瘋網購自保7招 慎防個資送駭客

網購行為潛藏個資外洩危機,讓消費者無法安心下單。(繪圖/陳家欣)
網購行為潛藏個資外洩危機,讓消費者無法安心下單。(繪圖/陳家欣)

經常網購的”手滑族”們一定有類似經驗,買完商品下單後,不到五分鐘就收到詐騙電話或簡訊,通知你「記得拿會員好禮」、「恭喜中獎」、「你的網購商品到貨了」,這表示你的手機號碼已經被洩漏了。資安業者指出,駭客大多是看準民眾對網路的高依賴度,選擇在購買力旺盛的送禮時節,如情人節、雙十一等,設下比平時更多的詐騙陷阱意圖牟利。

每逢購物節,供應商都會提前備貨,迎戰暴量的訂單。(圖/新華社)
每逢購物節,供應商都會提前備貨,迎戰暴量的訂單。(圖/新華社)
駭客以「轉輪盤」的抽獎方式,誘騙消費者輸入個資。(圖/報系資料庫)
駭客以「轉輪盤」的抽獎方式,誘騙消費者輸入個資。(圖/報系資料庫)

傳簡訊 誘點擊假網址

事實上,三月初就有消費者曾收到詐騙簡訊,內容為「【蝦皮購物】您的帳號異常登陸,存在被盜風險,請立即登陸賬號驗證修改個人資訊https://shopetw.xyz」。短短幾行文字中就出現兩個錯字,且「蝦皮購物」台灣首頁正確網址為「https://shopee.tw」,上述簡訊附的連結網址自然是假的。這就是網路釣魚頁面,若不小心點擊進入還輸入個資,駭客就能藉此盜取銀行帳戶。這種釣魚頁面不只會發送簡訊,也可能出現在社群網站貼文裡,引誘消費者使用假的網頁或服務,騙取手機號碼、出生日期、住址、連絡電話等重要個資。

蝦皮購物在去年雙11當天,狂銷2億件商品,買氣十分驚人。(圖/報系資料庫)
蝦皮購物在去年雙11當天,狂銷2億件商品,買氣十分驚人。(圖/報系資料庫)
民眾在網購後,可能會收到附有假網址的詐騙簡訊,藉此騙取重要個資。(圖/翻攝自165全民防騙網)
民眾在網購後,可能會收到附有假網址的詐騙簡訊,藉此騙取重要個資。(圖/翻攝自165全民防騙網)
針對假貨充斥現象,蝦皮購物推出「蝦皮直送」服務,為消費者把關正品。(圖/蝦皮提供)
針對假貨充斥現象,蝦皮購物推出「蝦皮直送」服務,為消費者把關正品。(圖/蝦皮提供)

資安業者─趨勢科技表示,手段更高明的駭客,可能在消費者網購按下送出結帳資料的同時,就偷偷記下信用卡刷卡授權資料或銀行帳戶資料,藉由傳到網路詐騙集團或駭客伺服器的方式,加以進行盜刷及個資的使用,使得消費者面臨信用卡遭盜刷的風險。據趨勢科技統計,光是2021年1、2月,台灣偵測到詐騙網址數量高達1500萬個,其中包含竊取個資、詐騙等。

靠代碼 阻絕詐騙電話

刑事局年度統計資料也顯示,2020年度因個資外洩,導致消費者接到歹徒受理解除分期付款電話詐騙案件,警方統計高風險賣場前五名,以「momo購物網」383件最多,其次為「小三美日」283件、「讀冊生活」275件、「486團購網」242件,以及「HITO本舖」208件。

知名的486團購網,被刑事局列為2020年高風險賣場第四名。(圖/翻攝自486團購網臉書)
知名的486團購網,被刑事局列為2020年高風險賣場第四名。(圖/翻攝自486團購網臉書)

刑事局也提醒民眾,如接獲來電顯示開頭帶「+」號、「+2」、「+886」等號碼,或是在電話中聽到「解除分期付款設定」、「重複扣款」及「升級VIP」等關鍵字,應立即掛斷電話,這些都是常見的詐騙手法。

其中,被列為高風險賣場第一名的momo購物網,在去年雙十一當日銷售額突破新台幣30億元,單日湧入千萬瀏覽人次,顯見樹大招風的電商平台確實很容易成為詐騙集團目標。

每月推出各種促銷活動的momo購物網,吸引手滑族進站採購。(圖/momo提供)
每月推出各種促銷活動的momo購物網,吸引手滑族進站採購。(圖/momo提供)

對此,momo富邦媒體科技公司董事長林啟峰認為,消費者既然選擇在momo購物,可見他們對此平台有足夠的信賴度,目前偶爾會傳出消費者在momo買完東西,就接到詐騙電話的情形。「我們有研究個資外洩的原因,發現在配送過程中,包括商品供應商及負責配送的物流業者,都有可能造成個資外洩,但並非從momo主機端洩出。」

從電視購物成功轉向經營電商的momo富邦媒,總部位於台北市內科園區。(圖/黃鵬杰攝)
從電視購物成功轉向經營電商的momo富邦媒,總部位於台北市內科園區。(圖/黃鵬杰攝)

林啟峰強調,預計從4月或5月起,momo購物網交給物流業者或供應商的資料中,就不會有消費者的電話,而是以一個「代碼」的方式來呈現,此代碼只有在消費者購物期間才會生效;導入這樣的機制後,就能減少以後在momo購物的消費者接到詐騙電話的機率。

momo富邦媒體科技公司董事長林啟峰和員工深入研究,極力解決個資外洩的問題。(圖/戴嘉芬攝)
momo富邦媒體科技公司董事長林啟峰和員工深入研究,極力解決個資外洩的問題。(圖/戴嘉芬攝)

*符號 遮蓋物流資訊

另一家本土電商PChome24h購物則表示,為了保護消費者個資,不僅下單時以「*」符號屏蔽寄件人、收件人的姓名與地址,讓資訊變得不完整,包裹上的寄件資訊,也同樣以*符號替代個資,避免消費者沒有銷毀資料,就讓紙箱外流。此外,PChome 24h購物主要採取線上客服,取代傳統電話客服,降低使用電話溝通的必要性。PChome 24h購物更強調,不會主動打給消費者,以防止犯罪集團進行電話詐騙。

PChome 24h購物寄出的每件包裹,寄件資訊都以「*」符號替代相關個資。(圖/PChome提供)
PChome 24h購物寄出的每件包裹,寄件資訊都以「*」符號替代相關個資。(圖/PChome提供)

台灣樂天市場則指出,為了提升消費者在網購時的安全性,除了建立資訊安全管理系統外,在軟體開發過程中也會進行安全審查並消除安全漏洞;且樂天市場所有員工都需培養資安的觀念,每半年會進行一次測驗,包含新進員工必須在報到一周內完成資安測試,並且達到滿分才能通過資安考核項目。

在輸入個資之前,需確定付款頁面採用SSL憑證加密連線,可避免個資外洩。(圖/樂天提供)
在輸入個資之前,需確定付款頁面採用SSL憑證加密連線,可避免個資外洩。(圖/樂天提供)
若消費者使用信用卡付款,可藉由3D驗證確認購物者的身分,以確保只有持卡人才能使用這張卡片。(圖/樂天提供)
若消費者使用信用卡付款,可藉由3D驗證確認購物者的身分,以確保只有持卡人才能使用這張卡片。(圖/樂天提供)
台灣樂天市場取得「dp. mark資料隱私保護標章」逾8年,每年定期進行自評。(圖/樂天提供)
台灣樂天市場取得「dp. mark資料隱私保護標章」逾8年,每年定期進行自評。(圖/樂天提供)

網購防詐小撇步

1.不點擊下載

電腦端隨時更新軟體和瀏覽器版本,App端則開啟自動更新,以提高應用程式安全性,並秉持「不亂點擊、不亂下載、不亂安裝」,避免電腦被惡意程式感染。

2.辨網址真假

對於自己經常造訪的購物網站,要記下正確的網址,如果收到詐騙簡訊、假網址連結或危險網頁通知,就可輕鬆辨認。

包括假網址和危險網頁連結,均可透過瀏覽器設定或防毒軟體來封鎖。(圖/趨勢科技提供)
包括假網址和危險網頁連結,均可透過瀏覽器設定或防毒軟體來封鎖。(圖/趨勢科技提供)

3.認鎖頭符號

通常大型購物網站會有「SSL鎖頭符號」(即憑證機制Secure Sockets Layer),透過加密演算法,確認雙方的身分,讓第三者無法從中側錄或竊取資料。

大型購物網站提供SSL安全憑證機制連線,可在瀏覽器中看到「鎖頭」符號。(圖/趨勢科技提供)
大型購物網站提供SSL安全憑證機制連線,可在瀏覽器中看到「鎖頭」符號。(圖/趨勢科技提供)

4.避一頁購物

不少惡意賣家會建置一頁式購物網站,再向社群媒體買廣告。頁面上通常強調超低價、免運費,設有倒數計時按鈕,且多半只能使用ATM轉帳或信用卡付款,藉以獲得買家主動輸入的個資。

一頁式購物網頁常見「破盤好康」和「限時倒數」等話術,吸引消費者下單。(圖/趨勢科技提供)
一頁式購物網頁常見「破盤好康」和「限時倒數」等話術,吸引消費者下單。(圖/趨勢科技提供)

5.定期改密碼

為每個電商平台設定不同的登入密碼,且定期做更改,避免跨平台使用相同帳號密碼。

6.檢查對帳單

每月詳細核對銀行寄送的信用卡對帳單,檢視是否有任何未經授權的交易。

每月需仔細核對信用卡對帳單,檢查是否有不明交易款項。(圖/123RF)
每月需仔細核對信用卡對帳單,檢查是否有不明交易款項。(圖/123RF)

7.裝防毒軟體

防毒軟體能自動阻擋釣魚網站,遇可疑連結時,以網頁特徵與網址比對技術,即時封鎖假冒的網頁與夾帶惡意程式的連結,降低受害機率。

在電腦端和手機端安裝防毒軟體,阻擋惡意的釣魚網站。(圖/123RF)
在電腦端和手機端安裝防毒軟體,阻擋惡意的釣魚網站。(圖/123RF)

看更多 CTWANT 文章

飆上路/KIA STONIC 油電小休旅 輕鬆巡遊
《哲仁皇后》深情堂哥的羅仁宇接替男主角!跟國民妹妹金所炫重拍《月升之江》前六集!超吸晴的兩人讓劇迷看得如癡如醉!
歐陽娜娜「無P圖拍攝影片」曝光!網驚見「胖了一圈」狂酸:不如素人