※ 引述《SuperSg (○(#‵ ︿′ㄨ)○森77)》之銘言： : http://bit.ly/36z15Gb : 知名手遊《天堂M》，讓一度虧損的遊戲橘子在短短一個月就將整年營收轉虧為盈，在 : 2019年4月會員數已經突破700萬名，即使會員數持續上升，但絕大多數的會員都是在遊戲 : 裡賺錢的「工作室」，讓遊戲橘子每月營收持續衰退突破不了10億大關，許多玩家早已對 : 於遊戲橘子只顧賺錢不顧品質的態度深感不滿紛紛退坑，但卻有玩家在賣帳號時卻遭遇第 : 三方詐騙，讓個資遭詐騙集團盜用，甚至面臨被檢方起訴的窘境。 : 當事人C先生是高雄一位30歲上班族，在線上販賣《天堂M》手遊帳戶，沒想到2019年歲末 : 竟然遭警方傳喚，「你涉及詐欺案！」原來他的身分證字號及銀行帳戶帳號被詐騙集團拿 : 去開第三方支付及銀行的數位帳戶，將他的證件拿去申辦EZPAY、歐付寶的電子錢包後， : 作為詐騙的收款帳戶，先後騙了9筆共24,500元的款項。「最壞的打算就是把錢賠給被害 : 人換和解」C先生無奈地說 : 對於此一前所未聞的新形態詐騙手法，接獲陳情的立法委員徐志榮說，第三方支付及銀行 : 未落實KYC（客戶安全驗證作業，Know Your Customer），成了詐騙集團新工具，他要求 : 銀行局立即全面防堵，以免更多人遭害。 https://i.imgur.com/aW5yltR.jpg 該文其實是系列報導的第一篇（共五篇），這邊就附上另外四篇的內容： 01月07日, 2020　記者 / 柳名耕、朱晨寧 第一篇：（如上述引文全文） 【帳號交易詐個資1】賣《天堂M》帳戶遇上詐騙集團　被警方傳喚才知被告 第二篇：（本文有出現非公眾人物姓名之情況，皆已隱匿處理） 【帳號交易詐個資2】賣帳號被質疑　提供身分證明卻被盜用 https://www.ctwant.com/article/31505 詐騙技術推陳出新，不只銀行實體帳戶遭騙，就連「虛擬電子帳戶」也淪陷。本刊記者南 下採訪，C先生陳述這一段莫名其妙的受害過程，希望其他手遊玩家不要再遭騙。 「我原是知名手遊《天堂M》的玩家，每個月花好幾千元『課金』（在遊戲中使用現金購 買遊戲追加資源，如道具、角色的遊戲盈利模式），因得不到好的遊戲體驗，所以去年八 月時決定退坑，賣帳號。」 「我在臉書社團『天堂M、寶物&鑽石&帳號、買賣交易』，以29,000元販售天堂Ｍ等級82 級的法師，有一名暱稱『劉ＸＸ』的網友私訊我，雙方談定以27,000元交易。」C先生以 為帳號能順利賣出。 「『劉ＸＸ』表示希望用ATM交易，因為怕遇到詐騙集團，要我提供身分證以及存摺封面 的照片，我不疑有他，提供相關資訊，才過幾分鐘，『劉ＸＸ』就傳來1張交易完成的匯 款截圖。」 C先生開心地查對銀行戶頭，發現款項並沒有進來，更扯的是，「我瞄了一下存款簿上銀 行電話，怎麼和『劉ＸＸ』交易完成的匯款截圖帳號，一模一樣！」C先生苦笑說，「第 一次看過這麼不專業的詐騙集團。」 C先生認為對方只是要騙遊戲帳號，因此拒絕交付手遊帳號，「劉ＸＸ」還揚言要報警。 第三篇： 【帳號交易詐個資3】被提告詐欺　才知道個資被申請虛擬帳戶 https://www.ctwant.com/article/31506 第一次賣帳號，提供身分證及銀行帳戶後交易未果，「隔天，又有另名網友表示要買帳號 ，價格也是談到27,000元，但這次對方要的是健保卡以及存摺照片，我覺得『怪怪的』， 所以只提供遮掩的駕照照片，沒想到對方隨後失聯。」C先生生氣地說。「很明顯是同一 人，想騙取我的雙證件。」一怒之下，C先生最後決定不賣了！ 沒想到，去年12月11日C先生竟然收到新北市警局瑞芳分局的到案通知書，通知他涉及詐 欺案件，必須在27日到案說明。 C先生到了瑞芳分局偵察隊後才知道實情，「我的個資被詐騙集團拿去申請EZPAY（簡單付 ）、歐付寶的虛擬帳戶，其中歐付寶被詐騙集團拿去收了3筆、共6,500元贓款；EZPAY則 是收6筆、共18,000元的贓款，詐騙集團在收款後，又購入遊戲點數、道具販賣，躲避警 方追緝。」 「當天，我就跟歐付寶及EZPAY申請凍結帳戶，但奇怪的是，EZPAY說凍結帳戶要本人帶雙 證件去公司！」C先生氣急敗壞的說，「這根本就是本末倒置！詐騙集團申請EZPAY的虛擬 帳戶很容易，我要凍結帳戶竟然很困難！」 C先生說他願意出來說明，「主要是希望自己的經驗不要發生在其他人身上。現在等檢方 進一步通知，最壞的打算就是把錢賠給被害人換和解。」 https://i.imgur.com/f6XLPpt.jpg 第四篇： 【帳號交易詐個資4】申請容易解除難　電子支付機構未善盡確認之責 https://www.ctwant.com/article/31507 本刊記者實際操作，申請EZPAY、歐付寶的虛擬帳戶，加入會員時僅需填寫個人資料，包 括姓名、電話、電子信箱，經審核通過成為會員後，就能獲得一組會員帳號與密碼，在登 入網站時使用。 此外，在申請會員之前，需要同意的「隱私權聲明」上，有條款明示「當您提供您的身份 證字號、銀行帳號等資料，供本公司進行會員身分驗證時，本公司將會將上開資料提供予 與本公司配合之金融機構，進行銀行帳戶有效性之確認。」 C先生發生被詐騙集團利用簡單個資就輕鬆申請到會員的事實，顯見EZPAY及歐付寶等第三 方支付進行「銀行有效性的確認」，令人質疑。 此外，Ezpay具有「電子錢包」儲值的功能，在網頁的首頁，點選「帳務中心」，再選擇 「電子支付帳戶儲值」，就會產生「儲值虛擬帳號」，詐騙集團就是利用「電子錢包儲值 」，由受害者將款項匯入一次性的「虛擬帳號」，接著再以購買虛擬遊戲點數等手段，將 款項匯出，不會留下交易紀錄，詐騙過程可說是「完美無痕」。 熟悉銀行法及實務的資深律師向本刊表示，「第一次聽到詐騙集團利用第三方平台，開投 虛擬電子帳戶的手法。」他點出關鍵，「銀行同意開設虛擬電子帳戶時，需要一定的驗證 程序，核對客戶身分，本案銀行如何辦理驗證、驗證程序是否確實，應予釐清，同時可能 也需要檢討一下虛擬電子帳戶的申請程序。」 第五篇： 【帳號交易詐個資5】利用「虛擬帳號」讓受害者儲值　詐騙集團再將錢購點數「銷贓」 https://www.ctwant.com/article/31508 根據金融監督管理委員會銀行局的游先生告知，目前申請電子支付採實名制，ezpay及歐 付寶都會匯1元到帳戶，確認身分證字號及帳戶無誤，電子帳戶自然成立，與銀行無關。 也就是說，若個人資料及帳戶資訊被詐騙集團掌握，在申請帳戶、認證銀行帳戶時被『冒 名開戶』，只要匯1元入「冒名戶頭」，即可確認無誤可開立帳戶。 曾主管第三方支付詐騙的資深警官重磅抨擊，「目前全台第三方支付公司都沒有做到整套 KYC（Know Your Customer）驗證，最重要的步驟就是申請人必須拿身分證件及寫有拍照 日期紙條的自拍照，上傳到系統認證，這個步驟若確實做到，類似的第三方支付詐騙案即 可大幅降低。」 對於因網路金融服務而衍伸的犯罪，刑事警察局研發科科長林建隆日前亦表示，「銀行的 KYC客戶安全驗證作業上，除了個人身份的識別，應該再加上客戶端的數位資訊進行分析 與驗證，如IP位址、App資訊、載具資訊等，才能確保客戶的載具或數位資產是否安全。 」 莫名遭到詐騙集團利用，不僅差點被列為集團共犯，甚至連帳戶都被列為警示帳戶，強制 凍結，類似像這樣的個案，每年都不斷地暴增，光是2014到2017年都有上萬人受害，甚至 其中一年被騙帳戶數高達3萬多戶。 接獲C先生陳情的立法委員徐志榮提醒民眾，不要隨便提供身分證及銀行帳號，若遭冒名 開戶涉入詐騙案，不但帳戶會被凍結，還可能構成詐欺幫助犯，甚至遭求償，他也要求銀 行局勿漠視此一新型態的詐騙案，應要求業者落實KYC，不讓虛擬帳戶淪為詐騙工具。 -- 面對浩瀚的星海，我們微小的像塵埃，漂浮在一片無奈 緣份讓我們相遇亂世以外，命運卻要我們危難中相愛 也許未來遙遠在光年之外，我願守候未知裡為你等待 我沒想到，為了你，我能瘋狂到；山崩海嘯，沒有你，根本不想逃 我的大腦，為了你，已經瘋狂到；脈搏心跳，沒有你，根本不重要…… 　　　　　　　　　　　　　　——鄧紫棋《光年之外》（《太空潛航者》中文主題曲） -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.100.15.248 (馬來西亞) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1578465765.A.8BC.html ※ 編輯: laptic (118.100.15.248 馬來西亞), 01/08/2020 14:43:23