圖片來源: 

周峻佑

新興的加密貨幣交易,亂象不光是交易所遭駭的事件經常發生,針對使用者下手的詐騙手法不斷出現,也是需要值得留意的現象,像是如同一般銀行的金錢往來,利用人頭戶冒領比特幣的詐騙手法,也在加密貨幣交易所中出現。幣託(BitoEX)交易所首席技術長林書維表示,21世紀是數位貨幣的時代,同時也是數位犯罪的時代,儘管交易所要從系統端保護用戶的戶頭,但繞過系統、針對使用者的詐騙手法,卻較少有人留意。因此,他在HITCON #14大會上特別呼籲,對於擁有加密貨幣帳號的用戶,切勿讓自己因與自身切身相關的身分證件、銀行帳號、手機門號交由他人使用,或是因公開自己的個人資料,而暴露在危險之中,成為數位貨幣詐騙事件的受害者。

林書維指出,在這種針對使用者的數位貨幣詐騙事件中,由於犯案的門檻非常低,而且贖金往往不需要面交,也難以追查犯罪所得的流向等因素,使得這種案件不斷發生。他表示,以幣託交易所而言,在此種事件中,由於交易所已經落實了KYC(Know Your Customer)實名機制,例如在註冊時,便藉由多種方式,識別認開立帳戶的人,就是真正使用者,因此在法律責任上,交易平臺通常是負責舉證責任的善意第三人,責任較輕。然而,對於持有人頭帳戶的用戶來說,可就不是如此了。

基於加密貨幣的詐欺案件中,上述人頭帳戶的所有人,往往會將自己的銀行帳戶、手機門號交由他人使用,因此在刑事上,法院通常認為是幫助詐欺,而在民事上,持有這種帳戶的使用者,角色則是共同侵權行為人,也就是一般所謂的共犯,必須負擔賠償龐大的詐騙金額。林書維表示,這種人頭帳戶的使用者,相當難以證明自己是受害者,加上檢察官會先行起訴,因此,依據他們的實務經驗,大約僅有一成的人能免於留下案底,以及背負大筆賠償的命運。

基本上,人頭帳戶的來源,包含了由報紙刊登廣告,高價購買銀行帳號或手機門號使用權,也可能假冒貸款代辦公司,或是設下求職騙局等手法,藉此冒用受害人的證件與銀行帳號。林書維說,對於這種能夠繞過加密貨幣交易所實名帳戶制度的犯案做法,他們更難以防範。

其中,有些人頭帳戶的案例聽起來相當離譜,像是詐騙集團會要求求職者,在複印的身分證件影本上,寫上僅供某某交易所註冊使用,這顯然不是一般公司行號備查求職者身分證件時,會出現的註記內容。然而在交易所的了解之下,受害者卻表示,他們為了得到工作,只好照著要求寫上,而不理會這些內容的合理與否。

不過,林書維指出,對於這種人頭戶的現象,幣託現階段主要是對於異常金流加以管制,其做法已經相當接近一般銀行的制度。例如,在靜態的控管措施上,幣託交易所不只採取了實名帳戶制度,也有提款上限等管制機制,而在動態偵測異常的方式而言,他們則是對於使用者操作的行為加以分析,由大數據找出疑似異常的行為,並進行監控,甚至予以凍結帳戶。不過,在幣託的經驗中,也遇到系統發現使用者大量購買比特幣,已經封鎖他的戶頭,但受害者仍執意購買的情況。

經幣託的了解,該名使用者是現役軍人,上網尋找援交而被勒索,對方要求購買比特幣做為封口費,而受害人為求保住工作,採取支付前述費用,之後才向警方報案。

此外,林書維也說,他也聽聞有些使用者因想要賺取匯差,與歹徒進行實體面交,導致遭到設局,把比特幣或是金錢交給歹徒後空手而回的情形。

總而言之,林書維認為,面臨數位經濟,對於陌生人應該還是要時時保持懷疑,拒絕出讓銀行帳號、提款卡,以及手機門號,以免變成人頭戶,也要避免暴露個資,成為有心人士下手勒索的對象,再者是不要面交數位資產,因為通常會有去無回。


熱門新聞

Advertisement