圖片來源: 

刑事警察局

10月初,刑事警察局發出知名訂房網Booking.com疑似個資外洩的警訊,指出從今年5月起,165反詐騙就陸續接獲民眾通報,接到假冒Booking.com的詐騙電話,至今,該平臺已經連續21週警示於高風險賣場名單,並且遠高於所有訂房類型網站,而根據統計,今年受騙上當者已有228人,財損金額達3,362萬元。

由於近年來,165反詐騙專線每週都會公布高風險網路賣場名單,因此,我們進一步詢問內政部刑事警察局,還有那些是近期值得注意的高風險賣場名單?該局預防科偵查員劉昭男表示,近半年來,自今年3月至9月底止,民眾通報「解除分期」詐騙案件(解除重複訂單或扣款詐騙)最多的網路平臺,排行前五名是MKUP美珈(408件)、小三美日(310件)、讀冊生活(229件)、Booking.com(228件)與ANDEN HUD(89件),總共通報件數破千。

不過,若以上榜週數來看,Booking.com以21次最多,小三美日是15次、讀冊生活是13次,雖然Booking.com通報件數並非近半年最多,但用戶遭詐騙的情況持續發生,詐騙高峰期已長達5個月,比起過去一般詐騙高峰期是2~3個月要長,引發警方關注,因此提醒民眾要特別注意。

例如,最近一起受害民眾的案例,是北市1名32歲林姓醫師,他接到假冒「Booking.com」客服人員的詐騙電話,對方誆稱系統異常,導致醫師的訂單有重複下單與扣況的情況,將通報銀行協助處理。接下來,有另名歹徒假冒銀行客服來電,謊稱要民眾配合至ATM操作,就可以取消扣款。林姓醫生誤信後,聽從歹徒指示操作,被騙走164萬餘元。

另外,對於假冒Booking.com的客服人員,藉此取信被害人,是否都有與用戶確認訂單資訊與個人資料?劉昭男表示,是的,這類解除分期詐騙都有這樣的情況。

因此,刑事局再次向大眾呼籲,注意這類「解除分期」的詐騙行為。基本上,民眾要認識這類詐騙的手法,首先,詐騙集團會透過駭客盜取民眾網路交易資料,再假冒網站及銀行客服人員來電行騙,更重要的是,詐騙集團可以把來電顯示,竄改為真正的銀行客服專線號碼。因此,民眾必須要有警覺性,不要因為對方說得出自己過往的交易細節,或來電顯示號碼是金融機構的號碼,就輕信對方身分,同時也提醒民眾需牢記,「在ATM或網路銀行上,並沒有任何解除扣款或取消訂單的功能。」

對於資料外洩的問題,我們也詢問Booking.com,因為他們並沒有發出資料外洩的資安公告,目前看起來也只有臺灣傳出這類詐騙問題,以及是否與其網站架構有關等。他們在7日表示,目前正在與總部確認這次的情況。後續在9日回覆,現階段他們正在與臺灣相關單位密切合作,以全面了解各項細節與狀況。

還有值得留意的是,在近半年的高風險賣場前五名中,我們注意到,像是「讀冊生活」在2018年度就常出現在榜上,「ANDEN HUD」在2017年度也是。對此,劉昭男表示,若把時間拉長來看,確實有此情況,這兩家平臺在資安改善的情形,實在不盡理想,造成每隔一陣子後就又出現詐騙案件。

因此,刑事警察局也提醒,對於屢次勸告均未改善資安的網路賣場,希望民眾應抵制避免使用,以保障自身財產安全。

另外他也表示,過去其實也有某家電商遇到這種情形,該業者表示每次改善後過,沒多久又被駭客攻破,最後就是一次把資安防護規格拉更高才解決。

刑事警察局指出,詐騙集團先使用02-81926406的電話號碼撥打給當事人,並假冒Booking.com客服人員,之後,再由另名歹徒假冒台新銀行客服來電,特別要注意的是,對方可將來電號碼竄改顯示為真正台新銀行客服的專線02-26553000,因此使用者看到來電顯示號碼,若上網查詢台新銀行電話後,會以為真的是台新打來,因此用戶務必知道來電號碼可以被竄改,勿輕信。(圖片來源:刑事警察局)


Advertisement

更多 iThome相關內容