365報導:戴嘉芬 攝影:黃鵬杰、王永泰 圖片:中國時報系 繪圖

自保七招 瘋網購 慎防個資送駭客

image
網購行為潛藏個資外洩危機,讓消費者無法安心下單。
民眾在網購後,可能會收到附有假網址的詐騙簡訊,藉此騙取重要個資。(翻攝自165全民防騙網)
蝦皮購物在去年雙11當天,狂銷2億件商品,買氣十分驚人。
每逢購物節,供應商都會提前備貨,迎戰暴量的訂單。(示意圖)
駭客以「轉輪盤」的抽獎方式,誘騙消費者輸入個資。
每月推出各種促銷活動的momo購物網,吸引手滑族進站採購。(momo購物網提供)
momo富邦媒體科技公司董事長林啟峰和員工深入研究,極力解決個資外洩的問題。
針對假貨充斥現象,蝦皮購物推出「蝦皮直送」服務,為消費者把關正品。(蝦皮購物提供)
知名的486團購網,被刑事局列為2020年高風險賣場第四名。(翻攝自486團購網臉書)
若消費者使用信用卡付款,可藉由3D驗證確認購物者的身分,以確保只有持卡人才能使用這張卡片。(台灣樂天市場提供)
電腦端隨時更新軟體和瀏覽器版本,App端則開啟自動更新,以提高應用程式安全性,並秉持「不亂點擊、不亂下載、不亂安裝」,避免電腦被惡意程式感染。  對於自己經常造訪的購物網站,要記下正確的網址,如果收到詐騙簡訊、假網址連結或危險網頁通知,就可輕鬆辨認。   防毒軟體能自動阻擋釣魚網站,遇可疑連結時,以網頁特徵與網址比對技術,即時封鎖假冒的網頁與夾帶惡意程式的連結,降低受害機率。 為每個電商平台設定不同的登入密碼,且定期做更改,避免跨平台使用相同帳號密碼。 通常大型購物網站會有「SSL鎖頭符號」(即憑證機制Secure Sockets Layer),透過加密演算法,確認雙方的身分,讓第三者無法從中側錄或竊取資料。 不少惡意賣家會建置一頁式購物網站,再向社群媒體買廣告。頁面上通常強調超低價、免運費,設有倒數計時按鈕,且多半只能使用ATM轉帳或信用卡付款,藉以獲得買家主動輸入的個資。      每月詳細核對銀行寄送的信用卡對帳單,檢視是否有任何未經授權的交易。
台灣樂天市場取得「dp. mark資料隱私保護標章」逾8年,每年定期進行自評。(台灣樂天市場提供)
PChome 24h購物寄出的每件包裹,寄件資訊都以「*」符號替代相關個資。(PChome提供)

2020年新冠疫情帶動宅經濟,台灣民眾的消費習慣從實體轉向網路,去年雙11單一電商1小時就湧入30萬筆訂單,單日成交金額更突破30億元。在這般龐大的交易量下,消費者網購時的個資安全問題也浮上檯面。如何在網購時更安心,本篇有答案。

經常網購的「手滑族」們一定有類似經驗,買完商品下單後,不到五分鐘就收到詐騙電話或簡訊,通知你「記得拿會員好禮」、「恭喜中獎」、「你的網購商品到貨了」,這表示你的手機號碼已經被洩漏了。 資安業者指出,駭客大多是看準民眾對網路的高依賴度,選擇在購買力旺盛的送禮時節,如情人節、雙十一等,設下比平時更多的詐騙陷阱意圖牟利。

傳簡訊 誘點擊假網址

事實上,三月初就有消費者曾收到詐騙簡訊,內容為「【蝦皮購物】您的帳號異常登陸(錄),存在被盜風險,請立即登陸(錄)賬(帳)號驗證修改個人資訊https://shopetw.xyz」,短短幾行文字中就出現兩個錯字,且「蝦皮購物」台灣首頁正確網址為「https://shopee.tw」,上述簡訊附的網址自然為假。 如果不小心點擊進入網路釣魚頁面,還輸入個人資料,駭客就能藉此盜取銀行帳戶。這種釣魚頁面不只會發送簡訊,也可能出現在社群網站貼文裡,引誘消費者使用假的網頁或服務,騙取手機號碼、出生日期、住址、連絡電話等重要個資。 資安業者「趨勢科技」表示,手段更高明的駭客,可能在消費者網購按下送出結帳資料的同時,就偷偷記下信用卡刷卡授權資料或銀行帳戶資料,傳到詐騙集團或駭客的伺服器,讓消費者面臨信用卡遭盜刷的風險。據趨勢科技統計,光是二○二一年一、 二月,台灣偵測到詐騙網址數量高達一千五百萬個,其中包含竊取個資、詐騙等。

靠代碼 阻絕詐騙電話

刑事局調查發現,二○二○年度因個資外洩,而接到詐騙集團電話的案件中,以「momo購物網」三百八十三件最多,其次為「小三美日」二百八十三件、「讀冊生活」二百七十五件、「486團購網」二百四十二件,以及「HITO本舖」二百零八件。 刑事局也提醒民眾,如接獲來電顯示開頭帶「+」號、「+2」、「+886」等號碼,或是在電話中聽到「解除分期付款設定」、「重複扣款」及「升級VIP」等關鍵字,應立即掛斷電話,這些都是常見的詐騙手法。 其中,被列為高風險賣場第一名的momo購物網,在去年雙十一當日銷售額突破新台幣三十億元,單日湧入千萬瀏覽人次,顯見樹大招風的電商平台確實很容易成為詐騙集團目標。 對此,momo富邦媒體科技公司董事長林啟峰認為,消費者既然選擇在momo購物,可見他們對此平台有足夠的信賴,目前偶爾會傳出消費者在momo買完東西,就接到詐騙電話的情形。「我們有研究個資外洩的原因,發現在配送過程中,包括商品供應商及負責配送的物流業者,都有可能造成個資外洩,但並非從momo主機端洩出。」 林啟峰強調,預計從四、 五月起,momo購物網交給物流業者或供應商的資料中,就不會有消費者的電話,而是以「代碼」形式呈現,此代碼只有在消費者購物期間才會生效,減少消費者接到詐騙電話的機率。

*符號 遮蓋物流資訊

另一家本土電商「PChome 24h購物」則表示,為了保護消費者個資,不僅下單時以「*」符號屏蔽寄件人、收件人的姓名與地址,讓資訊變得不完整,包裹上的寄件資訊,也同樣以*符號替代個資,避免消費者沒有銷毀資料,就讓紙箱外流。 除此之外,PChome 24h購物主要採取線上客服,取代傳統電話客服,降低使用電話溝通的必要性。PChome 24h購物更強調,不會主動打給消費者,以防止犯罪集團進行電話詐騙。 「台灣樂天市場」則指出,除了建立資訊安全管理系統,軟體開發過程中也會進行安全審查,消除安全漏洞。