【事實釐清】網傳新聞片段「太恐怖太進步的詐騙技術，只要填了基本資料，你的人生就完全被偷走了！」？

背景

社群平台、通訊軟體2022年6月5日開始流傳訊息指稱：「這個資訊大家都要看，因為實在是太恐怖太進步的詐騙技術了，只要填了你的基本資料，你的一生就完全被偷走了，大家務必要小心！也要提醒家人朋友注意」該段訊息搭配一段新聞時事節目片段。

圖1：社群平台流傳訊息擷圖

圖2：通訊軟體流傳擷圖

查核

爭議點、網傳新聞片段「太恐怖太進步的詐騙技術，只要填了基本資料，你的人生就完全被偷走了！」新聞脈絡為何？此為何種詐騙形式？資安風險為何？

網傳新聞節目脈絡為何？

查核中心搜尋新聞片段。該新聞片段出自《三立財經台 iNews》政論時事節目「錢進新世界」2022年5月27日的節目片段（1:27:25開始）。該集節目中邀請《商業周刊》總主筆呂國禎討論《商業周刊》1802期封面故事「一支手機偷走我的人生」詐騙議題幕後故事。

節目中，呂國禎與主持人分享報導中關於「理財專員簡訊」詐騙形式的真實案例。一位民眾收到「XXX你好，我是你的理財專員，邀請你加入...」，民眾點入連結填寫個資、在手機中下載不明程式、洩漏個資，就讓詐騙方進而盜用個人商業身份，到通訊行辦新的sim卡門號、辦新的信用卡盜刷、轉動民眾存款等，掏空民眾的財產。

查核中心檢視《商業周刊》1802期，該期雜誌中以真實發生的詐騙故事，並採訪資安專家、刑事局、金融機構、電信業者等，分析台灣目前最常碰到的金融詐騙手法，以及討論電信機構、銀行機構在資安管制上的作法與可改善之處。

此為何種詐騙形式？資安風險為何？

（一）查核中心採訪金管會銀行局副局長童政彰。他說，商周的案例是詐騙方掌握受害者大量個人資料後，順利地逃過一層一層的金融防詐機制的真實案例。詐騙方在掌握民眾個資後，又在通訊行門市人員未嚴格把關情況下，成功盜用電信門號，並進一步冒用個人身份，成功欺騙金融機構。雖是極端案例，但也提醒民眾應該提高對於保護個人資料的意識。

（二）查核中心採訪趨勢科技防詐達人劉彥伯。他說，新聞節目提到的是典型盜用商業身份進行資金詐騙的案例。該名案例是先下載不明APP程式而遭竊取個資，後可能又遭詐騙方套話，進而導致電信門號被盜用，再進一步被更改信用卡資料、盜刷、佔用五倍券、打疫苗資格等一連串詐騙情況。

劉彥伯說，這個案例可能是在一連串不自覺地洩漏個資下，一步一步被佔用所有的商業身份和資產。此案例比較極端一點，但商業盜用身份的詐騙手法確實是現在非常常見的形式。

劉彥伯解析，歹徒會嘗試利用已經取得的個資，欺騙通訊行或銀行電信客服的驗證機制，冒用被害人身份變更、甚至辦理業務。民眾若不小心將個資外洩，如姓名、身份證號、證件副本、地址、生日、銀行往來情況等，詐騙方確實就可以透過這些資料，到小型手機通訊行去重辦sim卡盜用電信門號，再進一步透過手機電話門號至民眾有來往的銀行端更改資料，進一步詐騙資金。

劉彥伯分析，這種詐騙形式的「手法」非常多種，但要詐騙的第一步就是先竊取個資，常見手法像是偽裝成「理財專員」在電話中向民眾套出民眾與銀行往來的情況，像是詢問民眾是否有在某些銀行開戶、貸款。另外也會偽裝成「電信客服」、「銀行客服」等，假借民眾深陷詐騙風險，向民眾核對資料。另外常見的是利用投資理財等名義寄簡訊給民眾，引導民眾下載不明APP至手機中，這些APP表面上是投資理財、色情等內容，但其中夾藏的木馬程式可以盜取手機存取的網銀帳號密碼、OTP密碼。

劉彥伯說，民眾應提高防詐意識，像是接到借名「電信」、「銀行」的客服時，可以注意電話號碼。若前面有「+」號，就代表可能是來自境外的電話，而「+886」開頭的來電多半就是經變造、繞道的詐騙電話，國內業者市話並沒有「+886」開頭的。若真的不確定是否是真的業者打來，可以再打進去業者的客服二次確認。

劉彥伯說，若有些假借理財專員詢問金融狀況，像是有在哪裡貸款、有在哪裡開戶等，也不要隨意透露個人金融資訊。此外，民眾若不小心遺失手機、sim卡、信用卡，也應該立刻進行掛失、停卡，才能防止詐騙方利用個資進行後續詐騙。

（三）查核中心採訪刑事局預防科警務正廖健凱。他說，現在最常見的個資盜取手法就是利用投資理財、假借政府、假借銀行業者等名義，寄含有釣魚網址簡訊給民眾，讓民眾進入假的釣魚網站填寫個人資料。像是最近剛發生的「ETC欠繳費用詐騙簡訊」就是類似案例。另外，也有種形式是引誘民眾在手機下載含有木馬程式的APP，就可以竊取手機存取資料。

廖建凱說，手機數位時代民眾應隨時保持警覺，不要隨意點取不明的連結，銀行業者並不會以欠繳費用的名義要民眾填寫個資。若民眾收到相關金融機構的簡訊、電話，都可以再向業者二次求證。若真的不小心下載不明APP，盡快刪除後可將手機恢復原廠設定，避免侵害個資。

金融機構防治措施為何？

童政彰說，金融機構面對客戶的個資、財產設有層層閘門以及安全監控的標準，像是臨櫃辦理金融業務需要雙證件，臨櫃人員對於身份審核非常嚴格；若是遠端客服業務，也會依照客戶提出的服務事項設有不同等級風險的身份驗證程序。

基本業務除了核對身份外，也會額外提問個人隱私問題。若是要調高額度等會影響到民眾財產風險的事項，身份驗證會更仔細，且需要銀行層層主管審核批准，並非客服人員的權限。

童政彰說，儘管銀行設有不同風險的安控標準，但若在詐騙方已經擁有民眾非常細的隱私資料，甚至是網銀帳密、信用卡資訊等，詐騙方就有可能逃過層層把關制度成功詐騙。面對此種情況，金融機構或有相應的保護措施，例如確認該筆交易不可歸責於民眾的情況下，銀行金融機構會負擔相關舉證責任。像是過去有發生釣魚簡訊欺騙民眾在「假銀行網站」填寫金融帳號密碼資料，導致民眾轉帳成功，銀行就會承擔相關損失。

童政彰說，民眾若有發現被盜刷、信用卡盜用情形，應立即通知銀行，銀行會停止付款，即時停止財產損傷。也提醒民眾，網路時代，帳號、密碼的管理需要更仔細，不要隨意地使用與自己個人資訊有關的帳號密碼，且不同的購物平台、網路銀行的帳密也不要重複，才能降低被詐騙的風險。

結論

【報告將隨時更新 2022/6/8版】

一、網傳新聞片段出自一政論時事節目。該集節目中邀請《商業周刊》總主筆分享其雜誌報導有關個資、電信門號遭盜用、盜刷信用卡的詐騙真實案例。

二、資安專家指稱，網傳影片的個案是在一連串不自覺地洩漏個資下，一步一步逃過審核機制，被佔用所有的商業身份和資產。此案例比較極端一點，但金融身份被盜用的手法是現在非常常見的詐騙形式。

民眾若不小心將個資外洩，如姓名、身份證號、證件副本、地址、生日等，詐騙方會嘗試利用已經取得的個資，欺騙通訊行或銀行電信客服的驗證機制，冒用被害人身份變更、甚至辦理業務。

三、資安專家提醒，詐騙方盜取個資的手法非常多元，包括釣魚簡訊、假客服電話、含木馬程式不明APP等，也可能以假客服、假理專來電詐騙個人資料和銀行往來業務。民眾應提高防詐意識，勿隨意填寫個資、下載不明程式，遇到不確定的銀行、電信電話，也應做二次求證。