最新消息:「熊老闆的分享格子」重新開啟,歡迎舊雨新知大家告訴大家。

[新聞稿] 網路犯罪新手法─資料拼圖

亂談.雜筆 熊老闆 52浏览 0评论

今早收到一封新聞稿,來自於 Payeasy 購物網站,有一些參考價值,也提供留意網路詐騙議題的朋友參考:

網路犯罪新手法─資料拼圖

網路購物業者康迅數位整合股份有限公司(PayEasy.com)資管人員12月10日(一)發現,該公司網站在9日晚間遭中國大陸及香港等特定網段(IP)異常大量登入,經研判,極可能是網路犯罪集團的偵測行為,為保護會員權益,PayEasy 資管人員在10日上午10點,已全面封鎖相關IP及其所屬網段之連線,同時對於有個資外流風險之會員,已凍結其帳號及密碼,並呼籲消費者提高警覺。

除了已向警政署刑事警察局報案之外,PayEasy 決定公開這個事件,雖然這可能造成恐慌,過程也相當痛苦,但身為網路犯罪的受害者,PayEasy 認為,這已經是全產業、全社會的問題,即使可能動搖網路購物信心,我們仍必須站出來將這個經驗公開出來提醒消費者,因為 PayEasy 不希望任何一名無辜消費者因此蒙受損失。

近月以來,網路犯罪集團陸續挑戰各網路與電視購物同業,部份客戶資料被用來遂行詐騙,PayEasy 研判,上述大量登入行為,可能是犯罪集團在蒐尋可能的作案機會。

進一步分析犯罪集團的犯罪手法,是以大量資料,包括個人資料如身份證字號、電話、地址、出生年月日等,以及網站登入資料,例如帳號、密碼、交易紀錄等,就好像在進行一種「資料拼圖」,目的是拼湊成足以詐騙消費者的「有用訊息」。

詐騙成功之道在於取信被害人,網路犯罪集團事前從四面八方已取得大量個人資料,這次挑上PayEasy並大量登入,其實是在找出那些確實是 PayEasy 會員。

截至封鎖特定IP之前,這些可疑 IP 共利用 3 萬 9000 筆事前非法取得的帳號與密碼,企圖登入 PayEasy 網站,其中 59% 並非 PayEasy 會員;27% 會員帳號正確,但密碼錯誤;對於近14%約5400筆被測試得逞的會員帳號,PayEasy 已在第一時間內,先凍結這5400筆帳號的交易功能,同時以簡訊、電子郵件緊急通知這 5400 筆帳號、密碼的擁有者,請其立即更改密碼,即可恢復正常交易,並提醒這些會員,後續若有任何自稱 PayEasy 客服人員要求轉帳或提供個人資料,請提高警覺。

在確實告知消費者之後,10 日下午 4 點 PayEasy 已派員向警政署刑事警察局主動報案,並提供包括可疑IP位址、歹徒曾嘗試登入之帳號、密碼等必要資料,供警方調查。研判歹徒下一步將是利用這組正確的帳號及密碼,上網查詢交易資料,然後再將這塊失落的資料「拼圖」(交易資料)填滿,使歹徒更能假扮成PayEasy客服人員,在詐騙電話中,成功說出能夠取信於潛在被害人的完整的詐騙話術。

舉例來說,PayEasy曾接獲一名會員投訴,這名會員只在 PayEasy 消費過 1 次,且交貨方式是超商取貨,也就是「貨到付款」,從未在 PayEasy 使用信用卡付款,但犯罪集團卻在詐騙電話中,卻能準確說出被害人信用卡號,來核對被害人身份。

鑑於同業陸續傳出客戶個資外洩給予犯罪集團可乘之機,PayEasy 早在 10 月份已發給所有會員一封「資訊安全通知函」,請消費在接獲自稱「PayEasy 客服人員」來電時,立即回撥 0800023008 的客服電話確認」;並在11月直接在會員中心網頁上,加註「PayEasy 不會主動要求會員更改結帳方式或提供個人資料,若接到類似訊息,請拒絕回應並與 0800023008 客服電話查詢」。

在發現最近這件惡意登入事件後,我們更在全站掛上警語,請會員隨時更改登入密碼,並附上刑事局防詐騙 165 專線電話。

PayEasy 呼籲消費者,請立即上網更改在網站上的密碼,不要讓最後這塊「拼圖」拱手讓給犯罪集團,另一方面也請消費者認知一件事:

詐騙行為之所以發生損失,關鍵都在操作ATM或甚至臨櫃進行提款、轉帳,呼籲消費者在接獲自稱某網購業者客服電話,並要求提供存款餘額、要求轉帳時,請千萬先打刑事局 165 防詐騙專線,務必確認再確認。

這中間有不少 Payeasy 的判斷與臆測,我不是很清楚這樣的判斷是否絕對正確,但是我非常同意,網路詐騙影響到的不只是電子購物產業,甚至會對網路資訊安全造成極大的殺傷力。

Please follow and like us:

转载请注明:熊老闆的分享格子 11.0β » [新聞稿] 網路犯罪新手法─資料拼圖

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址