拜託!「不就只是網購」 怎麼成了詐騙集團待宰的肥羊?
- 2023/05/11
威秀影城最近發生會員個資疑似外洩,近百民眾控訴接到自稱威秀員工的電話,指訂票時不慎將他們升級為高級會員,以退訂為由誘導民眾到ATM操作轉帳,民眾因此被騙。
這種手法跟「解除分期付款」詐騙如出一轍,刑事局統計,每年此類型詐騙的案件一直居高不下,在詐騙所有類型中排名前三,舉2022年為例,解除分期付款詐騙,佔詐欺案發生數的13.2%,財損6億8549萬。在2022年前,此類型的詐騙案,每年財損也都在5、6億之數。
此類型的詐騙案為何層出不窮? 除了案發後的「後端偵辦」,大家更應該注重前端的「源頭控管」。因為詐騙集團有層層組織,隨時運用新科技變化犯罪模式,「後端偵辦」的警察,再怎麼努力捉人,也無法將他們一網打盡,就算抓到嫌犯,財損也很難全數追回。
大家不能像以前,永遠等被騙後才行動,而是要將這條停損線,拉到詐騙的源頭,也就是「個資外洩」的防治上。但目前,大家雖有個資的「自我警覺」,卻沒有採取比較積極的行動。
例如,「解除分期付款」詐騙在2022年的4827件中,幾乎由警方公佈的「高風險賣場」前5名包辦,其中有兩家,在前一年(2021)就上榜了,如果民眾把2021年的公告視為重要警訊,又怎麼可能繼續在那裡購物?
民眾是沒看到,還是看到了但卻無感?從解除分期付款的詐騙過程來看,民眾在某個電商平台買了商品,不久後接到電話,說剛剛在付款時,因為系統的問題,把付款方式設定錯誤,請他要到ATM解除,否則日後將會每月重覆扣款,於是民眾就順著指示去指定的ATM操作,結果錢就轉給了詐騙集團。
在這些互動中,假店員說得出民眾清楚的個資,也裝得像客服人員的專業語氣,有誰會直覺這是詐騙呢? 等到發現被騙去報案,警方一面從匯款帳號追嫌犯追財損,另一方面查疑似個資外洩的電商業者,但警方不是主管機關,電商配合低。於是,電商業者和其協力廠商到底誰洩漏的個資,被害人從來沒有得到答案。
警方只能蒐集與詐騙案件有關聯的電商進行排名,並以高風險賣場的名稱公布於165官網上,但這份名單,因為無法直接證明就是這些電商洩漏個資,民眾也無法有感。於是繼續網購,繼續成為詐騙集團待宰的肥羊。
從「源頭管理」來看,電商業者若願意投資成本,把系統的安全層級提高到至少能對付駭客的等級,那麼,就不會有個資被竊取的事。但電商業者不像公務機關有資通安全責任等級分級辦法依其重要性律定資安等級,因此,要不要自主提高資安等級,完全看電商業者自己。
而現行電商個資保護有無做好,是由各電商所屬之目的事業主管機關進行管理,例如電商平臺賣出一般商品,管理單位為數位發展部,如果是旅行社賣出機票,管理單位就是交通部。當警方將列為高風險賣場的電商移送時,常因商品屬性難定,造成各機關互推的情況,加上「個資法」對非公務機關的處罰程序冗長,於是近三年警方移送的案件,各主管機關均未有裁罰。
個資明明洩漏了,卻沒人受罰,很難理解在「個資法」裡,已經明訂應該採取「安全措施」來保護民眾個資的擁有者,卻因以上因素,輕易避開應該善盡的責任。
「個資外洩」是詐騙的源頭,沒管理好源頭,不只是詐騙,包括恐嚇、綁架、跟騷等犯罪恐怕會接踵而來。而「源頭管理」也需要各界共同努力。包括監管單位的統一、法規的調整,以及民眾看待「高風險賣場」的嚴肅態度。拜託別讓警察孤軍作戰。