竊個資再詐騙 8購物網站全被駭 更新日期:2007/12/25 04:39 　吳俊陵／台北報導 　國內八家購物和線上遊戲網站平台，最近一再發生交易資料外洩案，駭客疑從大陸福州 電信局的ＩＰ位址，竊取會員交易資料後，再轉向購物網站會員進行詐騙，導致近月來， 包括東森和ＭＯＭＯ兩購物台，已發生約二百件購物網站詐騙案。 　據「一六五」公布資料顯示，歹徒以駭客入侵購物網站電腦資料庫，竊取民眾購物後留 下的個人資料，再向會員（消費者）詐騙。 　「一六五」接獲國內PayEasy購物網站報案，指該公司資料庫在本月九日晚間，遭異常 登入，總共攔截到三萬九千多筆來自數個特定ＩＰ的帳號、密碼。 　歹徒以「資料拼圖」方式，將搜集而來的台灣會員帳號、密碼數十萬組，不斷地以「人 工」和「電腦程式」登入方式，測試每一組帳號與密碼可能歸屬的網站。 　警方調查，歹徒的ＩＰ位址係從中國福州的電信局發出，並且以每三．五秒左右速度， 不停地測試會員帳號、密碼。 　警方說，當晚PayEasy有十四％的會員資料遭到竊取，預估被害人達五千多人，警方說 ，駭客已先取得會員帳號密碼資料，現階段鎖定PayEasy等八大購物和線上遊戲網站平台 ，從中再嘗試獲得其他的帳號密碼資料和交易資料。 　警方發現，歹徒盜取網站會員的交易資料後，即謊稱是「客服人員」，先於電話中清楚 告知被害人過去購物內容明細，再謊稱因超商店員送貨時，誤將電腦契約選單勾選為「分 期付款」，致帳戶內有扣錯款的情況，要求消費者拿金融卡，打背面的廿四小時銀行客服 電話，並稱稍後有銀行人員來電，協助辦理「解除分期設定扣款」，可於核對「來電顯示 」後，到ＡＴＭ操作。 　而電視購物台詐騙手法，也是透過駭客手法取得消費者購物資料，如身分證字號、購買 物品名稱、數量、金額等，利用「竄改來電顯示」，再通知消費者核對交易資料，謊稱因 線上刷卡，於購物匯款時，發生系統錯誤，導致「簽收表單錯誤」，系統將按月從帳戶內 扣款，須馬上到ＡＴＭ辦理解除，騙取消費者轉帳上當。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.136.173.26