自保七招 瘋網購 慎防個資送駭客
2020年新冠疫情帶動宅經濟,台灣民眾的消費習慣從實體轉向網路,去年雙11單一電商1小時就湧入30萬筆訂單,單日成交金額更突破30億元。在這般龐大的交易量下,消費者網購時的個資安全問題也浮上檯面。如何在網購時更安心,本篇有答案。
經常網購的「手滑族」們一定有類似經驗,買完商品下單後,不到五分鐘就收到詐騙電話或簡訊,通知你「記得拿會員好禮」、「恭喜中獎」、「你的網購商品到貨了」,這表示你的手機號碼已經被洩漏了。 資安業者指出,駭客大多是看準民眾對網路的高依賴度,選擇在購買力旺盛的送禮時節,如情人節、雙十一等,設下比平時更多的詐騙陷阱意圖牟利。
傳簡訊 誘點擊假網址
事實上,三月初就有消費者曾收到詐騙簡訊,內容為「【蝦皮購物】您的帳號異常登陸(錄),存在被盜風險,請立即登陸(錄)賬(帳)號驗證修改個人資訊https://shopetw.xyz」,短短幾行文字中就出現兩個錯字,且「蝦皮購物」台灣首頁正確網址為「https://shopee.tw」,上述簡訊附的網址自然為假。 如果不小心點擊進入網路釣魚頁面,還輸入個人資料,駭客就能藉此盜取銀行帳戶。這種釣魚頁面不只會發送簡訊,也可能出現在社群網站貼文裡,引誘消費者使用假的網頁或服務,騙取手機號碼、出生日期、住址、連絡電話等重要個資。 資安業者「趨勢科技」表示,手段更高明的駭客,可能在消費者網購按下送出結帳資料的同時,就偷偷記下信用卡刷卡授權資料或銀行帳戶資料,傳到詐騙集團或駭客的伺服器,讓消費者面臨信用卡遭盜刷的風險。據趨勢科技統計,光是二○二一年一、 二月,台灣偵測到詐騙網址數量高達一千五百萬個,其中包含竊取個資、詐騙等。
靠代碼 阻絕詐騙電話
刑事局調查發現,二○二○年度因個資外洩,而接到詐騙集團電話的案件中,以「momo購物網」三百八十三件最多,其次為「小三美日」二百八十三件、「讀冊生活」二百七十五件、「486團購網」二百四十二件,以及「HITO本舖」二百零八件。 刑事局也提醒民眾,如接獲來電顯示開頭帶「+」號、「+2」、「+886」等號碼,或是在電話中聽到「解除分期付款設定」、「重複扣款」及「升級VIP」等關鍵字,應立即掛斷電話,這些都是常見的詐騙手法。 其中,被列為高風險賣場第一名的momo購物網,在去年雙十一當日銷售額突破新台幣三十億元,單日湧入千萬瀏覽人次,顯見樹大招風的電商平台確實很容易成為詐騙集團目標。 對此,momo富邦媒體科技公司董事長林啟峰認為,消費者既然選擇在momo購物,可見他們對此平台有足夠的信賴,目前偶爾會傳出消費者在momo買完東西,就接到詐騙電話的情形。「我們有研究個資外洩的原因,發現在配送過程中,包括商品供應商及負責配送的物流業者,都有可能造成個資外洩,但並非從momo主機端洩出。」 林啟峰強調,預計從四、 五月起,momo購物網交給物流業者或供應商的資料中,就不會有消費者的電話,而是以「代碼」形式呈現,此代碼只有在消費者購物期間才會生效,減少消費者接到詐騙電話的機率。
*符號 遮蓋物流資訊
另一家本土電商「PChome 24h購物」則表示,為了保護消費者個資,不僅下單時以「*」符號屏蔽寄件人、收件人的姓名與地址,讓資訊變得不完整,包裹上的寄件資訊,也同樣以*符號替代個資,避免消費者沒有銷毀資料,就讓紙箱外流。 除此之外,PChome 24h購物主要採取線上客服,取代傳統電話客服,降低使用電話溝通的必要性。PChome 24h購物更強調,不會主動打給消費者,以防止犯罪集團進行電話詐騙。 「台灣樂天市場」則指出,除了建立資訊安全管理系統,軟體開發過程中也會進行安全審查,消除安全漏洞。