聯合新聞網記者林孟潔╱台北報導
民眾上網購物日益頻繁,但部分電商對消費者個人資料保護出現缺漏,讓買家個資成為詐騙集團行騙資料。警方統計去年讓消費者個資外洩造成的詐騙案高達二一八二件,前五大高風險網路賣場依序是:ez訂、金石堂、DEVILCASE、蝦皮拍賣和OB嚴選。
刑事局表示,賣場網站防護鬆散,易遭駭客盜取個資,再轉賣詐騙集團,除希望賣家加強網站資安防護,也提醒消費者注意並建議受害消費者可對電商提告求償,讓業者重視資安防護工作。
刑事局指出,網路賣場少有惡意販售客戶個資,詐騙集團也不會自行盜取個資,但會向駭客大量購買或蒐集。一般程式設計完成會測試是否有資安風險,但電商賣場網站為求快速上架,若防護機制或防火牆未做好,少一道資安程序,駭客很容易攻擊程式弱點,輕鬆盜取消費者個資。
另外,消費者刷卡、匯款購物,將匯款資料回傳賣場的信件,都很容易被駭客從中攔截。許多消費者為方便記憶,在不同購物網站都使用同一組帳號密碼,駭客從A網站取得帳號密碼後,會嘗試進入B網站,藉此盜取交易資料。
據警政署一六五反詐騙專線統計,去年度疑似重複洩漏個資賣場,「ez訂」為首位,消費者被害件數達六一三件,其次為「金石堂」五四○件,第三是「DEVILCASE」四四一件,第四為「蝦皮拍賣」三○七件,第五為「OB嚴選」二八一件,總數高達二一八二件,提醒民眾購物多加留意。
刑事局指出,部分電商雖知賣場資安有漏洞,配合改善意願卻很低,甚至有「屢勸不聽」、「累犯不改」的業者,一直存在資安漏洞,民眾消費後,個資很容易被盜用。
刑事局表示,近一周詐騙件數最多賣場是「瘋狂賣客」,有五十七名消費者受騙。其中,新北市陳姓男子刷信用卡買烘鞋機,卻因個資被詐騙集團掌握,接到詐團電話,佯稱要解除分期付款手法,遭詐騙廿八萬元。
葉姓男子上網買防螨枕頭也因個資遭外洩,同樣以解除分期付款方式,依對方指示操作ATM騙走十二萬元;陳姓男子在「瘋狂賣客」買保險套,誤信詐團成員說法,以為訂單寫錯變為廿組,遭騙一萬五千元。
警方指出,網路購物方便快速,近期以解除分期付款手法最多,詐騙集團不定時轉換下手目標,「瘋狂賣客」是近三周詐騙件數最高賣場,去年底則為雄獅旅行社、小三美日等。
新聞資料來源 : 奇摩新聞生活版
