重要個資
」 詐騙住飯店插USB孔充電…手機突跳「一串通知」他嚇壞 內行人揭原因
現在不少飯店都設有USB充電孔,讓房客不須自備轉接頭,只要插上就能直接充電,可說是相當方便。不過,1名網友透露,自己曾在某財團法人附設的接待會館住過一晚,當時他把手機接到床頭的USB充電孔,手機突然跳出一串訊息,讓他當場嚇了一跳,直呼「常在手機用行動支付或者數位銀行要小心」。原PO在社群平台Threads發文,「以前我在某財團法人附設的接待會館住一晚,然後把手機接到床頭的USB充電孔,我的手機就跳出訊息:『您是否要同步備份到此裝置?』USB PORT裡面有Android 裝置,超拷貝。我現在USB線是都買台達電的了,希望比較安全。常在手機用行動支付或者數位銀行要小心USB線及充電頭的選擇」。貼文引發討論,不少網友留言「外面的野生usb不要用,永遠自己帶插頭再接線」、「在對岸之前還有在車站等公共場所,假裝說自己充電寶好像壞了,要人家手機接他試插一下的。然後接上去後,不知不覺手機裡面重要個資、支付資料都馬上被copy走」、「客運火車的充電孔、旅途中免費wifi也要小心」。另外,也有內行人表示「其實現在支援高功率的Type-C傳輸線裡面,都要求有可讀取傳輸線傳輸能力的晶片,蘋果線裡面甚至要求要有跟蘋果官方購買的已經繳了版稅的認證晶片,傳輸線裡面有晶片已經不是什麼特別的事情。還是要相信並注意手機裡面的安全性通知吧」、「USB線比較好的都有晶片」。
民眾個資外洩 桃市都發局坦承有疏失
交通部高速公路局推動國道3號增設桃園八德交流道工程計畫,桃園市政府配合辦理「變更大溪埔頂主要計畫案暨細部計畫案」公告公開展覽,市議員陳治文發現,在公展網站竟出現民眾土地謄本等個人資料,包含姓名、身分證字號、地址等重要個資外洩。市府都市發展局坦承是同仁疏忽,立即撤回網站資料遮蓋彌補替換紙本資料,後續將追究行政責任並懲處。都發局說,變更大溪埔頂都計案公告公開展覽,日期自5月9日至6月7日,因同仁疏忽,不慎將民眾個資外洩,發現後已撤換網站資料,也檢視更正遮蔽區所公告的紙本個資內容,這是首次發生民眾個資外洩,後續將啟動內部調查並追究相關行政責任。陳治文痛批說,都發局辦理變更大溪埔頂都市計畫案公告公展1個月,提供地主、民眾參閱和提出意見,但網站上的公展內容竟有民眾的公務用土地謄本資料,包括姓名、身分證字號、地址等重要個資,尤其變更都市計畫具有公益和私利的衡量,外洩這些資訊不利在地居民。如今詐騙集團猖獗,這麼重要的個資竟能在網站上看到,難保不被不肖分子盯上鎖定詐騙。市府工務局則強調,經查交給都發局的正式公文紙本,都有遮蔽地主的相關個資等重要資訊,都發局在公告公展時本來就應該遮蔽相關資料,研判應該是2單位私下往來的電子檔遭都發局同仁誤用,才會將未遮蔽個資的檔案上傳到公展網站造成疏失,已違反《公務員服務法》,後續會嚴格要求局內同仁,在處理相關文件檔案時應特別留意,切勿外洩民眾個資。
台南女網售中華職棒門票不出貨 騙「買家匯款給買家」害10人慘變警示帳戶
台南市40歲李姓女子近日實施多起第三方詐騙案,她在網路上佯裝賣家,出售中華職棒門票和演唱會門票等,收到匯款後卻不出貨,還誘騙其他買家匯款至原買家的帳戶,想營造消費糾紛假象,更導致10人慘變警示帳戶,李女已於近日遭台南市刑大逮捕,全案依法偵辦。據了解,李女以臉書帳號「李美」、「朱晴天」在網路上與被害人聯絡,稱自己能販售演唱會門票、中華職棒門票、卡通造型悠遊卡、行李箱、金子等商品,被害人信以為真後匯款,李女卻不出貨。被害人發現後向她抗議,她則假意聲稱自己可以退款,實則是利用誘騙其他被害人將款項匯款至原遭犯嫌詐騙之被害人帳戶,想營造交易糾紛的假象,直到多名被害人的帳戶遭示警才立刻報警。警方調查至少10人被李女害成警示帳戶,日前在官田區將她逮捕到案,並起獲機車1部、手機1支等相關證物,並確認她以三方詐騙方式,在FB上貼出賣機車等商品訊息,再一車多賣,先騙買方面交或匯款至她所提供之帳戶,待買方報案後又假意稱自己可以退款。為了為製造成買賣糾紛,李女會請買方提供銀行帳號,再騙另1個買方匯款至前1個買方帳戶,全案被害人多達10餘人,被以詐欺罪嫌移送台南地檢署偵辦。刑事警察大隊大隊長張文源提醒民眾,網購商品應慎選優良有信用之網路商家,透過面交方式或選擇提供第三方支付之網購平臺,以確保自身權益。切勿貪小便宜,避免透過 LINE、FACEBOOK 等與賣家私下聯繫交易,另外個人銀行帳號為重要個資,應當小心保管,勿隨意提供他人,有問題可撥打165反詐騙專線或110求證。
快檢查手機!這3款App藏惡意間諜程式 手機私密內容全被「偷光光」
Android手機內又有三款App被發現有惡意間諜軟體,資安網站ESET表示,Google Play商店中的3款App含有惡意間諜軟體,下載以後手機可能被惡意軟體入侵,使個人資料被盜取;更恐怖的是,入侵者將可以隨意瀏覽、盜取手機裡面所有檔案,就連加密通訊軟件Telegram的檔案文件也不例外。資安機構ESET近日發布公告,表示發現透過Google Play商店平台的管道下載App中,有三款訊息App內藏惡意間諜軟體「XploitSPY」,這三款App分別是Dink Messenger、Sim Info和Defcom,用戶雖然可以正常使用這些App聊天,但會間諜軟體會偷偷竊取用戶手機的數據資料,包括聯絡人清單和文件、GPS定位數據,還有自Telegram和WhatsApp的檔案文件等。ESET表示,惡意間諜軟體「XploitSPY」約在2021年底就開始在網上流傳,多藏匿在Google Play的App之中,用戶不小心下載以後,可能會被盜取手機中重要個資。由於這些惡意間諜軟體可以繞過Google安全防護的威脅偵測,因此才能成功上架到Google Play 商店。目前經舉報後,Google已將軟體強制下架,但也建議用戶檢查一下手機,看有沒有不慎下載到這些App,若有請盡快刪除。
手機詐騙惡意連結暴增60% 3種類型最常見
隨著科技的進步,不少詐騙、病毒也都開始針對智慧型手機發送。趨勢科技日前統計台灣當地數據,發現來自手機的惡意連結數量飆破130萬筆,相較於去年同期的80多萬筆,可以說是增加將近60%。其中以釣魚、網路購物與網路交友最多。根據媒體報導指出,趨勢科技表示,「網路釣魚」是在手機上最常見的惡意連結,常見的手法就是假冒成知名企業的官網、服務網站,甚至使用熱門關鍵字做為釣餌,以此來降低使用者的戒心。其中甚至有部分犯罪組織會透過廣購投放,讓網站搜尋排名超越真正的官網,以此來誘騙使用者。第二名則是「網路購物」,趨勢科技表示,2023年上半年度一些購物平台上出現大量鎖定賣家的詐騙案例,不法份子佯裝成買家與賣家進行溝通,接著又假冒成官方系統派送虛假的購買訊息,誘騙賣家以此付費。第三名則是「網路交友」,趨勢科技也分析常見的交友詐騙案例,其中包含了常見的盜用照片,透過假照片來獲取被害者信任後,就傳送惡意連結給被害者,之後就以此來教唆被害者投資、借貸。除此之外,趨勢科技表示,2023上半年ChatGPT的爆紅也使得AI應用成為最熱門話題,假ChatGPT應用程式和釣魚網站隨之頻繁出現在社群和搜尋引擎並透過廣告投放提高能見度,不慎點擊連結將可能被引導至惡意網站,利用漏洞攻擊自動下載惡意軟體到行動裝置,使用者在無法覺察的情況下可能失去重要個資甚至被盜刷金融卡。
台中女臉書賣「二手物」險遭買家詐騙 警出奇招拆穿詐欺詭計
台中市石崗區59歲鄭姓女子在臉書上販賣二手水果箱,昨日收到陌生買家私訊問價,討論到一半,對方卻突然傳來不明連結,同時表示鄭女帳號將被停權,鄭女滿頭問號打算詢問狀況時,發現自己無法傳送訊息給對方,深怕被停權的鄭女點進連結,卻發現連結裡要求填入身分證等個資,讓鄭女心生起疑,立馬報警求助。據了解,鄭女日前在臉書上拋售自己的二手水果箱,而昨日有名陌生買家打算向鄭女購買,讓鄭女喜出望外,積極的與對方討論購買事宜等,希望能盡快將水果箱售完,沒想到才熱烈討論到一半,對方卻突然表示「臉書公告,系統偵測您的帳號尚未驗證,如需處理請點擊連結」,讓鄭女滿頭問號,打算往下詢問時,發現自己真的連訊息都無法傳送,讓鄭女感到十分徬徨。隨後,一名自稱臉書工作人員的帳號馬上傳送新訊息給鄭女,表示自己為臉書管理人員並出示臉書工作證,還傳連結給鄭女,要求鄭女點擊連結以便協助處理,害怕自己臉書帳號被停權的鄭女不疑有他,急急忙忙的點進連結。進入連結後,卻發現被要求填入身分證、銀行帳戶等多種重要個資,讓機警的鄭女感到有詐,便趕至派出所詢問,請警方協助處理。警方知悉後,馬上揭穿詐騙集團的詭計,並告訴鄭女這是常見的詐騙手法,同時請鄭女傳訊息給親友試試,果不其然訊息功能仍保持正常,是詐騙集團故意封鎖,來惡意敲詐鄭女,讓鄭女當頭棒喝,滿懷感恩的再三向員警道謝,否則水果箱不但賣不掉,還要被詐騙積蓄,簡直就是欲哭無淚。警方表示,民眾如有接獲疑似詐騙訊息,務必提高警覺,可撥打165反詐騙諮詢專線進行查證或就近前往鄰近派出所諮詢,小心求證保障多。
批個資外洩已成國人日常 民眾黨:唐鳳持續神隱裝死
台灣民眾黨今(2)日在臉書上發文表示,個資外洩已成為國人日常,然而藍綠兩黨依舊不在乎,甚至在立院投票時共同封殺,使得求得內政部調查報告難上加難,2357萬民眾個資外洩的真相,恐將石沉大海。而花敬群代理部長用惱羞成怒迴避監督,數發部長唐鳳也持續神隱裝死。拿到多數選票的政黨卻辜負民意期待,只有小黨真正在乎民眾的個資是國家的悲哀。台灣民眾黨表示,民眾黨團曾多次呼籲徹查個資外洩,更贊成凍結內政部部分預算,一個月內提出調查報告才能動支,但先前口口聲聲關心外洩案的民進黨立委,竟全數反對,國民黨立委則選擇棄權,為了滿足各自的政治算計,全然不顧2357萬受害民眾的權益,這當中都是你我的重要個資。事實上內政部早已掌握內容格式,確認個資外洩並非駭客入侵,卻堅持等待刑事認定,不願直接向國人說明情況,調查報告一拖再拖,就無法依《個資法》通知受害民眾應變。台灣民眾黨指出,資安危機不只這一樁,報載衛福部桃園醫院自2020年以來,數度遭駭客入侵,衛福部台北、豐原醫院也使用同廠商系統。銓敘部2019年傳出59萬筆公務員個資外洩,網路上只賣350元。如今盜領戶籍謄本、假戶政人員電話詐財再起,難保受害者越來越多。台灣民眾黨表示,執政黨立委護航內政部至此,也難怪花敬群代理部長好大的官威,面對立委質詢資安,失控反嗆「問空話」、「羞辱官員不會加分」,甚至扭頭逕自離開質詢台,踐踏民意和國會尊嚴,完美重現「在那叫什麼」的傲慢,資安議題無奈流於口水戰。台灣民眾黨表示,喊著檢討敗選的民進黨,不到一週就忘了民眾的鞭策,黨籍立委合力反對公開個資外洩調查報告,花敬群代理部長用惱羞成怒迴避監督,數發部長唐鳳持續神隱裝死。拿到多數選票的政黨,辜負民意期待,只有小黨真正在乎民眾的個資是國家的悲哀。
2022年四大詐騙陷阱 假網購網站最常見
相信近年不少人都收到了像「投資顧問」之類的人所發送的詐騙訊息,而且現代人對科技網絡的黏著度也越來越高,也導致網路詐騙的案件仍是層出不窮地發生,據2022台灣網路報告指出,台灣整體上網率已高達84.3%,總人口中甚至有5分之1的人,每天無時無刻都在上網,但相對地也引來犯罪分子的詐騙行為越來越多,據趨勢科技統計,2022年截至8月經由用戶主動回傳,並確認為LINE假帳號的查詢次數就已破百萬,Whoscall也已擋下50萬通冒名電話以及85萬封冒名簡訊,加上詐騙集團已轉向iPhone用戶的iMessage著手,民眾更要隨時隨地提高警覺。而趨勢科技也發表了2022四大最駭網路陷阱,幫助民眾一眼看穿時下最常發生的詐騙手法,像2022上半年、高居台灣所有網路詐騙類型中第一名的陷阱,正是假網購詐騙網站,每月偵測數佔所有網路詐騙總數的5成以上,單季偵測數量高達220萬次,詐騙集團會持續利用具吸引力的產品圖片或價格,吸引民眾進入假購物網站消費,甚至直接盜用人頭帳號進行假網拍,因此民眾在網購時,也務必要留意三大特徵,包括強調貨到付款、售價明顯低於市場行情、網址不具意義或查無公司地址電話等警訊,輸入銀行帳號時也務必注意是否經由第三方支付管道安全交易。其次就是一開始說到的投資簡訊類的詐騙,騙徒都會以「你好,我是先前與你聯繫的投資顧問,有急事找,請加我的Line!」之類的訊息引人上勾,今年1月至8月就總計已偵測超過162萬個投資詐騙網站,以及11萬個NFT假網站,Gogolook也提醒,按照目前國內常見偽冒電話歸納成兩大類型,分別是「變造號碼」及「冒名號碼」,像常見的特徵如開頭為0或帶有+號,如0886、+886等均需提防,同時還有大量的裝熟詐騙iMessage簡訊爆發,Gogolook表示上半年被冒名的券商高達9家,另有4家投顧、3家投信及1家金控,所以使用如Whoscall這類能擋下冒名電話及簡訊的APP就會更安全,同時刑事局165反詐騙諮詢專線也大力呼籲民眾直接關閉iMessage功能,即能防範類似詐騙。最後還有像遊戲交流平台上張貼「便宜購入大量虛擬寶物,用LINE聯繫」等訊息來吸引遊戲玩家上鉤,再提供假的交易平台,要求玩家先購買點數儲值支付等話術誘騙玩家支付金錢,甚至透過輸入的資料來竊取遊戲帳號,隨時都有可能導致遊戲帳號停權或虛寶、金錢一夜蒸發的可能。還有就是在第二季就大幅增加132%的影音平台釣魚網站,常見手法有偽裝成串流平台官方通知,透過簡訊或電子郵件傳送要求付款等訊息,進入釣魚網站後,即盜取輸入的帳號及信用卡等重要個資,另外盜版影音網站中也埋藏許多惡意廣告,趨勢科技就建議民眾追劇時須避免使用盜版影音網站、慎選安全且具加密技術的VPN服務,並切勿隨意點擊來路不明的連結,若收到付款或帳號相關通知,也應從官方網站登入查證,防止駭客以釣魚網站盜用影音平台帳密。
數發部明正式掛牌 張其祿:要優先解決3大問題
數位發展部將在明(27)日正式掛牌,由數位政委唐鳳轉任數位部首任部長,民眾黨立委張其祿今天指出,數位發展部正式上路並無蜜月期,要立刻解決「數位基礎建設及法制立法」、「資訊安全」以及因應「數位戰」等3大危機;立委蔡壁如則指出,數發部的任用標準與執掌內容至今說不清楚,卻要秏費200多億預算,質疑執政黨因「數位中介服務法」過不了關,改用數發部做為真正的「數位東廠」。張其祿表示,數位發展部正式上路並無蜜月期,其應優先解決國內存在已久的幾大數位相關問題,我國號稱數位IT大國,更是全世界晶片主要生產國,但我國的數位基礎建設及相關立法卻嚴重落後,像是數位身分證、電子不在籍投票等皆仍未見成果。愛沙尼亞的電子投票系統都是台灣所製造,但我國政府卻仍以會影響民眾對選舉信任為由,延宕立法進程。加速通過所有法制立法如不在籍投票法、e-ID法等,絕對是數位發展部立即要完成的首要任務。張其祿指出,近來政府建置簡訊實聯制、社交安全APP多個資訊及數位平台,卻無法有效把關,流出許多民眾重要個資,如2017年時已爆出公務機關「個資外洩」達13萬筆,這都顯示資安已經變成「國安問題」。數位發展部須整合、解決各項數位平台及政府APP資安的漏洞、衝突、缺失及退場等問題,更必須審慎處理與NCC(國家通訊傳播委員會)在權責、工作之間的競合、重疊甚至是衝突等問題。「近日中共對台文攻武嚇加劇,其『超限戰』中的資訊戰攻擊更是影響深遠。」張其祿說,以色列一家網路安全技術公司在今年初即釋出報告顯示,台灣遭受網路攻擊量年增38%,2021年平均每週遭受高達2644次攻擊,高於亞太地區的平均值,資安及資訊恐攻也應是數位發展部必須協力國防部做好的國防整備工作。「數位發展部的預算就高達200多億?這個我很有意見!」蔡壁如表示,數發部的組織架構,和經濟部、公平會、NCC多有重疊,究竟這個新的機關要負擔什麼業務,到現在還說不清楚,卻就要花掉納稅錢200億元,光是辦公室租金就要7000萬元,讓她質疑「難道政府都沒有閒置空間可以利用?」立委蔡壁如表示,數位發展部約聘僱人員有50%,懷疑是不是政治分贜。(圖/報系資料照)蔡壁如指出,數位發展部、數位產業署與資通安全署於成立後第一年預算員額近600人,其中約有300人是以約聘方式進用,一個公家機關,有半數是約聘人員,講好聽是活化用人管道,但實際上是不是增加私相授受空間?還是為自己人鋪路?數發部把約聘僱人員上限調高到50%,「是不是政治分贜?有沒有賣官鬻爵?」
Meta爆監控臉書、IG用戶 地址、密碼、信用卡號全被看光光!
前Google數位工程師克勞斯(Felix Krause)最近踢爆,臉書和Instagram的母公司Meta正在監控他們旗下2大社群媒體的用戶資料。只要有民眾在臉書或IG內部點開其他網頁,Meta就可以在這些新打開的網站中植入追蹤碼,監看用戶的所有行動。他指控Meta此舉不但嚴重侵犯用戶隱私,還沒有得到外部網站營運商的許可。克勞斯日前開發了一種可用來偵測網站上是否有被額外添加指令的工具,並以此檢測出了臉書及IG內部點開的外部瀏覽器中有一串長達18行的新增代碼。這意味著,只要用戶不是使用Google Chrome或Safari等獨立瀏覽器,而是在臉書或IG內部的貼文或限時動態點開其他網頁,Meta就會將追蹤碼植入到新開啟的每個網站中,這導致用戶不管是截圖、點取連結、看影片、線上網購,還是輸入密碼及信用卡號等個資,都被Meta看光光!對此Meta發言人指出,追蹤碼只是為了讓Meta知道用戶的隱私偏好,這樣才能蒐集成大數據,有利目標式的廣告投放。克勞斯也在隨後宣稱,沒有證據能夠證明Meta竊取或存取用戶地址、信用卡號或銀行帳戶密碼等重要個資,但iOS版IG應用程式向所有透過內部瀏覽器呈現的第三方網站植入JavaScript代碼的指令,確實能夠使該公司的APP輕鬆監看用戶個資,嚴重侵犯民眾的隱私權。
「取簿手」遭逮謊稱不知包裹內容物 警霸氣回應:不要把警察當白痴
桃園市37歲施姓男子缺錢花用,竟加入詐騙集團擔任「取簿手」,到超商領裝有銀行存簿與銀行卡的包裹,中壢警分局早已接獲情資,昨日中午12時許到超商門市等候,果然順利將施嫌逮捕,施嫌落網時還試圖狡辯,稱自己不知道包裹內容,員警則霸氣打臉,要他「別把警方當白痴!」訊後依法偵辦。據了解,施男上周才因在台北領放有「他人帳戶存簿、銀行卡」包裹被警方逮捕,但他不知悔改,昨日再度至中壢區一處超商擔任取簿手,且特地攜帶一套衣服來變裝,怎料警方早已埋伏已久,當場逮捕施嫌。「取簿手」工作為至超商領放有銀行存簿及銀行卡的包裹,警方呼籲民眾勿將重要個資隨便寄出或交給陌生人。(圖∕翻攝畫面)施嫌被捕後還謊稱不知道包裹裡面是什麼,警方則霸氣反駁:「你早就知道裏面是什麼了,不然等下回所去翻前科,你不可能不知道裏面是什麼?不要把警察當白癡!」施嫌百口莫辯,最終只能乖乖就範。警方也呼籲民眾,勿將存摺或身分證等重要個資文件隨便寄出或交給陌生人,詐騙集團常透過臉書或通訊軟體,刊登不實求職與貸款廣告,誘騙民眾將重要文件寄到指定地點,不僅會淪為人頭帳戶,更恐成詐欺共犯遭法辦。
盜版影音網站連結激增21倍 宅在家上網追劇恐淪詐欺
疫情期間宅在家的時間增多,許多影音平台都加碼免費影音服務,但偽串流影音釣魚也趁機潛藏在網路連結上,根據資安公司調查,恐洩個資的盜版影音網站連結數量就激增了21倍,光是上半年台灣就攔截高達1,470萬筆惡意網址。網路上假冒Netflix等串流影音平台的釣魚詐騙,以付款有問題要求用戶登入以騙取個資。(圖/趨勢科技)三級警戒延長,疫情期間民眾減少外出活動,多人選擇上網追劇消磨時間,居家休閒娛樂需求大增,這也引發各式假冒Netflix等串流影音平台的釣魚詐騙手法紛紛出籠。資安大廠趨勢科技統計,今年上半年,已經攔截1,470萬筆的惡意網址,趨勢科技防詐達人偵測到的盜版影音網站連結更是激增21倍。趨勢科技指出,不肖份子會偽裝成Netflix官方通知,透過簡訊或電子郵件發送訊息,宣稱Netflix綁定帳號的付款方式已變更或失效,例如「您的訂閱將結束,請更新付款方式」或是「付費方式有問題,已先暫時保留您的帳號」等訊息,企圖誘導使用者進入釣魚網站,藉機盜取使用者所輸入的帳號及信用卡等重要個資。除了Netflix釣魚詐騙的網路陷阱外,如使用盜版影音網站,更是潛藏著資安風險,一旦不慎點擊惡意連結,可能未經使用者同意或未知的狀況下,不知不覺中下載了惡意程式,面臨裝置中毒問題,甚至重要個資遭竊的風險。趨勢科技提醒,要避免使用盜版影音網站追劇,建議登入網站要從官方網站登入,並善用工具判別連結是否安全,可以使用免費的資安工具,如Chrome 和Edge都有提供的趨勢科技防詐達人工具程式,會為使用者自動偵測,並提供瀏覽網站的安全風險警告。
瘋血氧機、面罩 2週已被攔截75萬次假防疫物資一頁式詐騙廣告
國內新冠肺炎確診人數增加,確診症狀之一的缺氧病歷掀起一波血氧機搶購測,網路上也出現不少防疫物資的一頁式廣告,資安業者提出警戒,近日出現大量假借販售防疫物資的一頁式詐騙廣告,統計2週已經攔截75萬次詐騙網址,呼籲國人謹慎防範。趨勢科技指出,自台灣疫情警戒提升以來,詐騙集團大量在入口網站、臉書及LINE等平台上刊登廣告,聲稱可購買防護面罩、血氧機與防飛沫外套等熱門防疫商品,打著「台灣加油」或是「低價促銷」等字眼,並搭配假冒官方網站的商品圖片,企圖誘騙民眾上鉤,進入以假亂真的一頁式詐騙網站。資安業者提醒,詐騙集團正看準防疫物資成為熱門搜尋項目,誘騙民眾下單,藉此騙取錢財,面對這類的廣告受騙下單,往往面臨遲遲等不到商品出貨,或是收到假貨等情況,嚴重甚至會有重要個資遭竊的風險。提醒民眾瀏覽各式購物網站或廣告時,應提高警覺心多留意查證,盡可能避免在非官方網站購買商品。趨勢科技提醒幾點防疫網購要訣,避免外出面交、不匯款給社群網站上的不明賣家、太驚喜的好康,要提高警覺、當心不明、山寨版臉書粉專刊登的超低價廣告、非官方直營賣場可能買到假貨、取件時要消毒內外包裝及物品。
瘋網購自保7招 慎防個資送駭客
經常網購的”手滑族”們一定有類似經驗,買完商品下單後,不到五分鐘就收到詐騙電話或簡訊,通知你「記得拿會員好禮」、「恭喜中獎」、「你的網購商品到貨了」,這表示你的手機號碼已經被洩漏了。資安業者指出,駭客大多是看準民眾對網路的高依賴度,選擇在購買力旺盛的送禮時節,如情人節、雙十一等,設下比平時更多的詐騙陷阱意圖牟利。每逢購物節,供應商都會提前備貨,迎戰暴量的訂單。(圖/新華社)駭客以「轉輪盤」的抽獎方式,誘騙消費者輸入個資。(圖/報系資料庫)傳簡訊 誘點擊假網址事實上,三月初就有消費者曾收到詐騙簡訊,內容為「【蝦皮購物】您的帳號異常登陸,存在被盜風險,請立即登陸賬號驗證修改個人資訊https://shopetw.xyz」。短短幾行文字中就出現兩個錯字,且「蝦皮購物」台灣首頁正確網址為「https://shopee.tw」,上述簡訊附的連結網址自然是假的。這就是網路釣魚頁面,若不小心點擊進入還輸入個資,駭客就能藉此盜取銀行帳戶。這種釣魚頁面不只會發送簡訊,也可能出現在社群網站貼文裡,引誘消費者使用假的網頁或服務,騙取手機號碼、出生日期、住址、連絡電話等重要個資。蝦皮購物在去年雙11當天,狂銷2億件商品,買氣十分驚人。(圖/報系資料庫)民眾在網購後,可能會收到附有假網址的詐騙簡訊,藉此騙取重要個資。(圖/翻攝自165全民防騙網)針對假貨充斥現象,蝦皮購物推出「蝦皮直送」服務,為消費者把關正品。(圖/蝦皮提供)資安業者─趨勢科技表示,手段更高明的駭客,可能在消費者網購按下送出結帳資料的同時,就偷偷記下信用卡刷卡授權資料或銀行帳戶資料,藉由傳到網路詐騙集團或駭客伺服器的方式,加以進行盜刷及個資的使用,使得消費者面臨信用卡遭盜刷的風險。據趨勢科技統計,光是2021年1、2月,台灣偵測到詐騙網址數量高達1500萬個,其中包含竊取個資、詐騙等。靠代碼 阻絕詐騙電話刑事局年度統計資料也顯示,2020年度因個資外洩,導致消費者接到歹徒受理解除分期付款電話詐騙案件,警方統計高風險賣場前五名,以「momo購物網」383件最多,其次為「小三美日」283件、「讀冊生活」275件、「486團購網」242件,以及「HITO本舖」208件。知名的486團購網,被刑事局列為2020年高風險賣場第四名。(圖/翻攝自486團購網臉書)刑事局也提醒民眾,如接獲來電顯示開頭帶「+」號、「+2」、「+886」等號碼,或是在電話中聽到「解除分期付款設定」、「重複扣款」及「升級VIP」等關鍵字,應立即掛斷電話,這些都是常見的詐騙手法。其中,被列為高風險賣場第一名的momo購物網,在去年雙十一當日銷售額突破新台幣30億元,單日湧入千萬瀏覽人次,顯見樹大招風的電商平台確實很容易成為詐騙集團目標。每月推出各種促銷活動的momo購物網,吸引手滑族進站採購。(圖/momo提供)對此,momo富邦媒體科技公司董事長林啟峰認為,消費者既然選擇在momo購物,可見他們對此平台有足夠的信賴度,目前偶爾會傳出消費者在momo買完東西,就接到詐騙電話的情形。「我們有研究個資外洩的原因,發現在配送過程中,包括商品供應商及負責配送的物流業者,都有可能造成個資外洩,但並非從momo主機端洩出。」從電視購物成功轉向經營電商的momo富邦媒,總部位於台北市內科園區。(圖/黃鵬杰攝)林啟峰強調,預計從4月或5月起,momo購物網交給物流業者或供應商的資料中,就不會有消費者的電話,而是以一個「代碼」的方式來呈現,此代碼只有在消費者購物期間才會生效;導入這樣的機制後,就能減少以後在momo購物的消費者接到詐騙電話的機率。momo富邦媒體科技公司董事長林啟峰和員工深入研究,極力解決個資外洩的問題。(圖/戴嘉芬攝)*符號 遮蓋物流資訊另一家本土電商PChome24h購物則表示,為了保護消費者個資,不僅下單時以「*」符號屏蔽寄件人、收件人的姓名與地址,讓資訊變得不完整,包裹上的寄件資訊,也同樣以*符號替代個資,避免消費者沒有銷毀資料,就讓紙箱外流。此外,PChome 24h購物主要採取線上客服,取代傳統電話客服,降低使用電話溝通的必要性。PChome 24h購物更強調,不會主動打給消費者,以防止犯罪集團進行電話詐騙。PChome 24h購物寄出的每件包裹,寄件資訊都以「*」符號替代相關個資。(圖/PChome提供)台灣樂天市場則指出,為了提升消費者在網購時的安全性,除了建立資訊安全管理系統外,在軟體開發過程中也會進行安全審查並消除安全漏洞;且樂天市場所有員工都需培養資安的觀念,每半年會進行一次測驗,包含新進員工必須在報到一周內完成資安測試,並且達到滿分才能通過資安考核項目。在輸入個資之前,需確定付款頁面採用SSL憑證加密連線,可避免個資外洩。(圖/樂天提供)若消費者使用信用卡付款,可藉由3D驗證確認購物者的身分,以確保只有持卡人才能使用這張卡片。(圖/樂天提供)台灣樂天市場取得「dp. mark資料隱私保護標章」逾8年,每年定期進行自評。(圖/樂天提供)網購防詐小撇步1.不點擊下載電腦端隨時更新軟體和瀏覽器版本,App端則開啟自動更新,以提高應用程式安全性,並秉持「不亂點擊、不亂下載、不亂安裝」,避免電腦被惡意程式感染。2.辨網址真假對於自己經常造訪的購物網站,要記下正確的網址,如果收到詐騙簡訊、假網址連結或危險網頁通知,就可輕鬆辨認。包括假網址和危險網頁連結,均可透過瀏覽器設定或防毒軟體來封鎖。(圖/趨勢科技提供)3.認鎖頭符號通常大型購物網站會有「SSL鎖頭符號」(即憑證機制Secure Sockets Layer),透過加密演算法,確認雙方的身分,讓第三者無法從中側錄或竊取資料。大型購物網站提供SSL安全憑證機制連線,可在瀏覽器中看到「鎖頭」符號。(圖/趨勢科技提供)4.避一頁購物不少惡意賣家會建置一頁式購物網站,再向社群媒體買廣告。頁面上通常強調超低價、免運費,設有倒數計時按鈕,且多半只能使用ATM轉帳或信用卡付款,藉以獲得買家主動輸入的個資。一頁式購物網頁常見「破盤好康」和「限時倒數」等話術,吸引消費者下單。(圖/趨勢科技提供)5.定期改密碼為每個電商平台設定不同的登入密碼,且定期做更改,避免跨平台使用相同帳號密碼。6.檢查對帳單每月詳細核對銀行寄送的信用卡對帳單,檢視是否有任何未經授權的交易。每月需仔細核對信用卡對帳單,檢查是否有不明交易款項。(圖/123RF)7.裝防毒軟體防毒軟體能自動阻擋釣魚網站,遇可疑連結時,以網頁特徵與網址比對技術,即時封鎖假冒的網頁與夾帶惡意程式的連結,降低受害機率。在電腦端和手機端安裝防毒軟體,阻擋惡意的釣魚網站。(圖/123RF)