【大纪元12月11日报导】(中央社记者韦枢台北十一日电)网路购物业者康迅数位整合本周一发现公司网站在9日晚间遭中国及香港等特定IP异常大量登入,研判极可能是网路犯罪集团的侦测行为,目前已全面封锁相关IP,有个资外流风险的会员,已冻结账号及密码,并向刑事局报案。这种行为如同“资料拼图”,网友最好尽快上网更改密码。
PayEasy公共事务推展部经理陈中兴表示,一个新的网路犯罪集团最近一两个月以来,陆续以外界四处流窜的大量个人资料,运用“资料拼图”的手法,拼凑成足以诈骗消费者的“有用讯息”预为诈骗之用。
第一波目标已锁定各网路与电视购物的企业网站,正企图利用这些被拼凑成的客户资料来诈骗。由于消费者可能同时在许多不同网站登录为使用者,也可能使用同一组账号密码在不同网站登录,PayEasy除了提醒消费者外,同时也呼吁其他网路同业一同防范。
陈中兴指出,尽管此事有可能造成网友的恐慌,但身为网路诈骗集团的侵害目标,但这已经是全体产业、整个社会所面对的共同问题与挑战,纵使有可能动摇网路购物者的信心,但仍愿意将这个经验公开出来提醒消费者,不希望再有任何一名无辜消费者因此遭受诈骗而蒙受损失。
陈中兴说,在PayEasy封锁数个特定IP前,这些可疑IP共利用3万9000笔事前非法取得的账号与密码,企图登入PayEasy网站,其中59%并非PayEasy会员;27%会员账号正确,但密码错误;对于近14%约5400多笔被测试得逞的会员账号已被冻结交易功能,同时以简讯、电子邮件紧急通知账号拥有者,请他们立即更改密码,即可恢复正常交易。
他强调,PayEasy的资管专家分析发现,网路犯罪集团事前已从四面八方取得大量个人资料,包括身份证字号、电话、地址、出生日等,以及网站登入资料,例如账号、密码、交易纪录等,进行“资料拼图”,目的是拼凑成足以诈骗消费者的“有用讯息”。
至于诈骗能否成功,关键在于取信被害人,这次挑上PayEasy并大量登入,目的是在比对他们手上的资料名单,找出哪些确实是PayEasy会员。
