【5電商名列資安高風險 個資易遭盜】

網路購物已逐漸成為許多現代人日常生活中的一部分，尤其年關將近，網購業者也針對年節伴手禮、年菜推出各項優惠來吸引消費者。但警政署卻發現部分電商對客戶資料的防護機制鬆散，容易遭到駭客盜取個資，去年因個資外洩導致消費者遭到詐騙的案件就高達2,182件，其中「ez訂」、「金石堂」、「DEVILCASE」、「蝦皮拍賣」，以及「OB嚴選」等5家電商更被點名是累犯。

隨著網購興起，詐騙手法也跟著不斷翻新，但歹徒不外乎以重複扣款、解除ATM設定、誤刷條碼、誤設訂單等藉口，要求民眾前往ATM後依照指示操作，最後將錢匯入指定帳戶。根據警政署165反詐騙專線統計，去年以「解除分期付款設定、外洩消費者個資」的詐騙案中，「ez訂」平台被害案件就高達613件，其次為「金石堂」的540件，其他如「DEVILCASE」、「蝦皮拍賣」、「OB嚴選」也分別有441件、307件，以及281件。此外，今年1月8日至14日一週，透過同樣方法的詐騙案就有222件，其中發生最多的賣場是「瘋狂賣客」，有57名消費者被騙，「蝦皮拍賣」也有18件。

刑事局表示，多數消費者個資外洩是因賣場網站要求快速上架，導致防護機制鬆散，駭客入侵竊取資料後轉賣給詐騙集團。以「解除分期付款」詐騙手法為例，通常是歹徒駭入網拍賣場，盜取被害人個資後進行詐騙。詐騙集團先以「工作人員操作錯誤，導致訂單變成50筆紀錄」或「12期分期付款設定」等話術，誘使消費者前往ATM解除分期設定或跨行存款。警方提醒民眾ATM沒有解除設定、辨識身分的功能，若是接到來電顯示為「+2」、「+886」的電話就要特別留意。同時，手機也可下載過濾不明來電的App，避免因接到詐騙集團電話而落入詐騙陷阱。

中華白絲帶關懷協會提醒，網購具有快速、方便的特性，但部分賣場對改善資安漏洞的意願較低，未善盡保護消費者個資的責任，導致因個資外洩而遭受詐騙的案件層出不窮。消費者在網購前可多加留意賣場評價，慎選優良購物平台，若是在不同賣場購物也可使用多組不同的帳號、密碼，藉以保障自身的交易安全，避免個資外洩，降低遭到詐騙的風險。