自保七招 瘋網購 慎防個資送駭客

2020年新冠疫情帶動宅經濟，台灣民眾的消費習慣從實體轉向網路，去年雙11單一電商1小時就湧入30萬筆訂單，單日成交金額更突破30億元。在這般龐大的交易量下，消費者網購時的個資安全問題也浮上檯面。如何在網購時更安心，本篇有答案。

經常網購的「手滑族」們一定有類似經驗，買完商品下單後，不到五分鐘就收到詐騙電話或簡訊，通知你「記得拿會員好禮」、「恭喜中獎」、「你的網購商品到貨了」，這表示你的手機號碼已經被洩漏了。 資安業者指出，駭客大多是看準民眾對網路的高依賴度，選擇在購買力旺盛的送禮時節，如情人節、雙十一等，設下比平時更多的詐騙陷阱意圖牟利。

傳簡訊 誘點擊假網址

事實上，三月初就有消費者曾收到詐騙簡訊，內容為「【蝦皮購物】您的帳號異常登陸（錄），存在被盜風險，請立即登陸（錄）賬（帳）號驗證修改個人資訊https://shopetw.xyz」，短短幾行文字中就出現兩個錯字，且「蝦皮購物」台灣首頁正確網址為「https://shopee.tw」，上述簡訊附的網址自然為假。 如果不小心點擊進入網路釣魚頁面，還輸入個人資料，駭客就能藉此盜取銀行帳戶。這種釣魚頁面不只會發送簡訊，也可能出現在社群網站貼文裡，引誘消費者使用假的網頁或服務，騙取手機號碼、出生日期、住址、連絡電話等重要個資。 資安業者「趨勢科技」表示，手段更高明的駭客，可能在消費者網購按下送出結帳資料的同時，就偷偷記下信用卡刷卡授權資料或銀行帳戶資料，傳到詐騙集團或駭客的伺服器，讓消費者面臨信用卡遭盜刷的風險。據趨勢科技統計，光是二○二一年一、 二月，台灣偵測到詐騙網址數量高達一千五百萬個，其中包含竊取個資、詐騙等。

靠代碼 阻絕詐騙電話

刑事局調查發現，二○二○年度因個資外洩，而接到詐騙集團電話的案件中，以「momo購物網」三百八十三件最多，其次為「小三美日」二百八十三件、「讀冊生活」二百七十五件、「486團購網」二百四十二件，以及「HITO本舖」二百零八件。 刑事局也提醒民眾，如接獲來電顯示開頭帶「＋」號、「+2」、「+886」等號碼，或是在電話中聽到「解除分期付款設定」、「重複扣款」及「升級ＶＩＰ」等關鍵字，應立即掛斷電話，這些都是常見的詐騙手法。 其中，被列為高風險賣場第一名的momo購物網，在去年雙十一當日銷售額突破新台幣三十億元，單日湧入千萬瀏覽人次，顯見樹大招風的電商平台確實很容易成為詐騙集團目標。 對此，momo富邦媒體科技公司董事長林啟峰認為，消費者既然選擇在momo購物，可見他們對此平台有足夠的信賴，目前偶爾會傳出消費者在momo買完東西，就接到詐騙電話的情形。「我們有研究個資外洩的原因，發現在配送過程中，包括商品供應商及負責配送的物流業者，都有可能造成個資外洩，但並非從momo主機端洩出。」 林啟峰強調，預計從四、 五月起，momo購物網交給物流業者或供應商的資料中，就不會有消費者的電話，而是以「代碼」形式呈現，此代碼只有在消費者購物期間才會生效，減少消費者接到詐騙電話的機率。

＊符號 遮蓋物流資訊

另一家本土電商「PChome 24h購物」則表示，為了保護消費者個資，不僅下單時以「＊」符號屏蔽寄件人、收件人的姓名與地址，讓資訊變得不完整，包裹上的寄件資訊，也同樣以＊符號替代個資，避免消費者沒有銷毀資料，就讓紙箱外流。 除此之外，PChome 24h購物主要採取線上客服，取代傳統電話客服，降低使用電話溝通的必要性。PChome 24h購物更強調，不會主動打給消費者，以防止犯罪集團進行電話詐騙。 「台灣樂天市場」則指出，除了建立資訊安全管理系統，軟體開發過程中也會進行安全審查，消除安全漏洞。