2023.03.12 14:55 臺北時間

蝦皮、旋轉拍賣平台淪釣魚網站攻擊目標 刑事局提醒民眾這樣做

mm-logo
時事
據刑事局分析165反詐騙諮詢專線民眾報案資料發現,近期駭客以假冒「蝦皮拍賣」、「旋轉拍賣」等C2C交易平台網頁進行釣魚網站攻擊(示意圖,Pexels)
據刑事局分析165反詐騙諮詢專線民眾報案資料發現,近期駭客以假冒「蝦皮拍賣」、「旋轉拍賣」等C2C交易平台網頁進行釣魚網站攻擊(示意圖,Pexels)
據刑事局分析165反詐騙諮詢專線民眾報案資料發現,近期駭客以假冒「蝦皮拍賣」、「旋轉拍賣」等C2C交易平台網頁進行釣魚網站攻擊,主要為盜取大量民眾網路交易個人資料,伺機進行解除分期付款詐騙。
由於「蝦皮拍賣」、「旋轉拍賣」為新加坡外商公司所有,在國內僅少數行政管理人員,更無設置專業資安團隊協助民眾帳號、密碼,避免遭入侵後防護,提醒民眾注意。
警方公布釣魚、正確網站的差別。(刑事局提供)
統計上述2個網路平台,迄今已蟬聯5週高風險賣場第1、2名,已由刑事局依違反個資法函送目的事業主管機關(數位發展部)查處中,並於去(2022)年12月底,由主管機關實施行政檢查要求限期改善,惟迄今均未有具體作為,特別呼籲民眾應慎選賣場進行購物,以免造成財物損害。
刑事局提醒,近年來各大購物平臺發生個資外洩事件頻傳,詐騙集團利用駭客竊得國人交易個資(購買時間、商品名稱、金額及付款方式等),並偽冒公司客服人員及解除分期付款詐術手段,誘騙民眾至ATM(或網路銀行)進行轉帳詐騙。
警方公布釣魚網路話術。(刑事局提供)
刑事局除定期公布高風險賣場,提醒消費者注意受騙外,亦主動針對疑似個資外洩電商進行訪視與入侵追查,情節嚴重者依「個人資料保護法」及「行政院及所屬各機關落實個人資料保護聯繫作業要點」通報目的事業主管機關裁處。
統計2022年6月至2023年2月止,已函送數位發展部、衛生福利部、交通部、教育部、經濟部、文化部、通傳會等7部會、共計上百家疑似外洩個資之電商,但發動行政檢查要求改善者僅約占1成,且近1年來均無裁罰紀錄,對於罔顧資安之不肖電商業者並無約束力。
警方公布釣魚網路話術。(刑事局提供)
反觀,個資外洩造成的解除分期付款詐騙案,光2個月發生件數可高達近千件,財損超過新臺幣1億多元,與電商投資的資安成本大相逕庭,雖行政院3月2日已定調未來個資法修法、提高裁罰額度,但在個資法尚未修法之前,刑事局亦持續促請各目的事業主管機關共同協力監督電商,加速違規業者行政裁罰以改善資安。
更新時間|2023.09.12 20:45 臺北時間
延伸閱讀

支持鏡週刊

小心意大意義
小額贊助鏡週刊!

每月 $79 元全站看到飽
暢享無廣告閱讀體驗

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀