▲圖為刑事局外觀空景。(圖/記者吳杰澄攝)
記者張君豪/台北報導
刑事局日前分析165反詐騙諮詢專線民眾報案資料,發現近期駭客以假冒「蝦皮拍賣」、「旋轉拍賣」等C2C交易平台,歹徒利用架設釣魚網站攻擊,藉機盜取大量民眾網路交易個人資料,然後再供詐團利用個資行解除分期付款詐騙。
刑事局發現:包含台灣民眾愛用的網購平台「蝦皮拍賣」、「旋轉拍賣」係屬新加坡外商公司所有,在台灣僅設數行政管理人員,亦無設置專業資安團隊協助民眾處理帳號、密碼遭到入侵後續防護。
警方統計上述2網路平台,從2023年起迄今已蟬聯5週高風險賣場第1名、第2名。刑事局也依違反《個資法》函送目的事業主管機關數位發展部查處,警方並於2022年12月底發文要求兩大電商業者要求限期改善,但兩大電商迄今未有具體改善行為,刑事局12日發文呼籲台灣民眾應慎選網路賣場進行購物,以免造成額外財損害。
刑事局指出:近年各大網路購物平台個資外洩事件頻傳,詐團利用駭客竊得國人包含下訂購買時間、商品名稱、金額及付款方式等個人隱私資料,偽冒公司客服人員實行解除分期付款詐術手段,誘騙民眾至ATM、網銀進行轉帳詐騙。
刑事局也定期公布相關高風險賣場,提醒消費者注意,目前也主動針個資外洩電商進行訪視與入侵追查,情節嚴重者將依《個人資料保護法》及〈行政院及所屬各機關落實個人資料保護聯繫作業要點〉通報事業主管機關裁處。
刑事局從2022年6月至2023年2月已函送數發部、衛福部、交通部、教育部、經濟部、文化部、通傳會等7部會共計上百家個資外洩電商,但發動行政檢查要求改善者僅約占少數1成,且近1年來均無裁罰紀錄,「警方前線抓漏、行政後端懈怠」,政府相關主管機關對罔顧資安的電商業者並無約束力,導致每天均有民眾購物個資外洩遭騙,而洩漏個資業者並無任何法律責任,等同變相助長詐團氣焰。
也因此「電商平台個資外洩」造成的解除分期付款詐騙案,光近2月發生件數高達近千件,被害人財損已逾億元新台幣,但電商投資資安防護成本卻連零頭都不到,雖行政院3月2日從善如流,定調未來個資法修法將提高裁罰額度,但在目前尚未修法前,政府已逾1年未開罰重大違規洩漏消費者個資的電商,警方呼籲加速違規業者行政裁罰以改善資安,共同防堵詐騙事件發生。
【相關新聞】
►獨/PO匕首預告機場隨機殺人 臉書帳戶「頻繁貼刪文」IP位置曝
讀者迴響