更新於 2022/07/14閱讀時間約 5 分鐘

面對詐騙,沒有人是局外人:最近災情頻傳的銀行假簡訊,以及我收到的日本亞馬遜詐騙信件有感

本文獲選方格子「推薦閱讀

2021年12月7日新增:本篇在發表之後,榮獲詐騙幽靈帳號最受歡迎,最愛留言的文章之一,對以下努力工作(ㄆㄧㄢˋㄑㄧㄢˊ) 的人們,特此致謝!

photo by Cathy Tsai
詐騙集團打電話假冒電商跟銀行,聲稱「將訂單誤設為十二期,沒有通知銀行做取消分期的動作,就會一直從帳戶執行扣款」,用這種理由取信被害人之後,再假冒銀行客服,努力的用銀行客服似的委婉且有禮貌的話術,誘使被害人在網銀或ATM,一筆一筆的轉出自己的錢到人頭帳戶。
例如因為資安做得很差導致個資外洩,不但多年來榮登、蟬聯刑事局165專線高風險賣場冠軍,還被好幾個受害人連番提告違反個資法,而留下前科的讀冊生活網路書店(學思行數位行銷有限公司),就是詐騙集團最愛用「訂單誤分十二期」的理由,來行騙的寵兒。
讀冊生活資安頻現漏洞!今年 230 人被騙「解除分期付款」,損失 2,200 萬餘元
作者 陳 冠榮 | 發布日期 2020 年 08 月 17 日 14:15 | 分類 網路 , 資訊安全 , 電子商務 網路書店「TAZZE 讀冊生活」持續有消費者個資外洩的疑慮,導致消費者受騙匯款給詐騙集團。刑事警察局旗下 165 反詐騙諮詢專線統計今年初起陸續接獲的民眾報案,表示在讀冊生活站上消費後遭遇詐騙,從今年 1 月 1 日至 8 月 9 日為止,受騙人數高達 230 人,其中 8 月 3 日至 9 日更有多達 45 人受騙,經過統計損失金額共達台幣 2,200 萬餘元。 刑事警察局指出,讀冊生活的詐騙案件只是翻新老舊詐騙手法,詐騙集團先從電商平台竊取消費者個資後再打電話給消費者,冒充讀冊生活以及銀行的客服身分,指稱因誤設成分期付款,而誘導消費者操作網路銀行或 ATM 匯款,這並非新興詐騙手法。 刑事警察局進一步舉例消費者的受騙經過,新北市 1 名 35 歲許姓教師因在讀冊生活購買書籍、花費台幣 930 元,之後接到謊稱讀冊生活客服的詐騙電話,歹徒表示因工作人員疏失導致系統誤將訂單設為分期付款,會被連續扣繳 12 個月,所以要協助取消訂單設定,隨後又假冒銀行客服指示教師操作網路銀行或 ATM 解除付款,於是教師依照歹徒指示操作網路銀行,不斷把個人帳戶內的錢都匯給詐騙集團,直到戶頭存款殆盡才驚覺受騙,總共損失台幣 79 萬餘元。 ▲ 165 反詐騙諮詢專線每週公布高風險網路賣場名單,讀冊生活因上週有多達 45 名民眾舉報受騙,躍居當週解除分期付款詐騙排行的榜首。(Source:內政部警政署 165 全民防騙網) 事實上,讀冊生活多年來存在這種消費後遭遇詐騙的狀況。網路上已有許多網友接過冒充讀冊生活客服的詐騙電話,也有不少網友將整個被騙經驗記錄下來,希望其他人不要再上當受騙。 (Source:TAZZE 讀冊生活) 根據刑事警察局日前的統計,今年上半年「解除分期付款」的詐騙案件計多達 1,281 件,民眾依歹徒指示操作網路銀行或 ATM 匯款,以網路轉帳(41.69%)最多、ATM 轉帳(35.71%)次之。 事件登上媒體版面後,讀冊生活網站在 16 日下午還當機、無法正常瀏覽。針對詐騙案件之事,讀冊生活的董事長張天立向 中央社 表示已有即時掌握,與資安公司如梭世代在 2 個月前展開合作,藉此再次提升網站防護。他更指出這類案件並非只有讀冊生活會員會遭遇,不少電商網站也都發生類似問題,呼籲政府能帶領電商、電信、金融業者共同商討網路詐騙的防範對策。 刑事警察局也點出這類詐騙的慣用手法,詐騙集團透過竊取民眾網路交易資料,假冒某個網站與銀行客服來行騙,並且會把來電顯示號碼竄改成真正的銀行客服專線,藉此取信被害人。 刑事警察局強調,民眾接到陌生來電時,切勿因為對方說得出自己線上交易細節、或來電顯示號碼為金融機構就輕信對方身分;聽到「誤設分期付款」、「重複扣款」、「連續扣款」、「需配合操作網路銀行或 ATM」等詐騙關鍵字就要提高警覺,而且網路銀行或 ATM 並無任何取消訂單或解除扣款功能。 接到這種來電應先冷靜、中斷通話,再親自聯繫正確的網站客服反應問題,或者撥打 165 反詐騙專線諮詢。 (首圖來源: TAZZE 讀冊生活 )
借這篇文順便建議一下方格子以後辦活動,最好不要跟讀冊合作,他們真的是洩漏個資的慣犯。寫這篇的時候從朋友處發現他們家的新動態,如果真的歇業確實是消費者的福音。
圖片截自Google Map
可能最近上述的方式越來越難騙到錢了,詐騙集團的手法又有了新招。他們會假冒銀行發釣魚簡訊,聲稱網銀版本更新,要被害人進去簡訊提供的網址驗證使用權限。收到簡訊的人要是真的進入那個釣魚網站輸入個資,就會被竊取帳密,戶頭裡的錢很快被搬空,而且災情越來越多。
我這兩天就收到自己有往來的富邦跟華南銀行,用信件問候客戶,不要點選不明的假冒簡訊。
這種簡訊釣魚的方式,不需要跟被害人通電話,不用假裝溫柔的客服低聲下氣,用盡辦法取信於被害人,還要顧慮每一筆轉出的金額不能太高,而且可能一開始或中途就被識破。
用釣魚簡訊直接竊取帳密,可以把受害人帳戶的錢更迅速的轉走,省掉中間需要通過被害人轉帳的程序,又可以避免穿幫的風險。簡單一句話就是:
連努力假裝銀行客服都不用努力了
連努力假裝銀行客服都不用努力了
連努力假裝銀行客服都不用努力了

其實,看到這些釣魚簡訊竊取用戶帳密的災情之前,我也遇過類似的情況。歹徒假冒的倒不是銀行,而是日本的亞馬遜網站。
我的Kindle閱讀器當初是在日亞購買,疫情之前去日本,也會用日亞購物,再寄到旅館(會事先詢問是否代收),或是超商取貨。從去年底到現在,我一直收到如下圖的信件,說我的日亞帳號被不明的IP登入,基於安全考量已經暫時被停用,叫我盡快從信裡面的連結登入修改密碼。
好吧!其實我頭一次看到,還真的差點相信,進去那個連結改密碼。到目前為止我收到一兩百封這種信件有了吧,已經收到麻木的程度。話說當時真的差一個動作,我就點進去了,一個轉念,我直接去日亞官網登入帳號,才驚覺原來是釣魚信件。
這些信件裡的寄件者名稱,有時候是AMAZON SECURE,有時候是AMAZON SECURITY,有時候又是AMAZON JP,信件的ADDRESS也不是每封都一樣。哪有一家知名電商來信通知你同樣一件事情,用的都是不同的信箱,不要鬧了!
話說日亞又不是銀行,這些假冒日亞的白目騙我改帳密要幹嘛?想看我買書的訂單?還是看我去日本都買了甚麼進口狗用品孝敬主子?
很遲鈍了想半天才恍然大悟,應該是想用我的帳戶購物,盜刷裡面預設的信用卡,但但但,
本。魯。沒。有。儲。存。信。用。卡。號。在。日。亞。帳。戶。
本。魯。沒。有。儲。存。信。用。卡。號。在。日。亞。帳。戶。
本。魯。沒。有。儲。存。信。用。卡。號。在。日。亞。帳。戶。
我的網購習慣就是,絕對不會儲存/記憶信用卡號,在任何瀏覽器或電商的帳戶中。因為本魯是個窮鬼,禁不起被盜刷的龐大損失,再說被盜刷之後還要聯絡發卡銀行停卡。
現在很多銀行客服專線,打進去只是不停的轉語音服務,幾乎很難找到活人來聽電話。因為不肖的魂淡盜刷我的卡,還得跟找不到活人接聽的銀行打交道,處理爭議款或掛失止付的問題,實在是浪費生命。
所以,本魯網購的時候寧願麻煩一點,選擇不自動儲存信用卡,或是預設的信用卡在購物完馬上刪掉。
拼命的弄了一百多封假信件,也沒刷到我的卡,頭一次讓我對詐騙集團感到深刻的歉意,他們真的好努力的想要騙我。但是,騙到我的帳密又怎樣呢?我貧窮到帳戶裡沒綁信用卡,買完東西你還是要自己付錢阿,而且我最近一次設定的取貨地點,在青森縣荒山野嶺中的某家飯店耶!

其實我會發現信件是假冒,沒有點進那個釣魚網址,並不是我學歷高有智慧很聰明,只是當時工作告了個段落,正在休整放空,所以有時間去查證。
很多辛苦討生活的小民,接到電話/簡訊/信件的當下,真的是當時手邊忙到斷片,例如寫論文、趕稿、全職媽媽正在一打二等等,可能來不及冷靜思考就真的上當了!即使有看過詐騙宣導,看過新聞,自己遇到的當下,也很難立即分辨真假,這就是歹徒為什麼可以趁隙而入。
學歷高低、聖賢才智愚劣平庸與否,從來不是容易/不易被詐騙的原因,當下的情緒或內心存在的那份脆弱,才是容易掉入詐騙陷阱的關鍵。指責/嘲笑被害人「無腦」、「書讀那麼多還被騙」、「新聞都沒在看」,無助於防範詐騙,因為每個人都有可能因為一時的情緒渙散、瑣事心力交瘁之下而疏忽,成為被詐騙的受害者。
年節對大人來說是散財課金的節日,但防範詐騙守財也不可少,祝各位舊曆年吃好睡飽開工大吉!

本篇改寫自:最近新聞披露的簡訊詐騙,以及我收到假冒日本亞馬遜詐騙信件

分享至
成為作者繼續創作的動力吧!
© 2024 vocus All rights reserved.