容易讓人誤解、讓人納悶的情況。使得身邊朋友會有不相信或懷疑真假的言論出現,當然家庭兄弟姐妹,也會感覺摩羯座本身有不太可靠行為表現。如果還在學的學生或準備考試的,有思維表達不清晰,學習效果事倍功半,甚至有成績倒退的可能。
勞苦奔波!車手特意「北漂」取贓款 表情「有鬼」仍遭眼尖警識破
新北市永和區日前破獲一起詐騙案,詐騙集團佯稱健身公司員工,向民眾表示扣款設定錯誤,需要至附近ATM依指示操作解除,老實民眾不疑有他遵照指示陸續匯款,將戶頭內的23萬元轉入詐團的人頭戶,隨後34歲申姓車手竟刻意從南部搭高鐵北上至永和區超商ATM提領贓款,碰巧遇上巡邏員警,警方見申男神情怪異於是上前攔查,發現申男竟是詐團車手後旋即逮補。據了解,詐騙集團佯稱是健身公司員工向不知情民眾表示其口款設定錯誤,要求民眾需脧照指示前往ATM操作解除,老實的民眾一時不察,遵照指示陸續將戶頭內的23萬元匯款至詐團人頭帳戶。隨後,申姓車手遵照上游指示,特意從南部搭高鐵「北漂」取贓款試圖掩人耳目,沒想到申南跑至永和區頂溪捷運站旁超商的ATM打算提款時,因神情慌張且不斷四出張望、左顧右盼,讓前往巡邏的警方感到十分詭異,於是上前攔查男子身份,卻發現男子竟是詐騙車手。警方在現場查扣贓款新臺幣2萬元、手機2支、提款卡3張,全案也將依法移送偵辦,後續將會持續向上溯源,將詐騙集團一網打盡。永和分局呼籲,ATM只能「提款」與「轉帳」功能,不能解除分期付款或退款;假冒商家或基金會與銀行來電,謊稱因設定錯誤,將重複扣款,要求民眾操作ATM、網路銀行或至超商購買遊戲點數進行解除設定,肯定是詐騙,請勿再受騙上當。
防重複扣款!「TPASS」通勤月票搭機捷須走專用道
TPASS行政院通勤月票15日開始預購,7月1日啟用,桃園大眾捷運公司預估機捷7月運量將提升2至3%,配合基北北桃1200公共運輸定期票啟用,桃捷公司於21處車站增設專用通道分流,提醒乘客7月起至年底前要走專用道才享有1200定期票優惠,否則會重複扣款。桃捷指出,機捷先前未被納入雙北1280公共運輸定期票使用路線,以致各車站收費系統包括自動售票加值機、旅客詢問處售票機、驗票閘門、後台電腦等設備要全面更新,才能納入基北北桃1200定期票使用。為服務乘客同步趕上7月起享有1200定期票通勤優惠,桃捷已於全線21處車站增設1200定期票乘客專用通道,與一般票卡分流。由於21處車站數量龐大,系統更新耗時費力,桃捷正趕工加速更新系統,力拚年底前開放持各種不同票卡的乘客在各閘門通行無阻,特別是1200定期票不會被重複扣款,至於除閘門外的其餘設備系統,則預計明年中以前陸續完成更新。桃捷提醒,7月1日起到年底前,持1200定期票者務必走專用通道,移動式感應閘門系統才會記錄1200定期票使用情形,若走一般閘門通道則會直接被扣款,等於重複扣款,無法享有1200定期票優惠須多加注意。
小心!個資外洩高風險賣場Q1前5名出爐 蝦皮購物781件居冠
警政署刑事局今日公布今年度第一季高風險賣場,前5名依序為「蝦皮購物」、「鞋全家福」、「旋轉拍賣」、「車庫娛樂」、「威秀影城」,其中因為消費個資外洩導致之詐騙案件,蝦皮購物以高達781件居冠。經查「解除分期付款」詐騙手法最多,近期「拍賣平臺個人賣家」遭詐騙之案件亦有增加趨勢,民眾要多加留意。蝦皮購物對此則表示並無個資外洩,請用戶放心。警方表示,經分析「解除分期付款」詐騙手法為歹徒駭入電商或電商委託之系統商資料庫,竊取消費者姓名、電話、消費資料及付款方式等個資,假冒電商客服致電民眾稱「工作人員操作錯誤,誤設分期付款、連續扣款、誤設會員等級、設定成團購訂單、登記為批發商」等,詢問民眾銀行資料,並告知稍後會有銀行人員致電聯繫,進而假冒銀行人員要求民眾操作ATM、網銀匯款或購買遊戲點數來解除設定。另外,近期「拍賣平臺個人賣家」遭詐騙之案件亦有增加趨勢,其詐騙手法係由歹徒假冒買家,並利用臉書Messenger、LINE或拍賣平臺聊天系統聯繫被害人,以「無法下單」之名義,給予假拍賣平臺客服連結、QR Code或LINE ID,再假冒客服人員以「賣家未認證或簽署金流協定」等話術,騙取民眾銀行帳戶資訊,並以認證或簽署等名義,要求民眾操作ATM或網路銀行將被害款項匯出。據了解,不論詐騙對象為買家或賣家,歹徒皆以話術使民眾誤信為「電商平臺客服人員」,進而依指示操作匯款受騙。針對今年第一季前5名之高風險賣場,警方已每週發函通知針對被害件數逾5件之疑似個資外洩電商,並提供電子商務業者防制詐欺作為自評表,建議高風險賣場於官方網頁明顯處加註反詐騙警語、標明客服專線及客服時間、延長客服時間至22時等相關作為,並提供反詐騙簡訊範例,請業者針對會員發送反詐騙提醒簡訊;同時透過165各宣導管道(165全民防詐網、臉書粉絲專頁及警政服務APP)定期公布高風險賣場,提醒消費者提高警覺,慎防詐騙。同時,刑事局也將彙整受理案件情資,由專責單位循線追查可疑犯嫌。警方提醒民眾,如接獲來電顯示開頭帶「+」號、「+02」、「+886」等號碼,電話中如聽到關鍵字「解除分期付款設定」、「重複扣款」及「升級VIP」等關鍵字,請立即掛斷,並通報165反詐騙諮詢專線。對此,蝦皮購物喊冤表示平台個資保護完善,並無遭駭入或個資外洩情形,請用戶放心。刑事局今年偵測首季詐騙案中,99%以上皆發生於站外社群平台,屬於詐騙集團透過假蝦皮網站、假網址誘騙賣家自行提供個資的新型態詐騙,與蝦皮資安問題無關。蝦皮已針對詐騙集團冒用商標權提出告訴,並將持續積極配合政府防詐法令指導,保護用戶權益。
假冒旅行社!詐騙集團狂撈160萬 受害者遍及全國卻因喝酒鬧事露餡
由吳姓犯嫌等3人組成的詐欺集團以各式理由,誆騙民眾操作ATM匯款,受害者遍及全國高達25人,不法獲利超過160萬。警方長期跟監蒐證於近日一舉破獲,將依違反詐欺、洗錢防制條例等罪嫌移送法辦。台北市政府警察局少年警察隊與新北市新莊警分局日前循線破獲吳姓犯嫌等3人共組的詐欺集團,警方清查其人頭帳戶超過10人,被害人高達25人,遍及全台各縣市。有青少年及學生因為防詐資訊與社會經驗不足,受騙淪為該集團的人頭帳戶或被害人,導致原本生活更陷入困境。警方表示,該集團先是以貸款、家庭代工及兼職名義,蒐集民眾金融卡等帳戶資料,再偽裝成知名旅行社客服人員,向民眾聲稱操作錯誤導致設定分期重複扣款,或是告知免費升級高級會員方式,誘使民眾前往ATM操作匯款,不法獲利超過160萬。該詐騙集團蒐集民眾金融卡等帳戶資料,再偽裝成知名旅行社客服人員。(圖/翻攝畫面)警方偵辦時發現,該集團為了順利騙取民眾積蓄,不僅利用朋友名義租用車輛,還遠從台東北上至超商領取受騙民眾所寄的金融卡或存摺,過程中交替使用汽車及機車,來回距離超過千里,試圖製造斷點增加警方辦案的困難。後來其中1名詐騙集團成員個人情緒控制不佳,酒醉持器械砸毀他人車輛,涉嫌毀損案件經台東地檢通緝,因此成為警方破獲關鍵。全案依違反詐欺、洗錢防制條例等罪嫌,移請新北、士林地檢署偵辦。警方呼籲適逢國內外疫情趨緩,民眾出國旅遊需求大增,如接獲類似電話,應提高警覺並向165查證。此外詐欺集團經常以刑責輕、高報酬等話術,吸收少年充當車手,放假期間青少年如有打工求職規劃,應注意「求職公司是否合法」、「是否有異常高報酬」、「不繳交金錢及個人重要證件」等,以免遭不法集團利用成為代罪羔羊。
「戴墨鏡」領錢太怪異!台中警識破詐欺車手裝瞎 當場逮人查扣贓款
台中王姓男子日前深夜戴墨鏡在北區街上徘徊,後來到ATM領現金,騎腳踏車離開。警方原本以為王男是盲友,察覺有異便開始跟監,攔查後才發現他是名詐欺車手,當場查獲大量現金與金融卡。台中市警方日前在北區街上看到王姓男子行跡可疑,深夜竟配戴墨鏡徘徊。警方原本以為王男是盲友,沒想到驚見他前往ATM領錢,操作熟練,事後還騎UBIKE離開。台中王姓男子深夜戴墨鏡領錢,遭警方識破為詐欺車手並立即逮捕。(圖/翻攝記者爆料網)警方察覺不對勁立即上前跟監調查,攔下王男後,發現他是名詐欺車手,當將其壓制逮捕,並查獲大量現金與金融卡。台中市警局統計,今年1月至3月查獲詐欺車手222人,現場查扣現金1,213萬餘元,並向上溯源查獲詐欺集團128團,嫌犯851人。警方提醒,假冒投顧名師或陌生人誆稱「代操作」、「保證獲利」,並要求匯款至陌生帳戶,是「假投資詐欺」的慣用手法,ATM或網路APP沒有解除「重複扣款」、「認證身分」功能,不要輕信「ATM解除分期付款」之騙術。
威秀影城傳50萬筆個資外洩 一堆網友接電話:被升等高級會員
知名電影院威秀影城傳出個資外洩的狀況,近日不少網友都指稱接到自稱是威秀影城的來電,其中一位邱先生就接到對方號稱重複扣款20筆信用卡的資訊,要求他提供帳號退款,並把他的信用卡號、身分字號都清楚講出,他不予理會並撥打給威秀客服,對方告知公司近日50萬筆個資外洩,已在官網與社群網站公告,但邱先生認為威秀並未主動告知會員,因此趕緊向信用卡公司要求換卡,並提醒其他會員多留意詐騙。另外也有網友在DCARD發文表示,自己也遇到威秀詐騙電話來電。(圖/翻攝自DCARD)據《壹蘋新聞網》報導,一位邱先生透露,他在今年2月底上網訂購威秀影城的電影票,沒想到近日就收到自稱威秀會計的女子來電,指稱系統有誤把該筆費用重複扣款了20筆,近日會將重複扣款款項退還,要求他提供銀行帳號,甚至會發500元到會員點數補償,下次消費可以使用。對方甚至跟他核對個人資料,包含姓名、生日、電話、身分證字號、信用卡卡號等都一字不差,但他覺得有異,因此先敷衍對方,掛電話後打到信用卡公司詢問,確認並未重複扣款後撥打給消費的威秀影城。當時威秀表示,公司訂票系統遭到入侵,50萬筆會員個資都遭到外洩,近日官網也已公告,小心詐騙資訊,但邱先生認為威秀沒有主動告知會員個資遭到外洩。而「DCARD」與臉書上都有網友表示,接到自稱是威秀的詐騙電話,甚至不少人還表示「自己被升等成高級會員,需要扣款一萬兩千元的狀況」。而威秀則表示,並沒有所謂「50萬筆」個資外洩,公司會員也不只50萬人,並在網站上公告,「威秀影城絕不會要求顧客至 ATM或使用網路銀行操作,解除分期、補繳金額、儲值金退款、檢查帳戶餘額,也不會向顧客索取個人帳戶、信用卡相關資料、要求變更付款方式...等,請提高警覺避免受騙。若您接獲類似電話或簡訊,請立即掛斷並撥打165反詐騙專線,以確保您的權益!
蝦皮很皮1/全推「詐團釣魚網站」搞鬼 不認個資外洩?數發部嗆開罰
刑事局日前公布今年1月到3月高風險賣場排行,「蝦皮」明知道詐騙案量暴增、個資外洩卻未主動報警,以詐騙案400多件排名第一,但卻擺出受害者姿態。面對這個政府機關難以控管,總公司、網站都在境外,全台最大且單日營業額逼近20億元的「超皮」大咖業者,數位發展部打算硬起來,依《個資法》開罰,這也可能成為境外網購平台開罰首例。全台最大網拍購物平台蝦皮詐騙案不斷,主管機關數發部本月15日召開行政檢查會議,找「蝦皮」了解狀況,蝦皮直接撇清「不是我們的問題,我們是受害者,會全力配合警方辦案」,針對警方點名該公司未設資安部門一事,表示「台灣就能處理」,但當被要求調閱相關資料時,蝦皮就推說「要向新加坡總公司申請」,相當不配合辦案。整場會議氣氛緊繃,蝦皮從頭到尾力陳沒有個資外洩或資安相關問題,把責任全部推給詐騙集團,宣稱他們公司有阻斷QR code詐騙網址,全是詐團自製假網站,聽到這兒,數發部官員氣炸拍桌,認為蝦皮是知名企業,面對個資外洩卻態度擺爛「不報警、不提醒消費者」,因此未來將朝《個資法》第12條開罰。 蝦皮發現狀況不對,更憂心政府機關開罰會動搖會員信心,傷害商譽,外傳一度找民代協調,希望不要開罰。17日蝦皮還在官網發出3點聲明,澄清詐騙集團製造假蝦皮行騙,與公司資安無關,文末更呼籲「不應意圖裁罰被害人,希望司法單位盡速破案」。蝦皮總公司在新加坡、網站架在國外,日前行政院指定數發部為主管單位。(圖/方萬民攝)不過警方分析蝦皮相關400多件詐欺案,發現「賣場內釣魚網站外洩個資」占8成,「賣場外(包括FB)等外洩個資」占1成,最值得注意的是占8﹪的「傳統個資外洩」,意即最老套的「解除分期付款詐術」,必須由詐團竊取賣家資料,掌握買家名單之後才能隨機打電話詐騙。「傳統個資外洩」被害人包括蝦皮買家和賣家「無差別遭詐」。其中一位賣家小馬(化名)收到買家訊息,告知無法下單購物,小馬趕緊掃描QR Code,詢問蝦皮官網客服關於無法下單問題,客服要求他簽下申請金流條款,當天稍晚小馬就接獲自稱蝦皮客服電話,表示他「未簽署金流服務協議,該筆訂單凍結」,要求小馬再前往ATM、網路匯款輸入密碼,他認為當天才聯繫過客服,遂依詐團指示操作,結果被騙走69000多元。買家中A先生指出接到平常往來銀行電話,對方表示他日前在蝦皮購物遭重複扣款,A先生依照指示進行網路操作解除分期,更轉了39000多元到指定帳戶,直到對方要求他寄出金融卡,A先生才驚覺遇上詐騙集團;B小姐在蝦皮購買牙膏,就怕詐騙猖獗特地選擇「貨到付款」,卻接到假客服電話,以「訂單錯誤」為由,要求依指示於網路銀行操作來解除付款,未料慘被騙9萬元,B小姐氣的搥胸頓足哀嘆「這牙膏好貴!」還有一位C先生上蝦皮花了1500元買滑鼠,後續接到假蝦皮客服致電,表示該筆交易無法結帳云云,C先生誤中圈套,損失5萬6千多元。警方表示,蝦皮對外指稱公司有完善資安防護、主動阻斷QR code詐騙網址系統等,但經查,有會員進入賣場後,跟賣家「聊聊」卻因此點進詐騙網站,疑似該公司並未做好阻斷工作,所謂的高強度資安讓人質疑。與數發部開會後,3月17日蝦皮官網公布3點聲明,強調資安沒問題,呼籲「不應意圖裁罰被害人」。(圖/翻攝蝦皮官網)另外,蝦皮APP今年2月6日中午發生大量用戶因系統異常遭登出,本月7日網友)又發現蝦皮購物網站當機無法交易,後來蝦皮公司表示「國際海纜出問題無法連線」,警方則點出系統架在境外才會有此問題,如蝦皮將交易個資存在國外,也因此提高了遭竊取的隱憂。針對是否有客戶個資遭竊一事,記者多次致電給蝦皮台灣區經理且留言,但至截稿前仍未取得回應。至於在數發部的行政檢查會議上,是否曾因為蝦皮公司的消極態度而鬧得不愉快,數發部相關人員低調表示,該會議是例行會議,未來是否會依《個資法》對蝦皮開罰等事宜,一切都還在調查中,目前無法透露。
蝦皮很皮2/「假客服、釣魚網站」詐騙多 警方籲「來電號碼、關鍵字」破解
近年來民眾網購淪詐團羔羊,包括知名電商、擁有百萬會員的「博客來」,曾因「假客服詐騙」其中1名會員慘被騙上千萬,而近來全台最大網購平台「蝦皮」今年第一季就有400多件詐騙案,且「傳統個資外洩之分期付款手法」占了8%,警方則建議民眾可用「來電號碼、關鍵字」等方式破解詐騙集團手法。依照刑事局統計,「蝦皮」今年1到3月份詐騙案量高達400多件,由於其總公司在新加坡,加上網站架在境外,主管機關誰來管、怎麼管都是問題,最後行政院拍板由數位發展部擔任主管機關,數發部緊急在15日找蝦皮等業者開會,但蝦皮業者擺出受害者姿態,強調都是詐團搞鬼,自身資安沒問題,對照業者明知詐騙案量暴增卻「無報警、不積極提醒消費者」態度太皮,資安疑似有漏洞等,數發部人員當場拍桌,打算以《個資法》開罰。本刊調查,蝦皮購物前身為蝦皮拍賣,2015年成立,總公司在新加坡,外傳為中資,除了本身為網購平台也有實體店面「蝦皮店到店」和物流業務。2015年10月28日「蝦皮拍賣」正式在台灣上線進軍電商C2C(個人對個人交易形式)市場,主打30秒「隨拍即賣」,另外蝦皮以「Shopee Guarantee」提供線上購物保障,先向賣家支付款項,直到買家收到貨物為止,加上三大保障,正品保障、十五天鑑賞期、退貨免運費等打響口碑。而近年來占據各大街道轉角的蝦皮店到店,則是蝦皮於2021年新設立的實體店面服務,初期主打0元免運費,結合蝦皮物流、蝦皮宅配等提供民眾多型態運送,還與超商業者合作,在新冠肺炎嚴峻疫情下落實「零接觸經濟」,2022年獲得電商平台「領航創新獎」。警方分析蝦皮相關詐騙案,發現除了釣魚網站外「傳統個資外洩」占8﹪,賣家買家都是受害人,資安可能有漏洞。(圖/趙世勳攝)由於網購成為現代人生活一環,同樣知名電商淪詐騙溫床,號稱全台最大、擁有百萬會員的「博客來網路書店」,去年4到6月民眾通報接到假客服詐騙案,3個月高達2725件,財損總額逾億元,其中1名受害人被騙高達1千1百多萬元。根據刑事局統計,去年全年度高風險賣場排名,前5名依序為「博客來網路書店」、「旋轉拍賣」、「蝦皮拍賣」、「誠品書局」及「迪卡儂」,提醒消費者慎防被騙,另發現網拍賣家遭騙也有增加的趨勢。經分析,「解除分期付款」詐騙手法為歹徒駭入電商或電商委託的系統商資料庫,竊取消費者姓名、電話、消費資料及付款方式等個資,然後再以「工作人員操作錯誤,導致訂單變成多筆分期付款」名義,要求民眾前往操作ATM、網銀匯款或購買遊戲點數來解除設定。警方提醒,如接獲來電顯示開頭帶「+」號、「+02」、「+886」等號碼,電話中如聽到「解除分期付款設定」、「重複扣款」及「升級VIP」等關鍵字就是詐騙,民眾應立即掛斷電話,並通報165反詐騙諮詢專線,才能保障自身權益。針對是否有客戶個資遭竊一事,記者多次致電給蝦皮台灣區經理且留言,但至截稿前仍未取得回應。至於在數發部的行政檢查會議上,是否曾因為蝦皮公司的消極態度而鬧得不愉快,數發部相關人員低調表示,該會議是例行會議,未來是否會依《個資法》對蝦皮開罰等事宜,一切都還在調查中,目前無法透露。刑事局宣導防詐,公開詐團常用話術包括「帳號遭停權、無法下單」,提醒民眾留意。(圖/翻攝刑事局官網)
松山警分局長親上警廣 反詐宣導「聲」入人心
詐騙手法日新月異,臺北市政府警察局松山分局阻詐不停歇,近期除了赴學校演講、運用轄內處所電視牆播放署長宣導影片外,松山分局分局長也在20日特別前往警察廣播電臺接受主持人Lucas專訪,介紹傳統與變形的「解除分期付款」詐騙手法,避免民眾誤入詐騙集團的陷阱。松山分局分析,去(111)年全年度受理詐欺案件共計 1,274件,手法以「假投資」303 件最多、「假網拍」211件次之、「解除分期付款」184件再次之,其中「假網拍」、「解除分期付款」都是從網路購物衍生出的詐騙手法。「解除分期付款」已是萬年老梗,近期亦出現該手法變形態樣的詐騙案件。分局長林明志表示,傳統的「解除分期付款」是詐騙買家,民眾接獲自稱賣場客服人員來電表示工作人員操作錯誤,導致「誤設分期付款」、「重複扣款」、「誤刷條碼」等理由,再假扮銀行客服人員誘導民眾操作ATM、網路銀行或購買遊戲點數;近期出現該手法變型的態樣,詐騙集團倒過來詐騙賣家,先假扮買家在賣場留言謊稱無法下單,並提供假的外部連結,再由假賣場及銀行客服人員,以「賣場尚未簽屬認證」等理由,誘騙賣家。此外,松山分局日前至臺北商業大學、育達高中等學校進行反詐宣導,並介紹「假網拍」、「投資詐騙」、「解除分期付款」、「假愛情交友」及「假冒親友詐騙」等5大手法,期間撥放署長宣導影片,加深同學印象。分局長林明志提醒,被騙民眾接到的電話都是(+886)開頭的篡改電話,看到+886開頭的來電就拒接,另外,千萬不要聽從對方的指示操作ATM、網路銀行APP及購買遊戲點數。有任何問題可撥打165反詐騙諮詢電話或就近至附近派出所尋求協助。
學生遭詐前三名手法曝! 解除分期付款仍為大宗
北市中等學校運動會28日上午於台北體育館辦理開幕典禮,松山分局為了讓國高中生更加認識常見詐騙手法及毒品態樣,利用本次活動辦理反詐暨反毒宣導。松山分局分析,去年1月至12月受理學生遭詐騙案共103件,手法以「解除分期付款」22件最多,「色情應召詐財」及「假網拍」各18件次之。松山分局指出,在受理的103件學生遭詐欺案件中,「解除分期付款」的老哏,也有22名學生被詐騙,因此,再度告訴國高中生接獲自稱客服人員來電表示工作人員操作錯誤,導致誤設分期付款、重複扣款等等就是詐騙話術,絕對不要聽從指示操作ATM、網路銀行。另松山分局表示,現行毒品包裝花樣百出,許多毒品偽裝成咖啡包、巧克力、軟糖、糖果樣式混淆引誘青少年誤食,且新興毒品多為二、三級混合性毒品,危險性更高,嚴重可能會致死,千萬不要出於好奇嚐試。近期詐騙集團利用政府「普發6000元」之政策,透過釣魚簡訊或電子郵件吸引不知情的民眾點擊詐騙連結,騙取個資及金錢。松山分局呼籲,政府不會用簡訊或電子郵件通知民眾領現金、登錄個資,並宣導3大口訣--「不點擊」、「不填輸」、「不匯款」,有任何疑問可撥打165反詐騙諮詢專線,即時查證。
刑事局公佈第三季高風險賣場 詐不完?這家905件再度居冠
刑事局公布今年第三季受理解除分期付款詐騙案件之「高風險賣場」,前5名分別為「博客來網路書店」、「旋轉拍賣」、「鞋全家福」、「生活市集」及「迪卡儂」。其中「博客來網路書店」905件,警方分析民眾接獲假冒該公司之客服電話,以「工作人員操作錯誤,導致誤設分期付款、重複扣款或升級成VIP會員」等話術,要求前往操作ATM、購買遊戲點數或使用網路銀行、App解除設定等。警方表示,統計今年第三季受理解除分期付款案件,高風險賣場前五名之排名為「博客來網路書店」905件、「旋轉拍賣」529件、「鞋全家福」277件、「生活市集」220件及「迪卡儂」191件。據了解,詐騙手法皆為,歹徒駭入電商或電商委託之系統商資料庫,竊取消費者姓名、電話、消費資料及付款方式等,接著偽冒電商業者致電民眾,以工作人員操作錯誤,導致訂單變成多筆分期付款名義,請民眾提供信用卡或金融卡上的金融機構電話號碼,不久後,歹徒便偽冒該金融機構致電民眾表示要協助解除分期付款之錯誤設定,再要求民眾前往操作ATM、購買遊戲點數或網路匯款。刑事局已每週針對被害件數較多之疑似個資外洩電商發函通知,並附上電子商務業者防制詐欺作為自評表、官方網頁明顯處加註反詐騙警語、網頁標明客服專線及客服時間、針對會員發送反詐騙提醒簡訊、延長客服時間至22時等相關作為範例、簡訊範例供參考,更要求賣場業者強化資安防護措施,並於網頁置放反詐騙宣導。透過165各宣導管道(165全民防騙網、臉書粉絲專頁及警政服務App)定期公布高風險賣場,提醒消費者提高警覺,慎防詐騙;同時,也彙整案件情資,交由專責單位循線追查可疑犯嫌。
報復性出遊訂房資料外洩 百人遭假客服騙400萬
13日開始邊境將解封,近月來,國內防疫已逐漸鬆綁,國人開始「報復性出遊」,不料疑似訂房網站個資外洩,9月迄今警政署165反詐騙諮詢專線,已接獲逾百起民眾訂房後遭「解除分期付款」手法詐騙,損失400多萬。刑事局表示,銀行客服不可能打電話請客戶操作ATM或網銀解除分期付款,民眾要提高警覺。台中張姓男子9月訂了某飯店,沒多久就接獲自稱飯店客服的來電稱,「因請款信用卡資料有誤,造成重複扣款,須經銀行確認身分才能更正撤銷。」隨後又有自稱銀行員,致電要求他操作網路銀行查核。陳依指示輸入假客服提供的匯款帳戶及金額,假客服誆稱數字為查核代碼,不會真的匯出,陳陸續匯款5次共22萬餘元,發現存款短少向真的飯店客服查證,才驚覺受騙。台南蘇姓男子也是訂房後,接獲假客服宣稱因系統問題變成團體訂房,也被誘導操作網銀解除設定,匯出8次共37萬餘元,後來打165詢問,才知受騙上當。刑事局指出,國門將開放,詐騙集團算準時機,利用民眾報復性出遊之際,先取得外流的訂房資料,再偽冒旅宿業者行騙。9月有88人被騙,本月至9日為止,也有13人遭詐。警方分析9月以來的被害人,訂房飯店前3名分別是台北天成大飯店、城市商旅及中科大飯店。初步研判是訂房網站的訂單資料外洩,詐團從駭客那裡取得個資後,再以分期付款設定錯誤等話術詐騙。刑事局表示,國旅復甦,各旅宿業者、訂房平台,都要加強網站資安防護,否則被駭客取得個資衍生的詐騙恐怕愈來愈多。
博客來詐不完1/疑內鬼洩個資坑殺近3000會員 警擬助集體訴訟阻詐
刑事警察局日前公布2022年第二季受理「解除分期付款詐騙案」,其中號稱全台最大、擁有百萬會員的「博客來網路書店」居高風險賣場之冠,財損逾億元,警方質疑該公司有內鬼在販售會員個資,但博客來僅以「不排除可能性」回應、態度消極。據統計,今年1到9月有80多家知名電商因詐騙案在高風險榜上有名,卻只有不到3成電商投入資安維護,警方為防止企業擺爛,讓無辜會員成俎上肉,未來只要同一電商受害者超過20人,將和消基會聯手幫助受害人打集體訴訟官司、對抗大鯨魚,捍衛民眾權益。警方表示,今年4月到6月,民眾通報在網路賣場「博客來網路書店」消費,後續接到假客服詐騙案,3個月高達2725件,更驚人的是財損總額逾億元,其中,一名A小姐遭詐1千1百多萬元。當時A小姐人在國外,對方來電表示她在網路書店購物結帳時設定錯誤、被重複扣款,A小姐不疑有他,依指示將帳戶內的存款匯入對方指定帳戶,匯完後她才驚覺不對,「這是詐騙,我在博客來的個資外洩」,趕緊要在台灣的丈夫幫忙報警。而另名B先生,則是接到自稱博客來客服的電話,表示公司遭駭客入侵,導致款項多刷10筆,並稱後續會請某銀行協助處理,接著果真有銀行人員打電話來,要求B先生從網路銀行及ATM匯款至其指定帳戶,然後一名自稱銀行女主管來電,要他將指定帳戶設為約定帳戶,指示繼續匯款到該帳戶云云,B先生來不及細想全部照做,總計損失990萬元,痛批詐團假冒博客來人員太可惡。詭異的情況還有民眾在博客來網路書店購物,2天後就接到詐團冒名博客來客服電話,差點受騙上當;甚至一名警官表示,他未滿16歲的女兒在該網站註冊會員,某天接到警示通知信,表示有人修改其博客來會員密碼,警官爸馬上意識到恐有機器人正在偷密碼竊個資,要求女兒趕快將各網站密碼全換掉。刑事局研發科代理科長莊明雄指出,只有3成知名電商願意著手改善資安漏洞。(圖/黃威彬攝)針對博客來詐騙案件量大,警方積極介入了解,刑事局研發科代理科長莊明雄表示,曾要求博客來從內部資安、請第3方資安單位抓問題,甚至一併檢視物流業者,但博客來竟給出「沒漏洞」、「資安沒問題」等結論,警方大膽假設該公司可能有內鬼,對方竟回答「不排除可能性」。某專業資安漏洞平台日前也曾通報博客來帳密容易遭竊取、警示資安有問題,種種狀況都讓警方認為大企業態度擺爛會助長詐騙行為,因此未來除了報請檢方啟動刑事調查,以《詐欺罪》之幫助犯方向偵辦,釐清企業員工是否幫助詐團、企業有無縱容,另方面也將推動受害者達20人以上,警方即與消基會等單位聯手幫助提集體訴訟,等同對企業施壓,迫使他們正視個資外洩問題。本刊調查,博客來於1995年成立,資本額2億元,是台灣第一家網路書店,接著又從網路書店轉型為綜合網購商城。目前博客來是國內不分線上線下、紙本書最大通路,網站圖書品項數超過200萬冊,業務範圍遍及台、港、澳以及新加坡、馬來西亞、菲律賓及美國,可配送到全球141個地區,註冊會員數達950萬,以女性會員居多約占6成左右。對於會員個資疑似遭到外洩,博客來表示已於官網加註反詐騙宣導警語、並主動發送反詐騙宣導簡訊通知消費者,持續與專業資安防護公司合作,進行資安檢測及強化保護,降低風險。至於其他部分目前還在了解當中,不便回應。 假客服人員以重複扣款等話術詐騙會員,今年第二季警方統計有2725件,對此,博客來官網特別加上警語提醒民眾小心。(圖/翻攝博客來官網)
博客來詐不完2/會員個資外洩只肯給2千折價券 雄獅旅遊開「集體訴訟」先例
詐騙猖獗,警方統計今年第二季「解除分期付款詐騙案」,號稱全台最大的「博客來網路書店」以2725件名列高風險賣場冠軍,警方不排除該公司有內鬼盜賣個資,將著手清查,另外也將協助被害人進行團體訴訟。其實,2017年雄獅旅遊因駭客入侵,36萬筆個資外洩,當時消基會即曾協助25名被害人提告求償,成為國內首宗個資集體訴訟案。警方表示,號稱擁有百萬會員的網路賣場「博客來網路書店」,疑似會員個資外洩,詐騙集團再冒充博客來客服人員去電會員,誆騙「重複扣款」等,要求被害人操作ATM或網路銀行匯款,其中一名A小姐遭詐1千1百多萬元,還因此差點得憂鬱症。刑事局研發科代理科長、擁有台灣科技大學資訊管理博士學位的莊明雄指出,警方介入了解後發現業者處理資安漏洞態度消極,不排除有企業內鬼盜賣個資,除將請求檢方指揮偵辦,另外一方面也將幫助受害者打集體訴訟官司,如超過20人受害,警方就會與消基會聯手幫民眾討公道。此外,如何「有效認明」第三方資安業者的技術能力,防止濫竽充數,未來將不排除公布相關數據資料讓民眾知悉。\博客來會員A小姐接到假客服電話遭騙1千1百多萬,博客來才向警方表示資安沒問題,但9月13日在資安漏洞平台上又被通報出包。(圖左/示意圖非當事人,報系資料照。圖右/民眾提供)對此,律師戴智權表示,民眾如遭遇類似詐騙,除了先報警外,如欲提告求償,得先保留完整匯款等金流明細證據,因為按照《個人資料保護法」》28條規定,如被害人不能提出所謂賠償損害,賠償金額僅為500元到2萬元。他解釋目前法院態度分為2派,一派認為民眾因聽信詐騙集團說詞導致財損,與個資外洩一事不見得有所關聯;另一派則認為被害人也要附帶相當責任,尤其近年來政府大力宣導,且各種防詐廣告甚至ATM上都有貼警語,民眾大概要自付7成責任,也就是如果遭騙10萬,如真的勝訴賠償金額約3萬元。本刊調查,國內首宗個資受害團體訴訟案為2017年雄獅旅行社電腦主機遭駭, 36萬顧客的身分證等個資被竊取,歹徒假扮雄獅人員,宣稱下單過程有誤,要被害人到提款機操作詐騙錢財,總計25人被害。案件發生後,雄獅表態僅願賠償每人2千元折價券,雙方協商未果,消基會依《個人資料保護法」》、《消費者保護法》及《民法》代25人提告求償450萬9575元。律師戴智權表示,如遭遇類似假賣場客服詐騙,民眾應先報警,如欲提告求償,也得保留完整匯款等金流證據。(圖/戴智權提供)一審士林地院認為,這是第3者惡意入侵,雄獅有善盡管理責任,2019年11月間判消基會敗訴。判決出爐後,消基會提出聲明痛批《電腦處理個人資料保護法》從2015年8月11日公布施行,後又更名為《個人資料保護法」》,但企業對於個人資料保護觀念仍停留在「個資外洩是他人不法犯行,企業本身對於消費者受到的損害不需負擔法律責任」之程度,消基會無法認同此一判決且提出上訴,目前該案進入高等法院二審中。對於會員個資疑似遭到外洩,博客來表示已於官網加註反詐騙宣導警語、並主動發送反詐騙宣導簡訊通知消費者,持續與專業資安防護公司合作,進行資安檢測及強化保護,降低風險。至於其他部分目前還在了解當中,不便回應。