::熊老闆的精彩觀景窗 - 用影像紀錄敗家生活::

網路犯罪新手法─資料拼圖

網路購物業者康迅數位整合股份有限公司（PayEasy.com）資管人員12月10日（一）發現，該公司網站在9日晚間遭中國大陸及香港等特定網段（IP）異常大量登入，經研判，極可能是網路犯罪集團的偵測行為，為保護會員權益，PayEasy 資管人員在10日上午10點，已全面封鎖相關IP及其所屬網段之連線，同時對於有個資外流風險之會員，已凍結其帳號及密碼，並呼籲消費者提高警覺。

除了已向警政署刑事警察局報案之外，PayEasy 決定公開這個事件，雖然這可能造成恐慌，過程也相當痛苦，但身為網路犯罪的受害者，PayEasy 認為，這已經是全產業、全社會的問題，即使可能動搖網路購物信心，我們仍必須站出來將這個經驗公開出來提醒消費者，因為 PayEasy 不希望任何一名無辜消費者因此蒙受損失。

近月以來，網路犯罪集團陸續挑戰各網路與電視購物同業，部份客戶資料被用來遂行詐騙，PayEasy 研判，上述大量登入行為，可能是犯罪集團在蒐尋可能的作案機會。

進一步分析犯罪集團的犯罪手法，是以大量資料，包括個人資料如身份證字號、電話、地址、出生年月日等，以及網站登入資料，例如帳號、密碼、交易紀錄等，就好像在進行一種「資料拼圖」，目的是拼湊成足以詐騙消費者的「有用訊息」。

詐騙成功之道在於取信被害人，網路犯罪集團事前從四面八方已取得大量個人資料，這次挑上PayEasy並大量登入，其實是在找出那些確實是 PayEasy 會員。

截至封鎖特定IP之前，這些可疑 IP 共利用 3 萬 9000 筆事前非法取得的帳號與密碼，企圖登入 PayEasy 網站，其中 59% 並非 PayEasy 會員；27% 會員帳號正確，但密碼錯誤；對於近14%約5400筆被測試得逞的會員帳號，PayEasy 已在第一時間內，先凍結這5400筆帳號的交易功能，同時以簡訊、電子郵件緊急通知這 5400 筆帳號、密碼的擁有者，請其立即更改密碼，即可恢復正常交易，並提醒這些會員，後續若有任何自稱 PayEasy 客服人員要求轉帳或提供個人資料，請提高警覺。

在確實告知消費者之後，10 日下午 4 點 PayEasy 已派員向警政署刑事警察局主動報案，並提供包括可疑IP位址、歹徒曾嘗試登入之帳號、密碼等必要資料，供警方調查。研判歹徒下一步將是利用這組正確的帳號及密碼，上網查詢交易資料，然後再將這塊失落的資料「拼圖」（交易資料）填滿，使歹徒更能假扮成PayEasy客服人員，在詐騙電話中，成功說出能夠取信於潛在被害人的完整的詐騙話術。

舉例來說，PayEasy曾接獲一名會員投訴，這名會員只在 PayEasy 消費過 1 次，且交貨方式是超商取貨，也就是「貨到付款」，從未在 PayEasy 使用信用卡付款，但犯罪集團卻在詐騙電話中，卻能準確說出被害人信用卡號，來核對被害人身份。

鑑於同業陸續傳出客戶個資外洩給予犯罪集團可乘之機，PayEasy 早在 10 月份已發給所有會員一封「資訊安全通知函」，請消費在接獲自稱「PayEasy 客服人員」來電時，立即回撥 0800023008 的客服電話確認」；並在11月直接在會員中心網頁上，加註「PayEasy 不會主動要求會員更改結帳方式或提供個人資料，若接到類似訊息，請拒絕回應並與 0800023008 客服電話查詢」。

在發現最近這件惡意登入事件後，我們更在全站掛上警語，請會員隨時更改登入密碼，並附上刑事局防詐騙 165 專線電話。

PayEasy 呼籲消費者，請立即上網更改在網站上的密碼，不要讓最後這塊「拼圖」拱手讓給犯罪集團，另一方面也請消費者認知一件事：

詐騙行為之所以發生損失，關鍵都在操作ATM或甚至臨櫃進行提款、轉帳，呼籲消費者在接獲自稱某網購業者客服電話，並要求提供存款餘額、要求轉帳時，請千萬先打刑事局 165 防詐騙專線，務必確認再確認。