真機車,居然接到詐騙的電話,連我在金石堂幾月幾月買過什麼書都知道,
說我那時候簽收的時候簽錯了,不小心簽到分期付款的單子,銀行會12期自動收取,
我回說那是你們公司的問題你們要自己處理,吵了一下他說那就謝謝你送我們公司錢就掛了。
而且來電號碼是金石堂客服的電話,
現在詐騙真是越來越高明了,晚點把所有帳號的密碼改一改。
也蠻怕是我的電腦中木馬了,帳碼密碼被偷>.<"

97.1.13補充,內政部警政署的網站上有公佈,我接到的詐騙手法跟警政署提醒的一模一樣,也提醒大家要注意喔!以後有可疑的詐騙電話記得打「165」查尋。

內政部警政署刑事警察局-最新犯罪手法宣導
http://www.cib.gov.tw/crime/crime02_2.aspx?no=430

標題 網路購物防詐騙,請立即更換網站登入密碼! 
發稿時間 2007/12/25 上午 09:56:57 
 
根據警政署165反詐欺專線資料顯示,12月1-15日期間,國內各大購物網站「博客來網路書店」、「金石堂網路書店」、「雅虎拍賣網」、「露天拍賣」、「香水1976」等購物平台,均有因會員交易資料外洩,導致遭詐騙案件發生。
歹徒在盜取網站的會員的購買資料後,進而打電話給這些購買者,首先自稱「客服人員」,於電話中清楚告知過去的購買內容明細,再謊稱因超商店員於送貨時,誤將電腦契約選單勾選為「分期付款」,目前帳戶內會有扣錯款的情況,然後要求購買者拿出金融卡,將背面的24小時銀行客服電話告知,且說稍後會有銀行人員來電,協助辦理「解除分期設定扣款」,可於核對「來電顯示」後,配合銀行人員解除錯誤,許多人因為聽到詳細的購買資料,又看見來電顯示正是網站及銀行的客服專線,在聽信電話指示中操作自動提款機,卻在與歹徒失去聯絡後發現被騙。
詐騙案件一再發生,許多網友開始對網路交易的安全性產生質疑,究竟歹徒是如何取得這些交易資料的?國內PayEasy購物網於12月9日晚間發現該公司資料庫有異常登入現象,共攔截到3萬9千多筆來自數個特定IP的帳號、密碼,歹徒以「資料拼圖」手法,將已蒐集而來的會員帳號與密碼,不斷以人工登入方式,企圖測試每一組帳號與密碼所歸屬的網站,就像拿著幾萬把「鑰匙」來開各大網站的門,目的在盜取客戶購買資料,其實,要讓歹徒的鑰匙無效,最簡單的方法就是換一副「鎖頭」,這裡的「鎖頭」就是的您的密碼,只要經常更換全新密碼,您就沒有風險,另外必須養成一個好習慣,就是在不同的網站使用不同組密碼,許多人因怕輸入錯誤或遺忘,都傾向使用同一組密碼,進入不同網站,這很容易成為歹徒成功登入的目標,因此務必針對不同網站使用不同帳號與密碼。
 其實目前網路詐騙手法是「千騙、萬騙,不離ATM!」請務必注意,各大購物網站,或是網路賣家不會主動要求購買者更改結帳方式或提供個人資料,更不會要求您去操作ATM,若接到類似電話,可直接撥打警政署165反詐欺專線查證,亦可上刑事警察局網站「165專區」閱覽或參考相關案例。

竊個資再詐騙 8購物網站全被駭
中時電子報╱吳俊陵/台北報導 2007-12-25 03:39
  

國內八家購物和線上遊戲網站平台,最近一再發生交易資料外洩案,駭客疑從大陸福州電信局的IP位址,竊取會員交易資料後,再轉向購物網站會員進行詐騙,導致近月來,包括東森和MOMO兩購物台,已發生約二百件購物網站詐騙案。

據「一六五」公布資料顯示,歹徒以駭客入侵購物網站電腦資料庫,竊取民眾購物後留下的個人資料,再向會員(消費者)詐騙。

「一六五」接獲國內PayEasy購物網站報案,指該公司資料庫在本月九日晚間,遭異常登入,總共攔截到三萬九千多筆來自數個特定IP的帳號、密碼。

歹徒以「資料拼圖」方式,將搜集而來的台灣會員帳號、密碼數十萬組,不斷地以「人工」和「電腦程式」登入方式,測試每一組帳號與密碼可能歸屬的網站。

警方調查,歹徒的IP位址係從中國福州的電信局發出,並且以每三.五秒左右速度,不停地測試會員帳號、密碼。

警方說,當晚PayEasy有十四%的會員資料遭到竊取,預估被害人達五千多人,警方說,駭客已先取得會員帳號密碼資料,現階段鎖定PayEasy等八大購物和線上遊戲網站平台,從中再嘗試獲得其他的帳號密碼資料和交易資料。

警 方發現,歹徒盜取網站會員的交易資料後,即謊稱是「客服人員」,先於電話中清楚告知被害人過去購物內容明細,再謊稱因超商店員送貨時,誤將電腦契約選單勾 選為「分期付款」,致帳戶內有扣錯款的情況,要求消費者拿金融卡,打背面的廿四小時銀行客服電話,並稱稍後有銀行人員來電,協助辦理「解除分期設定扣 款」,可於核對「來電顯示」後,到ATM操作。

而電視購物台詐騙手法,也是透過駭客手法取得消費者購物資料,如身分證字號、購買物品名稱、 數量、金額等,利用「竄改來電顯示」,再通知消費者核對交易資料,謊稱因線上刷卡,於購物匯款時,發生系統錯誤,導致「簽收表單錯誤」,系統將按月從帳戶 內扣款,須馬上到ATM辦理解除,騙取消費者轉帳上當。

提防個資外洩 常換網路密碼自保

【大紀元12月25日訊】(據中廣新聞張德厚報導)陸續傳出詐騙集團利用網購消費資料來進行詐騙,購物網站的生意因此大受影響。業者指出,目前詐騙集團最主要是利用「資料拼圖」的手法,來取得網友的個人及消費資料,呼籲網友們一定要經常的更新自己的網路密碼,才能避免給詐騙集團可趁之機。

詐騙集團掌握國內多家購物網站會員的消費資料,再冒充網站人員要求消費者到ATM進行付款更正,對此,包括博客來網路書店、金石堂網路書店、以及PayEasy購物網等業者,都在網站上貼出公告,並以e-mail、簡訊等方式提醒會員提防詐騙,加強維護個人的資安。

至於詐騙集團取得會員消費資料的方法,業者們研判,詐騙集團首先掌握了特定網站外流的會員帳號密碼,再以「順藤摸瓜」的方式拿去測試其它的各個網站,如果消費者剛好在其網站也設定了相同的帳號及密碼,詐騙集團就可以直接登入會員中心,取得消費資料。PayEasy總經理林坤正:『歹徒的作法是利用人的便利心及習慣,掌握了一組一碼之後,到處去試,終有讓他試成功的時候。』

在所有網路業者中,第一個站出來主動告知會員及媒體提防詐騙的 PayEasy表示,雖然在第一時間做出預警,沒有一個會員受騙,但消費者的信心還是受到影響,目前業績大幅下滑了三成。呼籲網友們要經常更新自己的網路密碼,才能避免給詐騙集團可趁之機,不然隨著時間的累積,詐騙集團成功登入的網站越多,蒐集到網友的個資將愈來愈詳盡,詐騙集團的「資料拼圖」也將愈來愈完整,每一個人都可能淪為詐騙集團的騷擾對象。

電視購物、網拍個資外洩 疑「資料拼圖」

2007-12-24 13:36/杜大澂    

電視購物和拍賣網站詐騙案件層出不窮,刑事局經過分析發現,歹徒可能是利用「資料拼圖」的手法,將蒐集來的會員帳號和密碼,不斷以人工登入的方式測試。
警方形容,這就好像拿著幾萬把鑰匙開啟各大網站的門,盜取客戶的交易資料,進行詐騙。
(杜大澂報導)
包括東森電視購物、博客來和金石堂網路書店,以及各大拍賣網站,陸續都發生交易資料外洩事件,造成這類詐騙案件不斷,歹徒是何取得這些資訊,也令人好奇。
經過警方分析之後,懷疑詐騙集團是以「資料拼圖」的方式,將蒐集而來的帳號密碼排列組合。

刑事局預防科警務正常金蘭表示,這就好像拿著幾萬把鑰匙開啟各大網站的門,從中盜取客戶的購買資料。

根據統計,光是上個星期一六五專線就接到將近八百件詐騙報案,其中一半都和網站購物有關,顯示問題的嚴重。
警方呼籲,對方如果自稱是客服人員,又要求前往ATM操作,就是詐騙手法,馬上報案檢舉,同時經常變更密碼,才是避免上當。

新聞來源:中廣新聞網 

金石堂網路書店資訊安全聲明

提醒使用者防範新型網路詐騙


親愛的金石堂網路書店會員:
12月初,金石堂網路書店發現來自中國大陸、香港、台灣等位址的訪客,挾大批帳號、密碼,以程式迅速密集地自動測試,試圖登入會員,絕大部分登入失敗。我們立即報警,同時封鎖這些可疑訪客。

同時,客服同仁也接獲會員通報:顧客接到了詐騙電話,而且來電顯示竟被歹徒竄改為我們的客服專線號碼。

隨即在首頁貼出通告,敬告會員朋友:我們不會無故主動致電顧客,要求更改結帳方式、或詢問個人資料,更不會要求操作ATM,請大家接到可疑電話,請立即報警,並聯絡我們的客服專線。

此外,我們有發e-mail、手機簡訊等,通知顧客更改密碼,並在登入流程上增加驗證碼(必須填上「你看到的英文、數字流水碼」,可阻絕自動程式登入)。 為怕顧客沒有注意到這些訊息,最後在登入流程中增加「強制立即更改密碼」一項,並在登入後頁面隱藏購買歷史訂單、身份證字號等資料。顧客接獲詐騙電話的回 報也已漸減。

經確認,這起事件與國內各大購物網站、電視購物業者資料外洩事件,為同一批帳號密碼,被歹徒用於嘗試登入各網站、竊取資料。這批帳號密碼,過去推測為歹徒 透過木馬病毒,從顧客個人電腦取得;所以金石堂網路書店持續請顧客保護個人電腦,安裝防火牆並定期掃毒,防範未然。但這批帳號來源迄今未獲確認,金石堂網 路書店將持續追蹤,提高警戒,並積極配合警方追查這些位址。感謝顧客正義舉報,讓金石堂能夠第一時間封鎖不法訪客,杜絕禍端。詐騙持續腐蝕網路信任,而網 路社區的團結互助精神,可說是最迅速有力的反擊。

最後,祝您平安健康

金石堂網路書店
副總經理 周家瑜敬上

[Keywords]金石堂、詐騙、網路、購物
arrow
arrow
    全站熱搜

    Leonard 發表在 痞客邦 留言(3) 人氣()