國內八家購物和線上遊戲網站平台,最近一再發生交易資料外洩案,駭客疑從大陸福州電信局的IP位址,竊取會員交易資料後,再轉向購物網站會員進行詐騙,導致近月來,包括東森和MOMO兩購物台,已發生約二百件購物網站詐騙案。
據「一六五」公布資料顯示,歹徒以駭客入侵購物網站電腦資料庫,竊取民眾購物後留下的個人資料,再向會員(消費者)詐騙。
「一六五」接獲國內PayEasy購物網站報案,指該公司資料庫在本月九日晚間,遭異常登入,總共攔截到三萬九千多筆來自數個特定IP的帳號、密碼。
歹徒以「資料拼圖」方式,將搜集而來的台灣會員帳號、密碼數十萬組,不斷地以「人工」和「電腦程式」登入方式,測試每一組帳號與密碼可能歸屬的網站。
警方調查,歹徒的IP位址係從中國福州的電信局發出,並且以每三.五秒左右速度,不停地測試會員帳號、密碼。
警方說,當晚PayEasy有十四%的會員資料遭到竊取,預估被害人達五千多人,警方說,駭客已先取得會員帳號密碼資料,現階段鎖定PayEasy等八大購物和線上遊戲網站平台,從中再嘗試獲得其他的帳號密碼資料和交易資料。
警方發現,歹徒盜取網站會員的交易資料後,即謊稱是「客服人員」,先於電話中清楚告知被害人過去購物內容明細,再謊稱因超商店員送貨時,誤將電腦契約選單勾選為「分期付款」,致帳戶內有扣錯款的情況,要求消費者拿金融卡,打背面的廿四小時銀行客服電話,並稱稍後有銀行人員來電,協助辦理「解除分期設定扣款」,可於核對「來電顯示」後,到ATM操作。
而電視購物台詐騙手法,也是透過駭客手法取得消費者購物資料,如身分證字號、購買物品名稱、數量、金額等,利用「竄改來電顯示」,再通知消費者核對交易資料,謊稱因線上刷卡,於購物匯款時,發生系統錯誤,導致「簽收表單錯誤」,系統將按月從帳戶內扣款,須馬上到ATM辦理解除,騙取消費者轉帳上當。