(ㄈㄤˊ)(ㄓㄚˋ)(ㄆㄧㄢˋ)(ㄓㄨㄢ)(ㄌㄢˊ)>案例解說>100年5月

賣個資賺外快?別為了小利連自己也賣了... 

人資料是詐騙集團犯案的重要工具之ㄧ。來竟發生犯罪集團以傳真廣告,慫恿飯店員工提供個人資料!

上週(5/22-5/28)165反詐騙專線接獲全國共約12家飯店業者來電反映,指出員工於公司接獲傳真,內容如下:「賺外快的機會來了,只要收集一組個人資料可賺1,000元,如長期配合價錢會再提高,一組個人資料必需有的資訊為:姓名、身分證字號、出生年月日、地址加上信用卡卡號、有效期限和末三碼」並圖解說明末三碼為何,甚至教導如何取得相關資料,最後甚至以鼓勵的方式,加「『加薪』靠自己吧!」。

過去犯罪集團吸收成員,多透過認識者間互相引,如此明目張膽半公開招募實屬罕見。目前雖尚未有與本事件相關之被害人報案紀錄,警方已展開追查不法。

圖片_1依據個人資料保護法規定,非公務機關保有個人資料檔案者,應行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。另刑法妨害秘密罪章,亦對於無故洩漏因利用電腦或其他相關設備知悉或持有他人之秘密者,處二年以下有期徒刑、拘役或五千元以下罰金之規定。

中華郵政提醒您,無論是飯店或是其他業者,以及執行相關工作之人,對於所蒐集之個人資料均負有保管之責,切勿貪圖小利而遺憾終身。另外,中華郵政亦提醒民眾,以信用卡方式消費時,應盡量避免信用卡離開視線,平時亦應核對帳單內容,以保護自身財產安全!

歹徒盜駭商務公司電子郵件帳號,假借公司名義向客戶行騙! 

1

65專線近來發現一種歹徒以盜取商務公司電子郵件帳號,假借被駭公司名義,偽發信件向國外客戶商家行騙得逞的新興詐騙手法,類似被害案例目前已有3件,每案平均財損金額約百萬元,刑事局呼籲各公司商行應多加注意提防,以免被駭又損及商譽!

新北市某機械公司長期與伊朗客戶有買賣交易,今年4月間接到伊朗客戶已完成匯款約新臺幣111萬元的通知後,卻發現款項未進帳,幾經聯繫確認,才發覺係詐騙歹徒駭客入侵公司郵件帳號,盜用公司印鑑電子檔,假冒公司名義偽發電子郵件,通知伊朗客戶將款項到公司新申設銀行帳戶(其實是詐騙集團的人頭帳戶)。由於偽發電子郵件有公司電子印鑑,且商務英文流利,伊朗客戶誤以為是該公司所發郵件而依指示將錢匯出。該公司發現伊朗客戶遭詐騙後,便立即請伊朗客戶寫報案委託授權書,出面協助報案並申請帳戶凍結,所幸該筆款項即時被圈存未被歹徒領走或轉出,目前已由銀行退還給伊朗公司。另2件被害案件,分別是中市及彰化縣商務公司的電子郵件帳號被駭客入侵更改,經歹徒假冒名義偽發郵件,要求其各自交易往來數年的法國客戶及阿拉伯客戶,將貨款(新臺幣112萬及81萬餘元)圖片_2至詐騙人頭帳戶得逞。

上開案件被害境外公司皆為國內被駭公司交易往來的老客戶,因彼此信任度高不有他,所以未經電話查證或應有確認機制,即憑電子郵件通知作匯款帳戶變更處理。於此類詐騙手法可能延伸至其他境外外商公司被駭,甚或單純國內公司行號交易間被騙,刑事局籲請國內相關公司行號應儘速通知所有客戶此類詐騙新興手法資訊,建立更謹慎的付款聯繫機制,並加強教育相關員工應變處理能力,以防被騙上當!另提醒商家發覺疑似信箱遭駭而有國外客戶被詐騙時,詐騙部分可速與客戶溝通決定是否進行委託報案處理,被駭部分可依妨害電腦使用罪提告辦理。

 

網路購物個資避免全都露,加強資安防護才治本!

欺問題與個人資料外洩息息相關,其中「操作ATM解除分期付款」迭居詐騙手法排行榜之首,即因購物資料遭詐騙集團利用,冒網站或賣家商場之名,以誤設分期付款為由,要求被害人依指示操作ATM解除設定,最後匯款至人頭帳戶詐騙得逞。

於資料外流管道眾多,包括交易平台、網路商(賣)家及買家本身,為防範此類詐騙手法,本局定期統計檢視相關詐騙被害案件,掌握高發生率網路商家名單,並行文函請列名之相關業者調整資訊安全架構,增強安全防護能力,同時針對業務需求區隔傳輸之交易內容,避免揭露個人身分資料(隱藏部分姓名欄位)、購買內容(品項、數量、價格),做好個人資料蒐集、處理及利用,讓入侵者無法取得完整資,增加犯案困難度。

政府為因應資外所引發之嚴重網路詐騙問題,甚至主動向業者伸出援手,由刑事警察局提供資安檢測之協助,以清資料外管道,找出資安漏洞。目前配合業者已有3家,其中已發現駭客入侵來源,請業者趕緊彌補資安管理上之漏洞,期能保護其他客戶,也將相關資料轉由本局外勤隊接續偵辦。刑事警察局洽商過程中,某知名網路書城以「業聘請資訊安全公司進行檢視」為由,拒該局協助,實則該商家遭駭客入侵,且屬高發生率名單,迄今冒用該商家之案件仍持續發生中,勢恐危及其他客戶。

圖片_3警方呼籲各網路商城應儘速在個人資料保護法施行前,投注更多資源加強電腦防護能力,以提供消費者安全的交易環境,並在網頁上加宣導警語或畫面,同時配合在寄送包裹內夾帶宣導文宣,如有發生是類案件時應主動發送簡訊提醒客戶注意避免受騙。另再次提醒民眾在臺灣若接到手機顯示為「+」的來電號碼者,可確認這是一通來自境外的國際電話,另如顯示號碼開頭為「+0」或「+00」時,則應屬經過竄改之國際詐騙電話,民眾一定要提高警覺!ATM轉帳、現金匯款、貨到付款(含超商取貨)均無分期付款設定的問題,只有信用卡才有分期付款的功能,刷信用卡均留有交易紀錄,你的權益均有良善保障,民眾不用緊張,且商家客服或銀行不會叫你去到ATM解除,因為自動提(存)款機只有提(存)款或錢轉出的功能,根本無辨識身分或解除設定分期付款之功能,如接獲「至自動提(存)款機操作,以解除分期付款」的電話必屬詐騙,千萬不可聽信操作。若接到因購物交易衍生相關權益問題的電話,一定要先循商家客服電話洽詢或撥打165專線查詢。

 

~~以上案例錄自CIB刑事警察局 網站~~