時間:2007/5/28 上午 10:42:34
標題:網路購物(拍賣)詐欺案件手法分析及防制作為
附件:免費防毒軟體網站列表
註:以下內文引用於 刑事警察局 公告事項
##CONTINUE##
(一)由於網際網路的普及,網路購物(拍賣)市場逐漸熱絡,也使得不法份子覬覦這龐大網路購物商機,伺機混入其中,牟取不法利益,因此網路詐欺案件逐年攀升。且購物(拍賣)詐欺的手法亦不斷翻新,除了傳統的假賣場詐欺外,網路購物(拍賣)平臺中之「盜用帳號」問題,更讓電信詐欺集團有了一個新的犯案天地。從買家匯款完成,通知賣家的那一刻起,可能就是一個詐騙案件的開始。當買賣雙方一個收到貨品、一個獲得貨款,確實完成交易之後,不知情的買家便可能成為詐欺集團眼中的大肥羊,藉由偷窺買家送予賣家的完成匯款交易資訊,以「假賣家」身份打電話給買家,運用一連串設計好的詐騙說詞後,誘騙買家至ATM將存款一轉而空;目前,刑事警察局發現網路購物(拍賣)平臺,不只是單純的拍賣詐欺案件發生的平臺,甚至已成為詐欺集團結合駭客尋找無辜被害人的平臺。
(二)網路犯罪案發生件數快速成長,刑事局局長黃茂穗極為重視,指示科技犯罪防制中心分析犯罪趨勢及提出防制作為。經科技犯罪防制中心分析近來網路犯罪事件與接獲民眾檢舉詐欺案件,顯示網路購物(拍賣)詐欺案件有愈來愈猖獗之趨勢。自96年1月1日至5月20日統計資料,網路拍賣詐欺被害案件數是所有詐欺通報案件數中排名第1,高達三成以上,民眾財產損失金額龐大。本局依據受理報案資料深入分析,目前主要的網路拍賣詐騙型態有四種,分別為ATM修正匯款說帖詐騙(佔26%)、盜用高(好)評價帳號拍賣詐騙(佔22%)、劫標信詐騙(佔12%)及新帳號開立新賣場詐騙(佔10%)等,分述如下:
1、ATM修正匯款說帖詐騙:此類詐騙手法在4月份急遽升高,佔所有網路購物(拍賣)詐騙案件約26%(在2、3月份時僅約占8%),係因賣家帳號密碼遭盜取使用所衍生之詐欺案件。此類型詐騙方式之受害金額較其他詐騙手法高,許多被害人存款帳戶餘額,全數遭詐騙集團轉走,單一被害人遭詐騙金額甚至高達新台幣20萬元以上,且此手法詐騙具「持續性」。因遭盜用帳號之賣家並未查覺或未解決盜用帳號之問題,仍持續刊登拍賣物件,因此,詐騙集團便長期寄生,持續窺視賣家帳號內交易完成的每一封電子郵件資訊,不斷的以取信買家的手法,向各個買家佯稱,當初之匯款操作錯誤,已設定成「分期付款」或「轉帳失敗」等說帖,誘騙(要求)買家緊急至自動櫃員機(ATM)修正匯款。再以傳統ATM操作手法,使得買家在不知情、慌張的情境下,依其指示轉帳詐騙得逞。被害人的數目在此狀況下,極有可能不斷的持續增加。
2、盜用「高(好)評價」帳號開立新賣場詐騙:此類型詐騙手法在4月份約佔22%,亦因盜用帳號所導致之詐騙案件,係利用原帳號申設人以前建立的良好評價。詐騙集團盜用帳號密碼後,刊登假賣場資料,遂行詐騙;經分析多數遭盜用帳號之賣場明顯有「買家、賣家角色轉換」或「拍賣種類大轉變」等情形,且販賣之詐騙物品多為高風險性產品,如數位相機、筆記型電腦、手機及wii等。
3、劫標信詐騙:此類型詐騙手法在4月份約佔12%,比2、3月份增加許多,且劫標信手法亦多所不同。以往劫標信使用手法係佯稱要出國請買家提早匯款,且使用之劫標信郵件帳號並非該拍賣平臺帳號,經宣導後買家對於此類劫標信早已警覺;惟日前劫標信詐騙手法死灰復燃,詐騙集團使用與真實賣家帳號之「相似型」英文字母或數字,申請與真實賣家極為相似之帳號,再寄發與拍賣平臺系統得標信極為相似之「偽冒得標信」予買家,讓買家誤信,匯款至詐騙集團於劫標信所指定之金融帳戶。
4、新帳號開立新賣場詐騙:此類型為最傳統之詐騙手法,開立新帳號後開設新賣場,以1元商品或多重帳號迅速累積良好評價,再刊登各式熱門商品賣場遂行詐騙。此型態的拍賣帳號加入拍賣的時間與詐騙的時間極為短暫(約在1~2個星期以內),買家可由該帳號「加入拍賣時間」及「評價累積情形」審慎判斷。
(三)為杜絕網路購物(拍賣)詐欺案件,持續危害民眾財產安全,本局於日前召開「防制網路拍賣詐欺案件會議」,邀集國內多家知名網路拍賣業者,共同研商防制與打擊拍賣詐欺案件。網路拍賣詐欺案件必須由警方、拍賣平臺業者及拍賣使用者共同防制,拍賣平臺業者應加強稽核疑似詐騙賣場並提出警示或關閉賣場,買家亦應仔細選擇賣場及小心劫標信及ATM說帖詐欺(ATM絕沒有設定/取消分期付款或約定帳號之功能)。目前最嚴重之購物(拍賣)詐欺案件係因盜用帳號所產生(4月份因盜用帳號所導致之拍賣詐欺案件高達48%),民眾千萬不要點選來路不明郵件,特別是附加執行檔(exe檔案)。
(四)有鑑於資安業者賽門鐵克(Symantec)公司曾公布2006年下半年全球的網路攻擊等惡意活動,以美國發生的數量最多,佔全球惡意活動總數的31% ,而中國大陸則佔全球惡意活動總數的 10 %,排名第二。台灣雖然只佔全球惡意活動總數的3%,排名第九,不過,如果加入上網人口數計算,以惡意活動的密度來排名,台灣則躍升為第二名,僅次於以色列,是上網最不安全的國家之一。且Google公司的研究報告指出有十分之一的網頁可能含有惡意程式,網頁會成功的將木馬型的病毒下載到拜訪者的電腦上,因而有機會讓遠端駭客獲取使用者電腦中的檔案,甚至安裝其他的有害程式,警告上網導致中毒的威脅正逐漸上升中。
刑事警察局建議民眾使用的個人電腦一定要隨時更新修補漏洞(windows live update)及安裝防毒軟體,本局蒐集多款防毒軟體:
1、免費防毒軟體:防毒廠商於網站上提供免費防毒軟體供民眾任意下載安裝,並提供線上更新防毒核心(病毒資料庫),為個人電腦提供一定程度的安全防護,掃瞄、解毒、刪除病毒等並即時阻絕外來病毒、木馬程式的入侵及警示瀏覽網頁時的一些安全性威脅。
2、網頁瀏覽安全防護軟體:廠商於網站上提供免費的網頁瀏覽安全防護軟體供民眾下載安裝,當民眾在瀏覽網頁或者使用搜尋網站查詢相關網頁時,防護軟體便會以燈號來標示其網頁的安全性或危險性,建議民眾是否可瀏覽。
3、免費線上掃毒網站:民眾直接連上防毒廠商線上所提供 的掃毒網站,來掃瞄、診斷個人電腦有無中毒或者遭到植入木馬程式等。
前述的防毒軟體網站、下載資訊 (詳如附件),希冀民眾加強個人電腦的保護工作並重視正確小心的網路使用觀念及籲請網路拍賣平臺業者更加強重視網站防毒、木馬機制、主動協助會員解決密碼被盜問題、疑似集團性詐欺案件即時通報等,期許降低電腦中毒之情形,共同防制網路拍賣詐欺案件。
