雅虎奇摩購物中心爆首宗網購詐騙 記者馬培治／台北報導　　04/06/2007 雅虎奇摩網路購物中心爆發第一宗網路消費詐騙，顯示消費者不只在網路拍賣上， 就連購物服務也可能會遭遇詐騙。 由興奇科技負責營運的雅虎奇摩購物中心上週傳出消費者遭詐騙事件，根據本地媒 體蘋果日報報導，一名消費者在購物完成，並收到貨品後，接到自稱是購物中心會 計的電話，指該消費者ATM轉帳設定錯誤，要求其重至ATM設定分期功能，由於詐騙 電話清楚說明消費者之購物資訊，如商品名、送貨日期與其銀行帳戶後五碼等資訊 ，使該受害者相信詐騙電話真的出自雅虎奇摩，而遭詐騙一萬二千元。 「興奇也不清楚為什麼消費者的資料會流出，」該公司公關經理宋汝萍表示。她表 示該公司根本不會搜集消費者的付款帳號資料，自沒有洩露的可能。她表示，該公 司ATM付款金流是與國泰世華銀行合作，採用一次性付款帳號進行收款，由於興奇只 會收到由銀行發出交易款項有無入帳的訊息，因此完全無從知道消費者的銀行帳號 ，「我們也很傷腦筋為何詐騙集團會有這些資訊，這是興奇第一次發生詐騙案件， 」宋汝萍說說。她表示該公司相當重視此一事件，並已展開調查。 興奇科技強調，安全性是電子商務業者的根本，並表示會持續加強安全性，確保消 費者購物安全。另一網路購物業者PChome線上購物營運長特別助理戴宇翔則表示， PChome從未發生過類似詐騙事件，並表示該公司亦採用類似金流機制，不會搜集消 費者的帳號等金流相關資訊，以確保交易安全。 網路消費詐騙事件頻傳，刑事局科技犯罪防制中心上週才公佈統計，指出網路拍賣 詐騙已成詐欺報案類型之最，離刑事局發佈統計不到一星期，便發生網路購物的詐 騙事件，「網路消費詐騙的確有從網路拍賣往網路購物擴散的跡象，」科技犯罪防 制中心主任李相臣說。 專家則分析，使用者端電腦安全性不夠，可能是資料外洩的原因。李相臣表示，使 用者電腦可能已遭植入木馬，導致使用者所有訂購資訊、透過網路ATM進行付款等記 錄可能都已遭駭客側錄，才會藉以進行詐騙，並利用到手資料取得消費者信任。CA （組合國際）技術顧問林宏嘉亦說，在網路攻擊手法日益多變的情況下，防毒、反 間碟與反入侵等安全軟體，都屬必要。 帳號密碼外洩 資訊全都露 賽門鐵克技術顧問總監王岳忠則提醒，消費者應留意帳號密碼是否已遭駭客取得。 他表示，由於雅虎奇摩提供單一帳號密碼簽入的服務，若駭客取得使用者帳號密碼 ，將可看到使用者在不同頻道上使用服務的記錄，例如個人聯絡資訊、拍賣記錄、 網路購物明細，乃至電子郵件往來對象與內容等，「這些資訊分開來看或許未必有 價值，但湊在一起卻可能成為達到詐騙目的工具，」王岳忠說。 他進一步說，國內駭客搜集使用者資訊的目的，可能與國外直接拿到地下經濟伺服 器上販售不同，他以此案件為例解釋說，駭客獲取的使用者資訊經過比對，反而成 為詐騙集團進行社交工程的素材，並進而詐騙得逞。李相臣亦說，雖然用以取信民 眾的話術與詐騙標的有了轉變，但最終不脫要求民眾操作ATM以騙取金錢的手法， 「只要談到ATM，或用電話指示轉帳方式，就即可能是詐騙，」李相臣提醒。 除了合法業者，林宏嘉表示，仍有部分釣魚網站或具有漏洞的購物網站可能導致消 費者蒙受損失，他提醒消費者在網路購物時應留意交易過程有無不正常程序或資訊 ，如導向不安全網站結帳，或不合理的低價等，以免落入詐騙陷阱。 http://taiwan.cnet.com/news/software/0,2000064574,20118764,00.htm -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.66.239.244