販售手遊帳戶惹禍 第三方支付淪騙徒新寵
一位知名手遊「天堂M」的玩家C先生,前陣子打算線上販賣手遊帳戶,沒想到帳號沒賣成,月前還無端捲入詐欺案遭警方傳喚,原來在販售手遊帳號的過程中,C先生的身分證字號及銀行帳戶帳號,竟遭詐騙集團拿去開立第三方支付的虛擬帳戶。面對這一起前所未聞的新形態詐騙手法,接獲陳情的立法委員徐志榮痛批,第三方支付公司始終未落實KYC(客戶安全驗證作業),才讓詐騙集團有機可乘,他要求銀行局應該立即全面防堵,以免更多人受害!
詐騙技術推陳出新,不只銀行實體帳戶遭騙,就連「虛擬電子帳戶」也淪陷!高雄一位三十歲的上班族C先生月前接獲警局通知,指他在「歐付寶」及「ezPay」等第三方支付平台「涉及詐騙案件」,他才赫然發現自己「莫名其妙」遇上詐騙集團。
騙徒 換個身分繼續詐
「我原是天堂M的玩家,之前每個月都花好幾千元『課金』(購買道具、角色的營利模式),因得不到好的遊戲體驗,所以去年八月時決定『退坑』(不玩)賣帳號。當時我在臉書社團『天堂M、寶物&鑽石&帳號、買賣交易』,以二萬九千元販售等級八十二級的法師,有一名暱稱『劉嘉盛』的網友私訊我,雙方談定以二萬七千元交易。」以為順利賣出帳號的C先生,此時還不知道遇上了詐騙集團。 C先生說,「劉嘉盛」表示由於擔心遇到詐騙集團,因此希望用ATM交易,「他要我提供身分證及存摺封面的照片,我當下沒有覺得怎樣,就提供相關資訊,才過幾分鐘,他就傳來一張交易完成的匯款截圖。不過,我查對銀行戶頭,發現款項並沒有進來,更扯的是,我瞄了一下存款簿上銀行電話,竟然和『劉嘉盛』的匯款截圖帳號,一模一樣!」C先生苦笑說,「第一次看過這麼不專業的詐騙集團。」更荒唐的是,C先生拒絕交付手遊帳號後,「劉嘉盛」竟揚言要報警。 「隔天,又有另名網友表示要買帳號,價格也是談到二萬七千元,但這次對方要的是健保卡及存摺照片,我覺得『怪怪的』,所以只提供遮掩的駕照照片,沒想到對方隨後失聯。」C先生氣沖沖地分析,「很明顯是同一人,想騙取我的雙證件。」
帳戶 申請容易凍結難
最後決定不賣手遊帳號的C先生,去年十二月十一日竟然收到新北市警局瑞芳分局的到案通知書,通知他涉及詐欺案件,二十七日到案說明後,他才知道自己真的被詐騙集團利用了。 「我的個資被詐騙集團拿去申請歐付寶、ezPay的虛擬帳戶,其中歐付寶被詐騙集團拿去收了三筆、共六千五百元贓款;ezPay則是收六筆、共一萬八千元的贓款,詐騙集團收款後,又購入遊戲點數、道具販賣,躲避警方追緝。」C先生說。 到案說明當天,C先生就向歐付寶及ezPay申請凍結帳戶,「但奇怪的是,ezPay說凍結帳戶要本人帶雙證件去公司,這根本就是本末倒置!詐騙集團假借我的名義申請虛擬帳戶那麼容易,我要凍結帳戶竟然這麼困難!」C先生氣急敗壞地表示,「我選擇出面是希望自己的經驗不要發生在其他人身上。現在只能等檢方進一步通知,最壞的打算就是把錢賠給被害人換和解。」
漏洞 一次性虛擬帳號
本刊記者實際操作申請歐付寶、ezPay的虛擬帳戶,申請會員只要提供姓名、電話和電子信箱、身分證字號等個人資料,通過審核後,就能獲得一組會員帳號與密碼,在登入網站時使用。 申請過程的「隱私權聲明」項目有條款明示,「當您提供您的身分證字號、銀行帳號等資料,供本公司進行會員身分驗證時,本公司將會將上開資料提供予與本公司配合之金融機構,進行銀行帳戶有效性之確認。」然而,詐騙集團利用C先生的個資,卻如此輕易地申請到會員,實在讓人懷疑歐付寶、ezPay等第三方支付的「銀行帳戶有效性之確認」。 此外,由於ezPay具有「電子錢包儲值」的功能,只要在官網首頁點選「帳務中心」,再選擇「電子支付帳戶儲值」,就會產生「儲值虛擬帳號」。詐騙集團就是利用「電子錢包儲值」,要求受害者將款項匯入「一次性的虛擬帳號」,接著再透過購買虛擬遊戲點數等手段匯出贓款,如此一來,便不會留下交易紀錄,可說是「完美詐騙」。 「第一次聽到詐騙集團利用第三方平台,開設虛擬電子帳戶的手法。」一名熟悉銀行法及實務的資深律師進一步點出關鍵,「銀行同意開設虛擬電子帳戶時,需要一定的驗證程序,核對客戶身分,本案銀行如何辦理驗證、驗證程序是否確實,應予釐清,同時可能也需要檢討一下虛擬電子帳戶的申請程序。」
警方 轟KYC從未落實
金融監督管理委員會的游先生則表示,目前申請電子支付採實名制,ezPay及歐付寶都會匯入一元到帳戶,確認身分證字號及帳戶無誤,電子帳戶自然成立,與銀行無關。 根據游先生的說法,若個人資料及帳戶資訊被詐騙集團掌握,在申請帳戶、認證銀行帳戶時被『冒名開戶』,只要將一元匯入「冒名戶頭」,確認無誤即可開立帳戶。難怪一名曾主管第三方支付詐騙的資深警官重磅抨擊,「目前全台第三方支付公司都沒有做到整套KYC(客戶安全驗證作業),最重要的步驟,就是申請人必須拿身分證件及寫有拍照日期紙條的自拍照,上傳到系統認證,這個步驟若確實做到,類似的第三方支付詐騙案即可大幅降低。」 刑事警察局研發科科長林建隆先前曾表示,「銀行的KYC,除了個人身分的識別,應該再加上客戶端的數位資訊進行分析與驗證,如IP位址、App資訊、載具資訊等,才能確保客戶的載具或數位資產是否安全。」 本刊調查,光是二○一四年到二○一七年,類似C先生莫名遭到詐騙集團利用的帳戶數,其中一年高達三萬多個,有人差點被列為詐騙集團共犯,有人甚至連帳戶都被列為警示帳戶,遭到強制凍結。 接獲C先生陳情的立法委員徐志榮則提醒民眾,不要隨便提供身分證及銀行帳號,若遭冒名開戶涉入詐騙案,不但帳戶會被凍結,還可能構成詐欺幫助犯,甚至遭求償,他也要求銀行局勿漠視此一新型態的詐騙案,應要求業者落實KYC,不讓虛擬帳戶淪為詐騙工具。 本刊致電詢問負責ezPay公關事宜的李小姐,她表示,目前為止並未接獲相關反應,希望被害者能主動聯繫,「了解事實經過才能做出回應。」