窃个资再诈骗 8购物网站全被骇http://tw.rd.yahoo.com/referurl/news/...=10veeisi5/*[url
更新日期:2007/12/25 04:39
吴俊陵/台北报导 国内八家购物和线上游戏网站平台,最近一再发生交易资料外泄案,骇客疑从大陆福州电信局的IP位址,窃取会员交易资料后,再转向购物网站会员进行诈骗,导致近月来,包括东森和MOMO两购物台,已发生约二百件购物网站诈骗案。
据「一六五」公布资料显示,歹徒以骇客入侵购物网站电脑资料库,窃取民众购物后留下的个人资料,再向会员(消费者)诈骗。
「一六五」接获国内PayEasy购物网站报案,指该公司资料库在本月九日晚间,遭异常登入,总共拦截到三万九千多笔来自数个特定IP的帐号、密码。
歹徒以「资料拼图」方式,将搜集而来的台湾会员帐号、密码数十万组,不断地以「人工」和「电脑程式」登入方式,测试每一组帐号与密码可能归属的网站。
警方调查,歹徒的IP位址系从中国福州的电信局发出,并且以每三.五秒左右速度,不停地测试会员帐号、密码。
警方说,当晚PayEasy有十四%的会员资料遭到窃取,预估被害人达五千多人,警方说,骇客已先取得会员帐号密码资料,现阶段锁定PayEasy等八大购物和线上游戏网站平台,从中再尝试获得其他的帐号密码资料和交易资料。
警方发现,歹徒盗取网站会员的交易资料后,即谎称是「客服人员」,先于电话中清楚告知被害人过去购物内容明细,再谎称因超商店员送货时,误将电脑契约选单勾选为「分期付款」,致帐户内有扣错款的情况,要求消费者拿金融卡,打背面的廿四小时银行客服电话,并称稍后有银行人员来电,协助办理「解除分期设定扣款」,可于核对「来电显示」后,到ATM操作。
而电视购物台诈骗手法,也是透过骇客手法取得消费者购物资料,如身分证字号、购买物品名称、数量、金额等,利用「窜改来电显示」,再通知消费者核对交易资料,谎称因线上刷卡,于购物汇款时,发生系统错误,导致「签收表单错误」,系统将按月从帐户内扣款,须马上到ATM办理解除,骗取消费者转帐上当。
