相信大部份的人都有接獲詐騙電話的經驗,而且近年頻率不減反增,代表你我的重要個資正在到處流竄。在這詐騙盛行且詐騙手法千變萬化的時代,詐騙集團還會應因時事調整腳本,衍生出各式花樣的新型態詐騙模式,不可不慎!而且,詐騙途徑不是只靠電話,網路駭客及詐騙集團是共犯結構,都會使用『欺騙』的方式取得不法之財。
網路駭客 | 詐騙集團 | ||
【犯罪目的】 竊取個資販售詐騙集團 |
【犯罪目的】 使用詐術騙取財物 |
WACA 為您統整網路駭客&詐騙集團常見的不法手段及破解方式介紹,點擊下方連結快速前往段落:
目錄
網路駭客常用犯罪手法
一般駭客行事風格低調、通常不會直接面對消費者,會使用自身的駭客技術躲在背後負責動手腳,透過攻擊&釣魚方式竊取消費者個資後再販售提供給詐騙集團做利用;也就是說,駭客竊取個資的行為,可以說是詐騙的起頭;請留意以下常見駭客犯罪手法,並隨時保持高度的資安警覺心,不要讓重要個資白白被駭客端走。
犯罪手法 |
方式 | 目的 |
攻擊網站伺服器 | 使用不法手段攻擊網站伺服器 | 竊取消費者個資 |
建置假官網&假粉專 | 仿製知名品牌假官網/假粉專 | 欺騙不知情消費者下單,騙取個資及付款資料 |
散播假 App | App 內含木馬程式誘騙下載安裝 | 使用木馬程式監控使用者裝置並進行盜用 |
釣魚簡訊/E-mail/QRCode |
連結/檔案內含木馬程式 | 在裝置植入木馬竊取帳密/帳戶/信用卡資料 |
假 WIFI 熱點 | 假熱點含惡意監控程式 | 連上免費 WIFI 竊取使用者裝置的敏感個資 |
防範方式
提防駭客攻擊、不讓個資被盜用的重要前提,首要要提升自我資安意識,採取『零信任』的資安自保之道,例如:
- 所有訊息皆以『不相信』做為前提
對於收到的訊息,請保持懷疑的態度來看待它,不要著急。 - 我的個資帳密不一定只有我知道
別人可能會擁有我的個資帳密、也可能會有別人會假冒我的身份做壞事。
📌養成良好的網路使用習慣非常重要!以下方式可減少受到駭客攻擊導致個資外流的機會:
👉🏻 瀏覽網站/信件/訊息時 | |
1️⃣善用第三方查證確認訊息真偽 ➜ 大膽假設多方求證,不要輕易相信任何人。 |
|
2️⃣不點擊、不安裝來路不明的連結/檔案/App ➜ 從通訊軟體/社群/信件/簡訊傳來的任何訊息及檔案,務必謹慎再謹慎。 |
|
3️⃣辨識真假網址 ➜ 尤其是要求輸入帳密/個資/卡號的網站。 |
|
👉🏻 網購下單前請留意 | |
4️⃣購物網址開頭必須是 https:// ➜ 網站憑證加密技術,保障資料傳輸安全。 |
|
5️⃣避免在一頁式購物網站下單 ➜ 透過正規購物平台/品牌官網購物,品質及交易安全均有保障。 |
|
👉🏻 提升密碼&裝置安全性 |
|
6️⃣不使用固定密碼組合並加強密碼強度&定期更改密碼 ➜ 也不要將密碼提供給自己以外的人。 |
|
7️⃣帳號開啟兩步驟(雙重)驗證功能 ➜ 多一道登入關卡,多一道保障。 |
|
8️⃣使用最新的作業系統並安裝防毒軟體 ➜ 作業系統及防毒軟體保持最新版本能確保已知的安全漏洞都已修復。 |
|
9️⃣不使用公共免費 WIFI 上網 ➜ 免費的最貴!個資帳號卡號會被看光光。 |
詐騙集團常見詐騙手段
網路駭客取得個資將名單提供給詐騙集團後,詐騙集團會進行詐騙;惟詐騙集團深諳人性,利用話術取得信任、或利用人性的急與貪念,再用編好的劇本將人一步步導向受害的泥淖;什麼樣的人會成為詐騙集團最容易得手的目標呢?
- 容易相信別人的人
➜ 涉世未深、不擅長明辨是非。 - 不懂拒絕的人
➜ 只會盲從別人的指示。 - 急性子&容易緊張的人
➜ 因緊張而失去理智,很快就被牽著鼻子走。 - 貪小便宜的人
➜ 不腳踏實地只想賺快錢,忘記天下沒有白吃的午餐。
我們要明白,詐騙集團使用的劇本及話術是非常多變且高招的,可以非常輕鬆地在短時間內取得一定程度的信任,讓人不疑有他;即使平時性格冷靜、或社會歷練豐富的人,還是有可能會受到詐騙話術影響,不小心落入詐騙的圈套喔!所以保持高度警覺心是非常重要的,通常詐騙集團用電話詐騙時,常見顯示來電如下:
- 開頭「+」號(例如:+886)
- 開頭數字為「0」(例如:0886)
- 模仿銀行/品牌客服電話
- 沒有規則的亂碼(例如:0911292368375)
接到以上類型的來電務必特別留意,因為從台灣撥打的室話/手機不會有以上奇怪的編碼喔!
另外,詐騙集團有很多套腳本,不過起手式會因地制宜做調整,但整體流程都差不多,總之最後大多都是騙被害人要到『ATM/網銀/郵局/銀行』做身份驗證或取消交易,實則是將被害人存款匯至詐騙集團指定帳戶內;以下是常見的詐騙手段:
詐騙起手式 |
詐騙腳本 | 破解關鍵作法 |
信用卡遭盜刷 | 假冒銀行行員說信用卡被盜刷,非常緊急,要求提供個人資訊核對資料,為取信於人,刻意提供假報案電話;若一路配合將一步步陷入陷阱,接著會要求開啟網銀/ATM做身份驗證,最後讓存款匯到詐騙集團帳戶。 | 無論對方說什麼,對話中絕不提供任何個資;請立即掛上電話,絕不撥打對方提供的電話號碼、也不回撥來電號碼,請撥打卡片背面的銀行客服電話,直接與銀行客服確認卡片使用情形。 |
個人資料外洩 | 告知網站系統遭到入侵、個資外洩,用需要核對是否為本人成立的訂單做為藉口,藉機騙取個資及銀行資訊後,接下來轉換身份以銀行客服致電,要求透過ATM/網銀做身份認證,最後讓存款匯到詐騙集團帳戶。 |
不要把自己的個資,白白送給特地打電話來想騙你的人;如果想確認是否真的被下訂單,請登入商店查詢訂單記錄,商店網址請自行手動輸入,千萬不要使用對方提供的網址連結喔! |
解除分期付款 | 以系統異常/操作失誤,誤將刷卡設定為分期付款,訂單會連續扣款為藉口,要求提供發卡銀行資料及個資做核對;接下來轉換身份以銀行客服致電,要求透過ATM/網銀做身份認證,最後讓存款匯到詐騙集團帳戶。 | 網購刷卡付款成功就是成功,廠商無權更改刷卡付款方式,沒有全額付款轉分期這種功能,切勿在電話中提供發卡銀行任何資訊(銀行客服電話也不能給);若想確認信用卡帳單狀況,請撥打卡面上的銀行客服電話,請銀行客服協助確認。 |
超商條碼重複刷讀 導致重複扣款 |
以付款時超商店員重複刷讀、誤刷條碼導致重複扣款為藉口,要求至 ATM/網銀解除重複扣款。 |
網購不是只有刷卡匯款會被詐騙;請牢記:ATM&網銀沒有任何解除扣款、也沒有驗證身份這種功能。 |
重複下單 誤設為付費會員 |
以系統異常導致重複訂購商品,或會員被升級成為付費會員,會被連續扣款為藉口,要求至 ATM/網銀解除重複扣款。 | ATM/網銀/銀行沒有認證功能,也不能解除扣款;電話中聽到『ATM/網銀/銀行/郵局/信用卡』等關鍵字,無論是什麼要求,請一律拒絕並直接掛上電話。 |
出貨失誤退差價 | 以出貨作業疏失寄出商品有誤,以退差價為藉口,要求提供銀行帳戶/信用卡資訊;取得資訊後,轉為假冒銀行客服引導操作 ATM/網銀將存款匯出到詐騙集團帳戶。 | 絕對不告知往來銀行名稱、銀行電話、銀行帳戶、信用卡發卡銀行等資訊給對方,不要給對方繼續編故事騙的機會。 |
被設定為續購訂單 | 以系統異常/操作失誤將訂單設定為續購型訂單為藉口,要求提供付款銀行資訊/信用卡資料核對資料,之後再以銀行客服身份,引導至 ATM/網銀解除連續扣款。 |
請堅定拒絕任何提供付款資訊的要求、到 ATM/網銀設定的要求也一律拒絕;因為 ATM/網銀真的無法處理連續扣款的問題;如有訂單問題,請依照電商的客服聯繫管道進行查詢,主動打電話來的都不要相信。 |
訂購失敗要重新付款 | 藉口訂單系統異常導致訂購失敗,要求電話中提供完整信用卡資料重新付款。 | 如果有重新下單的需求,請回到電商官網重新下單(請務必確認商店網址正確,不要誤入釣魚假網站),記住!電話中不要提供任何帳戶/信用卡付款資料。 |
活動中獎通知 | 以商店舉辦活動中獎,領獎前必須先繳交稅金為由,要求線上提供信用卡號,或匯款至指定帳戶支付稅金。 |
天下沒有白吃的午餐;請直接掛斷電話並向相關單位查證是否屬實。 |
詐騙集團通常會在「平日晚上」&「假日」期間撥打電話 目的是趁銀行/廠商休假期間不方便求證的空窗期進行詐騙 |
如何自保
不小心上當了,怎麼辦?
如懷疑自己受到詐騙,請立刻撥打 165 反詐騙專線,與 165 專員查證是否為詐騙手法;如果不慎將銀行帳戶、信用卡號等資產資訊洩露給詐騙集團,請在第一時間立刻通知發卡銀行強制停卡止血;若已受到財務損失,請立即按照以下流程處置:
- 『馬上撥打 165 反詐騙專線並保留證據』
請保持冷靜地向 165 專員說明被騙過程,165 主要是受理舉報不是正式報案,所以還要備好相關匯款證明,以便後續向警方報案使用。 - 『立刻報警』
撥打 110 報案專線或直接到警局報案(千萬不能等),因為報案有機會能在最短時間將詐騙帳戶列為「警示帳戶」。越早報案,越有機會可以圈存帳戶(凍結帳戶),有可能可以將錢拿回來;另外,務必保留報案三聯單,不要弄丟。 - 『追蹤進度』
請展現窮追不捨的積極態度,主動向承辦人員追蹤案件進度。 - 『調整心態』
詐騙案件需要警方的追查以及法院的判決,會是一條非常漫長的路,必須要有足夠的耐心等候;另外,請調整好自己的心態,因為被詐騙的款項有可能是無法追回的,所以若在第一時間動作越迅速、越積極,取回款項的機率會比較大喔!
結語
詐騙新聞事件層出不窮,只要有人繼續上當,詐騙就不會消失,詐騙集團還會與時並進的更新各式詐騙手法,一定要隨時保持警覺!以下大原則務必要牢記在腦海中:
從網路媒體、 社群、論壇、165 全民防騙網等管道,經常可以看到有人受騙的新聞,感謝這些願意主動站出來揭發詐騙集團手法的受害者,因為他們遇到的可能會是你不知道、沒聽過的最新型態的詐騙手法,所以不要忽視這類資訊;多汲取防詐騙資訊、多瞭解各式詐騙手法,有助於預防網路詐騙。
資產保衛戰是場持久戰,讓我們一起攻破各式詐騙手法吧!