-
【715 公告】請所有管理者,要時常更換後台登入帳號與密碼,避免帳密被不肖業者破解登入!!
有詐騙集團使用網路進行詐騙,請記住要經常更換後台登入帳號與密碼,並在網站上面告知您的客戶不要被騙上當,並且報案先進行處裡。請不要恐慌,冷靜詢問相關事情作為蒐證要件。
詐騙集團在遊走台灣大型購物網站之後,許多中小型的購物網站也陸續成為下手的目標,網購業者不但要花費大量的簡訊費用提醒消費者,還要接受消費者不斷的謾罵,嚴格說起來業者也是受害者,但面對消費者的批評也似乎是理所當然。
因為讓消費鬆懈心防的最主要原因是:
「為什麼詐騙集團有我的訂購資料?」
難道真的是購物網站的安全性出了問題嗎?
發生資料外洩的原因有很多種,包含系統的安全性、人員內控不佳、資料庫以明碼存放客戶個人資料....等等。最令人恐懼的都不是以上的因素,而是消費者使用密碼的習慣。
詐騙集團握有的名單已經不止姓名、電話那麼簡單,綜觀網路個資的洩露史,包含東X員工販賣個資、博X來金馬事件....,千萬別以為這些是單一事件,這些資料綜合起來,足以拼湊出名單中使用的 Email、帳號、電話、甚至是密碼。
記得友人出訪聯想集團新成立的電子商務部門時,有句話令人印象深刻:
在我們這兒就是人力便宜,系統做不到的、來不及做的,我們通通都用人工做。
只有個人資料當然不夠, 詐騙集團動用了大陸便宜的人力,逐一比對測試網友可能使用的帳號與密碼,並且用來登入購物網站取得訂單資料取信於消費者後進行電話詐騙。
購物網站的登入帳號大約分三種,ID、Email、身份證字號。ID 通常會和 Email @ 前面那串字相同,因此這三種的取得都不困難,再來就是比對帳號跟密碼之間的關係。
一般人習慣用的帳號+生日、或是英文名+電話...等,只要按照教戰手則在網站上試一遍,很容易就能比對成功。除此之外,透過木馬程式、釣魚網站、安全性不佳的社群網站所流出來的帳號密碼,更是詐騙集團必備的資料,直接放到購物網站幾乎都能正常登入。
從另一個角度來看,購物網站只是被詐騙集團拿來開刀的最後一哩,購物網站遇到這種事也只能啞巴吃黃蓮,默默的揹下個資外洩的黑鍋。
詐騙集團為什麼能這麼輕易的拿著這些資料到各大購物網站進行詐騙。原因是網友都習慣在每個網站都使用相同的帳號及密碼,只要有一個網站因為安全性問題洩漏了個資及帳密,有心人士只要拿到這份資料,幾乎所有的網站都能任意登入。
綜觀全台知名的購物網站包含 Yahoo!、PChome、博客來、Payeasy...幾乎全都淪陷成為詐騙集團的下手對象,相信個資外洩絕對不單純只有業者的資訊安全議題而已。因此當接到詐騙電話時,也不要過度苛責購物網站業者,因為詐騙集團可能原本就握有你我的個人資料,只是用這份資料進入購物網站取得訂單資訊博取消費者信任,增加詐騙成功的機率。
防止詐騙集團最好的方式就是每個網站使用不同的密碼,密碼盡量在 6~8 位以上,並且用英數混雜以及跟自己的私人資料無關 (註1) 。即使詐騙行為真的發生了,不同的密碼的設定也能協助購物網站業者釐清問題所在,以免更多人因詐騙而受害。
註1:
密碼不要包含帳號、生日、身分證號、電話...等個人資訊。每個網站能夠用不同帳號更好。資料來源 Neo