追蹤
lionab資管物語
關於部落格
這是一個資訊管理, ERP, 3C, 旅遊, 勸敗的分享園地
  • 152783

    累積人氣

  • 53

    今日人氣

    0

    追蹤人氣

網路詐騙手法與防範

以下就介紹常見的網路詐騙案例:
一、MSN偽裝朋友騙 My Card密碼
朋友傳來MSN信息打招呼,一開始的寒喧都是無關緊要的問好,然後就說要你幫忙一件事,要你去便利商店幫他購買遊戲充值卡My Card(註1),然後把密碼告訴對方,改天錢再還你,對方會說他現在人在國外或是附近沒有便利商店,玩遊戲急著要用,請你幫忙。
 
案例分析:
如果這個時候你沒有戒心,可能你會為了義氣而去幫忙買了數百元或上千元的遊戲卡,這類的詐騙金額通常都不大,但仍要多加提防小心。
 
二、Yahoo手機驗證碼(註2)詐騙
Yahoo拍賣是網路上人氣頗高的拍賣平台,但由於經常傳出有賣家留假資料,詐騙事件層出不窮,造成不少糾紛,因此Yahoo拍賣也加入很多帳號認證的措施,以確認賣家身份,手機認證即是其中一種。詐騙集團的Yahoo拍賣帳號通過手機認證後,將更容易取信被害人,造成更多受害者受騙。
情境一:
你的某個朋友突然傳來MSN信息打招呼,後來說要傳免費的視訊驗證碼給你去看視訊,跟你要手機號,
接著收機簡訊傳來,要你把手機簡訊裡的驗證碼給他,說這樣才可以幫你開通免費視訊。
 
情境二:
你的某個朋友突然傳來MSN信息打招呼, 說他的手機沒電了,要借你的手機接收簡訊,跟你要手機號,接著收機簡訊傳來,要你把簡訊手機驗證碼給他。
 
情境三:
你的某個朋友突然傳來MSN信息打招呼,跟你要手機號,並且要借你的手機號註冊Yahoo帳號,要你把手機驗證碼告訴對方。
 
情境四:
詐騙集團會在Yahoo拍賣上假裝賣東西,在賣家資料留下MSN,
當買家用MSN詢問問題,決定購買後,在MSN留下基本資料(姓名。電話號碼。地址),不久,手機傳來一封手機確認碼簡訊,賣家立刻用MSN問你手機確認碼是什麼,表示將確認碼告訴他後,他才能出貨。
 
案例分析:
1. 對於即時通裡朋友的身份要合理懷疑,任何跟金錢有關的往來,請用已知的手機號跟朋友查證。
2. 即使是朋友,也不應該借對方手機驗證手機碼。
 
三、六合彩號碼是事先決定好的?
某天有個女生用Skype敲你,接著就跟你聊天,就像網路交友一樣,對方會說她是香港人或澳門人,當你問到對方工作時, 對方會神秘的說是在娛樂公司工作,當你追問細節,對方會說營業範圍包括賭馬,賭場,六合彩等…,然後說香港六合彩的開獎號碼其實是事先決定好的,當他發現你很好奇時,對方會接著說,他有門路能夠事先知道頭獎的最後二或三個數字,並說她們員工有保密條款,不能自己下注,要你跟她合作,在台灣的地下六合彩下注,輸錢算她的,贏錢時各分一半,一開始對方會要你先出錢下注,贏錢時,把錢匯給她,若輸錢,對方也會匯錢給你。
 
案例分析:
整個騙局都是在利用人的貪念與無知,因為不管輸贏,對方都不吃虧,輸的是你的錢,她也不會把錢匯給你,不小心贏了,對方還有錢收。
這類網路騙徒在網路上通常是女性的身份,也比較有耐心,對方可以跟你聊天長達半年以上,放長線釣大魚,聊到對方的工作時,一直裝神秘,受害者往往因為好奇心,在一直追問下,終於有一天告訴你這個天大的秘密,無知的你就很容易上鉤。
 
四、網路交友
隨著網路發達,線上交友也愈來愈普遍,在任何交友平台或是陌生人用即時通主動敲你,都有可能因此認識而變成朋友。剛開始聊天都像一般的網路交友,通常網友都會有美美的相片,讓未婚男女心猿意馬,聊天一段時間後,可能是數天或數個月,雙方熟稔之後,接著對方會有意無意說家裡經濟狀況不佳,或是突然發生一些緊急事件急需用錢,要向你借錢或借用你的信用卡資料。
 
案例分析:
1.      網路交友成功案例寥寥可數,務必保持平常心。
2.      不要相信對方發的任何照片,即使不是假照片,現在這個時代的化妝術及電腦易容術已經相當高明。
3.      無論對方有任何原因,都不應該跟你有任何金錢的往來,請務必提高警覺。
4.      完全不可以給網友任何你的個人資料如身份證號、信用卡、金融卡、密碼…等資料。
 
五、網路購物的陷阱
在國內,網路交易已是一件普遍的行為,在網路購物愈來愈方便的同時,隨之遇上網路詐騙的風險也大增,其中以拍賣網站的交易最常遇到詐騙,原因是拍賣網站上的賣家及買家大多數是一般民眾,拍賣網站很難兼顧操作方便與資訊安全,造成身份確認上比較不嚴謹。
案例一
在拍賣網站購物,匯款之前對方手機都打得通,匯完款後,對方手機就開始沒人接聽,發簡訊要求對方提供宅配單號時,對方開始用很多種奇怪理由拖延時間,無法提供宅配單號。
 
案例分析:
在網路拍賣交易方式中,大多是先付款再寄貨的交易模式,因此交易前應多留意賣家的信用評價分數,數千元以上的購物交易要特別留意可能的詐騙行為,匯款後要打電話跟賣家連絡宅配事宜,請對方將宅配單號發簡訊給你,如果連續數小時對方的手機沒有接聽,這就是個警訊,請儘快報警,如果是誤會,再跟對方道歉即可。
 
案例二
賣家登入拍賣網站時,發現無法登入,馬上懷疑自己帳號被盜了,透過該拍賣網站的手機認證機制,用手機取得臨時密碼進入網站後,發現自己的連絡信箱被詐騙集團更改,並留言要買家透過即時通與之連絡,還上架了一些價格很離譜的3C商品,為了怕有買家受害,受害賣家馬上進行改密碼及商品下架動作,更改完畢後10分鐘,密碼又被更改,受害者來來回回與詐騙集團纏鬥一個多小時。
 
案例分析:
這個案例最有可能的情況是被害者的電腦中毒,遭到資料外洩,第二種情況是拍賣網站被駭客入侵,資料遭到竊取,如果是第二種情況,在個資法正式實施後,只要拍賣網站提出他們已善盡資安防駭及個人資料保管之責,消費者只能摸摸鼻子自認倒楣,如果是第一種情況,當我們發現自己的網站帳號或即時通帳號密碼疑似被盜,第一時間要想辦法更改密碼,如果改不了密碼,就馬上打電話或發Mail給網站客服中心通報凍結該帳號。然後用其他廠牌的線上掃毒軟體檢查自己的電腦。
 
案例三
買家上網購買商品後不久,接到一通電話
詐騙集團:您好,請問您最近有沒有購買XXX產品
買    家:嗯,有。
詐騙集團:您的付款金額是5000元沒錯吧?
買    家:嗯,沒錯。
詐騙集團:嗯,不好意思,因為今天我們對帳時發現您匯錯帳戶了,您匯到了我們銀行分期付款的帳戶去了,所以銀行現在誤以為您是我們分期付款的客戶,以後會每個月從您的帳戶扣款。
買    家:啊,那怎麼辦!!
詐騙集團:您是用XX銀行的帳號吧!
買    家:嗯,沒錯。
詐騙集團:現在我們可能需要你提供卡片後面的銀行服務電話,讓我們去幫你取消這個分期付款的動作,請盡快喔!我們快要下班了。
買    家:請問我是跟你們買什麼東西呢?
詐騙集團:哦,是XXXX
買    家:沒錯,再請問一下,您的全名及店家地址是什麼?
詐騙集團:我叫陳OO,地址是台北市XXX路XX號,先生可以快一點好嗎?我要下班了!
買    家:哦。(姓是對的,但名字及地址錯了)
詐騙集團:先生可以告訴我你的卡片後面的服務電話了嗎?
買    家:再請問一下,您的連絡電話及我匯錯的帳號是幾號?
詐騙集團:電話是 XX-XXXXXXX,帳號是 OOOOOOOOOO
買    家:哦,都沒錯。
 
案例分析:
1.      務必留下每次交易的系統信件與店家回信,要以拍賣網站系統信件裡的賣家連絡方式為主。
2.      要注意來電號碼與店家提供的是不是同一個號碼。
3.      如果來電者操大陸口音,請提高警覺。(不過最近的詐騙集團也進化到沒有大陸口音)
4.      無論網路賣家跟你說什麼,都切勿急燥,仔細聽對方說的內容,如果一時搞不太清楚狀況,直接跟對方說你現在剛好有事在忙,請對方10分鐘後打給你,如果對方連10分鐘都不願意等,一定有問題。然後趁這趁這段時間把系統信件資料從電腦中調出來,用系統信件裡的賣家連絡方式跟賣家連絡。
5.      網路購物過程中,買家除了匯出金額及匯出款項的銀行帳號最後五碼以外,並不需提供任何資料給賣家,如有可疑電話要你提供個人或卡片上的任何資料,請打電話到內政部警政署的防詐騙電話165進行確認。
 
防範方法:
1.      防毒軟體是防止病毒及木馬等後門程式的第一道防線,家中電腦請務必使用防毒軟體並保持病毒碼能自動更新,網路上有很多免費的防毒軟體可以使用,大多只要求你註冊一個有效的E-Mail帳號後即可免費使用一年,每年只要更新註冊碼,即可一直免費使用,免費防毒軟體的部份功能雖然比不上專業防毒軟體,但也足以應付家裡電腦使用。著名的免費防毒軟體有 Avast、 Avira、AVG等。
 
2.      即使有了防毒軟體,仍難保萬全,應定期使用其他廠牌的掃木馬軟體檢查電腦內所有檔案,沒有安裝木馬防護軟體的電腦,可以利用免費線上掃木馬網站定期檢查自己的電腦,例如
 
3.      利用Windows Update時常作系統更新,避免電腦的漏洞被駭客利用,使我們的電腦成為詐騙或其他非法行為的工具。
 
4.      即時通是一項方便的社交工具,但目前仍有對方身份不易確認的弊病。因此與友人使用即時通訊軟體聊天,無端牽涉到金錢往來或借貸時,請務必多加小心。
 
5.      密碼的設定請勿使用如下的懶人密碼:1234、123456、0000、1111、生日、中文或英文姓名。密碼長度至少六碼以上且最好同時有英數字,以避免被暴力破解。
 
6.      網路上很多網站都需要使用者加入會員後才提供服務,因此在申請帳號及密碼時,請勿將多個網站共用一組密碼,因為當其中一個網站不慎洩漏密碼時,將會影響其他網站帳號的安全。
 
7.      平常都用中文連絡的朋友,突然發來整封都是英文內容的信,這時就要提高警覺。
 
8.      如果有任何人用即時通或E-Mail傳來帶有色情字眼、明星名字或是胡亂哈拉幾句就要你去看他的照片,要你連結至某一網址,這些百分之百都是連到有惡意程式的網站。這也表示你朋友的即時通帳號及密碼被盜了。
 
9.      無論是多麼可靠的朋友,如果朋友傳給你的照片檔的副檔名是 exe、com、scr、bat、cmd、vbs…等,大多是惡意程式,千萬不要執行或打開這些檔案。
 
10. 任何請你輸入帳號密碼、信用卡號以及身分證字號的私密資訊的Mail都要存有戒心,避免上當。
 
11. 大多數正規的公司或網站不會在Mail裡設計帳號及密碼的欄位,並要求會員輸入帳號及密碼,遇上這類電子郵件,請詳加查證。
 
12. 不要直接點擊信件中的連結網址或使用信件中提供的電話,網址請自己另外Key-in,不要被偽造的網址或電話欺騙。
 
13. 中獎信件的真實性應詳加確認,不要被中獎沖昏頭。
 
14. 大多數的駭客來自國外,如果你不會在國外登入某些交易網站,可在該網站的會員中心設定帳號禁止在非台灣的地區使用。例如露天拍賣網站有此功能。
 
15. 任何人要求你到 ATM(自動櫃員系統)操作任何功能,即使只是查詢,則一定是詐騙行為。
 
16. 像身份證號、信用卡這些關係個人私密的重要資料,千萬不能隨便在網路上發佈,信用卡最好跟銀行設定刷卡在一定金額以上就以簡訊通知,這樣被盜刷也能在第一時間發現。
 
17. 遭網路詐騙時要先打內政部警政署的防詐騙電話165備案,讓警方留下記錄,然後去最近的警局報案,報案時你會有一張報案3聯單,然後警員會依照你匯款的帳號,連同報案 3 聯單,傳真給所屬匯款銀行單位,將帳戶凍結列為警示帳戶。詐騙集團要拖延時間的目的,是希望能在帳戶被凍結之前,讓車手領出詐騙款項。
 
註1:My Card是一種遊戲充值卡,裡面有一組密碼,只要在網路遊戲公司的加值網頁輸入密碼,就能增加遊戲時間或次數。
 
註2:Yahoo手機驗證碼是在Yahoo拍賣申請註冊帳號時, Yahoo為了確認註冊人身份的真實性, 防止帳號盜用,並落實帳號認証有效性,提供手機認證功能,通過手機認證的Yahoo拍賣帳號,能夠開通更多的拍賣功能。
在Yahoo帳號登錄功能提出手機認證要求時,Yahoo會發送如下範例的手機簡訊至手機,
hi
OOO你的手機yahoo!奇摩手機確認碼:XXXXXX
傳送時間是2009年10月1日20點38分50秒
然後把簡訊裡的手機確認碼輸入到Yahoo的手機認證畫面,就能通過認證。
相簿設定
標籤設定
相簿狀態