【事實釐清】網傳新聞片段「太恐怖太進步的詐騙技術,只要填了基本資料,你的人生就完全被偷走了!」?
【事實釐清】網傳新聞片段「太恐怖太進步的詐騙技術,只要填了基本資料,你的人生就完全被偷走了!」?
經查:
【報告將隨時更新 2022/6/8版】
一、網傳新聞片段出自一政論時事節目。該集節目中邀請《商業周刊》總主筆分享其雜誌報導有關個資、電信門號遭盜用、盜刷信用卡的詐騙真實案例。
二、資安專家指稱,網傳影片的個案是在一連串不自覺地洩漏個資下,一步一步逃過審核機制,被佔用所有的商業身份和資產。此案例比較極端一點,但金融身份被盜用的手法是現在非常常見的詐騙形式。
民眾若不小心將個資外洩,如姓名、身份證號、證件副本、地址、生日等,詐騙方會嘗試利用已經取得的個資,欺騙通訊行或銀行電信客服的驗證機制,冒用被害人身份變更、甚至辦理業務。
三、資安專家提醒,詐騙方盜取個資的手法非常多元,包括釣魚簡訊、假客服電話、含木馬程式不明APP等,也可能以假客服、假理專來電詐騙個人資料和銀行往來業務。民眾應提高防詐意識,勿隨意填寫個資、下載不明程式,遇到不確定的銀行、電信電話,也應做二次求證。
背景
社群平台、通訊軟體2022年6月5日開始流傳訊息指稱:「這個資訊大家都要看,因為實在是太恐怖太進步的詐騙技術了,只要填了你的基本資料,你的一生就完全被偷走了,大家務必要小心!也要提醒家人朋友注意」該段訊息搭配一段新聞時事節目片段。
圖1:社群平台流傳訊息擷圖
圖2:通訊軟體流傳擷圖
查核
爭議點、網傳新聞片段「太恐怖太進步的詐騙技術,只要填了基本資料,你的人生就完全被偷走了!」新聞脈絡為何?此為何種詐騙形式?資安風險為何?
網傳新聞節目脈絡為何?
查核中心搜尋新聞片段。該新聞片段出自《三立財經台 iNews》政論時事節目「錢進新世界」2022年5月27日的節目片段(1:27:25開始)。該集節目中邀請《商業周刊》總主筆呂國禎討論《商業周刊》1802期封面故事「一支手機偷走我的人生」詐騙議題幕後故事。
節目中,呂國禎與主持人分享報導中關於「理財專員簡訊」詐騙形式的真實案例。一位民眾收到「XXX你好,我是你的理財專員,邀請你加入...」,民眾點入連結填寫個資、在手機中下載不明程式、洩漏個資,就讓詐騙方進而盜用個人商業身份,到通訊行辦新的sim卡門號、辦新的信用卡盜刷、轉動民眾存款等,掏空民眾的財產。
查核中心檢視《商業周刊》1802期,該期雜誌中以真實發生的詐騙故事,並採訪資安專家、刑事局、金融機構、電信業者等,分析台灣目前最常碰到的金融詐騙手法,以及討論電信機構、銀行機構在資安管制上的作法與可改善之處。
此為何種詐騙形式?資安風險為何?
(一)查核中心採訪金管會銀行局副局長童政彰。他說,商周的案例是詐騙方掌握受害者大量個人資料後,順利地逃過一層一層的金融防詐機制的真實案例。詐騙方在掌握民眾個資後,又在通訊行門市人員未嚴格把關情況下,成功盜用電信門號,並進一步冒用個人身份,成功欺騙金融機構。雖是極端案例,但也提醒民眾應該提高對於保護個人資料的意識。
(二)查核中心採訪趨勢科技防詐達人劉彥伯。他說,新聞節目提到的是典型盜用商業身份進行資金詐騙的案例。該名案例是先下載不明APP程式而遭竊取個資,後可能又遭詐騙方套話,進而導致電信門號被盜用,再進一步被更改信用卡資料、盜刷、佔用五倍券、打疫苗資格等一連串詐騙情況。
劉彥伯說,這個案例可能是在一連串不自覺地洩漏個資下,一步一步被佔用所有的商業身份和資產。此案例比較極端一點,但商業盜用身份的詐騙手法確實是現在非常常見的形式。
劉彥伯解析,歹徒會嘗試利用已經取得的個資,欺騙通訊行或銀行電信客服的驗證機制,冒用被害人身份變更、甚至辦理業務。民眾若不小心將個資外洩,如姓名、身份證號、證件副本、地址、生日、銀行往來情況等,詐騙方確實就可以透過這些資料,到小型手機通訊行去重辦sim卡盜用電信門號,再進一步透過手機電話門號至民眾有來往的銀行端更改資料,進一步詐騙資金。
劉彥伯分析,這種詐騙形式的「手法」非常多種,但要詐騙的第一步就是先竊取個資,常見手法像是偽裝成「理財專員」在電話中向民眾套出民眾與銀行往來的情況,像是詢問民眾是否有在某些銀行開戶、貸款。另外也會偽裝成「電信客服」、「銀行客服」等,假借民眾深陷詐騙風險,向民眾核對資料。另外常見的是利用投資理財等名義寄簡訊給民眾,引導民眾下載不明APP至手機中,這些APP表面上是投資理財、色情等內容,但其中夾藏的木馬程式可以盜取手機存取的網銀帳號密碼、OTP密碼。
劉彥伯說,民眾應提高防詐意識,像是接到借名「電信」、「銀行」的客服時,可以注意電話號碼。若前面有「+」號,就代表可能是來自境外的電話,而「+886」開頭的來電多半就是經變造、繞道的詐騙電話,國內業者市話並沒有「+886」開頭的。若真的不確定是否是真的業者打來,可以再打進去業者的客服二次確認。
劉彥伯說,若有些假借理財專員詢問金融狀況,像是有在哪裡貸款、有在哪裡開戶等,也不要隨意透露個人金融資訊。此外,民眾若不小心遺失手機、sim卡、信用卡,也應該立刻進行掛失、停卡,才能防止詐騙方利用個資進行後續詐騙。
(三)查核中心採訪刑事局預防科警務正廖健凱。他說,現在最常見的個資盜取手法就是利用投資理財、假借政府、假借銀行業者等名義,寄含有釣魚網址簡訊給民眾,讓民眾進入假的釣魚網站填寫個人資料。像是最近剛發生的「ETC欠繳費用詐騙簡訊」就是類似案例。另外,也有種形式是引誘民眾在手機下載含有木馬程式的APP,就可以竊取手機存取資料。
廖建凱說,手機數位時代民眾應隨時保持警覺,不要隨意點取不明的連結,銀行業者並不會以欠繳費用的名義要民眾填寫個資。若民眾收到相關金融機構的簡訊、電話,都可以再向業者二次求證。若真的不小心下載不明APP,盡快刪除後可將手機恢復原廠設定,避免侵害個資。
金融機構防治措施為何?
童政彰說,金融機構面對客戶的個資、財產設有層層閘門以及安全監控的標準,像是臨櫃辦理金融業務需要雙證件,臨櫃人員對於身份審核非常嚴格;若是遠端客服業務,也會依照客戶提出的服務事項設有不同等級風險的身份驗證程序。
基本業務除了核對身份外,也會額外提問個人隱私問題。若是要調高額度等會影響到民眾財產風險的事項,身份驗證會更仔細,且需要銀行層層主管審核批准,並非客服人員的權限。
童政彰說,儘管銀行設有不同風險的安控標準,但若在詐騙方已經擁有民眾非常細的隱私資料,甚至是網銀帳密、信用卡資訊等,詐騙方就有可能逃過層層把關制度成功詐騙。面對此種情況,金融機構或有相應的保護措施,例如確認該筆交易不可歸責於民眾的情況下,銀行金融機構會負擔相關舉證責任。像是過去有發生釣魚簡訊欺騙民眾在「假銀行網站」填寫金融帳號密碼資料,導致民眾轉帳成功,銀行就會承擔相關損失。
童政彰說,民眾若有發現被盜刷、信用卡盜用情形,應立即通知銀行,銀行會停止付款,即時停止財產損傷。也提醒民眾,網路時代,帳號、密碼的管理需要更仔細,不要隨意地使用與自己個人資訊有關的帳號密碼,且不同的購物平台、網路銀行的帳密也不要重複,才能降低被詐騙的風險。
結論
【報告將隨時更新 2022/6/8版】
一、網傳新聞片段出自一政論時事節目。該集節目中邀請《商業周刊》總主筆分享其雜誌報導有關個資、電信門號遭盜用、盜刷信用卡的詐騙真實案例。
二、資安專家指稱,網傳影片的個案是在一連串不自覺地洩漏個資下,一步一步逃過審核機制,被佔用所有的商業身份和資產。此案例比較極端一點,但金融身份被盜用的手法是現在非常常見的詐騙形式。
民眾若不小心將個資外洩,如姓名、身份證號、證件副本、地址、生日等,詐騙方會嘗試利用已經取得的個資,欺騙通訊行或銀行電信客服的驗證機制,冒用被害人身份變更、甚至辦理業務。
三、資安專家提醒,詐騙方盜取個資的手法非常多元,包括釣魚簡訊、假客服電話、含木馬程式不明APP等,也可能以假客服、假理專來電詐騙個人資料和銀行往來業務。民眾應提高防詐意識,勿隨意填寫個資、下載不明程式,遇到不確定的銀行、電信電話,也應做二次求證。