企業資安漏洞頻傳,近年各大電商、網拍平台經常出現資安疑慮,造成詐騙集團猖獗。根據內政部刑事警察局年初統計,去年高風險賣場的排行榜前五名,以「博客來網路書店」居冠,依次為「旋轉拍賣」、「蝦皮拍賣」、「誠品書局」及「迪卡儂」。此外,內政部統計民眾報案數量數據也顯示,2022年詐騙手法前 3 名分別為「假網路拍賣」、「假投資」與「解除分期付款」。
警方分析民眾在拍賣平台上遭詐騙的案件有逐漸增加的趨勢,詐騙手法多藉由拍賣平台聊天系統,假冒賣家以「無法下單」等名義、將假拍賣平台客服連結,由假客服人員以相關話術,騙取民眾銀行帳戶資訊,進而要求民眾匯款。電商平台,像是蝦皮拍賣、旋轉拍賣等也被點名個資外洩可能會因此讓詐騙集團鑽漏洞,藉此誘騙民眾。
內政部數據顯示,「假網路拍賣」案件以6787 件排名第一,損失逾4億,詐騙集團看準民眾撿便宜心態,推出低於市價的商品,等買家匯款後便人間蒸發,提醒民眾在網購時應選擇具有第三方支付功能、正規的網購平台,不要與賣家私下透過通訊軟體交易。
■近來電商、網拍平台資安漏洞頻傳,民眾應提高警覺勿輕信來電資訊。(示意圖/pexels)
此外,詐諞手法排名第三的「解除分期付款」共有 4827 件,損失達 6 億 8000 萬,是由駭客駭入電商系統資料庫竊取消費者個資,再賣給詐團使用,並以話術要求受害者匯款方式以解除相關設定的詐騙手法,提醒民眾提高警覺,切勿輕信來電資訊。
數位發展部昨(13)日表示,針對買家個資可能外洩的高風險網路零售業者,數位部已經處分限期改正,要求業者改善資安及個資保護措施,未改正將會予以裁罰。此外,為了提升網路零售業等相關資安防護力,也將對相關業者進行資安健檢,輔導其改善資安系統,並媒合資安業者進行資安測試等,用以檢視業者的系統是否有資安漏洞。