一篇文章,看懂電話詐騙如何運作

特約撰稿 張瑋容 行銷推薦, 電子商務
Tagged: 165 電話詐騙 駭客 個資法

詐騙通報專線 165 每隔一段時間就發一篇新聞稿,電視新聞也接著跟進,每個曾被駭客攻擊的電商業者又陸續被排名,莫名登上電視版面。電視一有關於電子商務的新聞,就是關於網路購物又被詐騙、個資又外流等新聞。經過這兩三年不斷的負面恐嚇報導,消費者已經麻木了,詐騙問題真正解決了嗎?看來還是沒有,那問題的源頭究竟在哪裡?

個資如何外流? 駭客與詐騙的暗黑交易

我們先來了解整個詐騙生態系到底是怎麼回事?現在大家常把駭客和詐騙混為一談,但駭客集團早就是一種國際分工精密的組織,有人負責攻破別人的城池讓別人來取,有人負責取資料拿出來賣。

這時詐騙集團找到管道買了資料,就要開始組團隊來詐騙,早期一通通撥很好騙,現在為了要提高詐騙轉換率,就藉由電腦來控制電話系統的運作(CTI,電腦電話整合系統),一方面快速假造電話號碼,一方面大量撥號確認資料真實性,用以達到快速篩選目標客群的目的。

當然詐騙集團為了把錢方便快速不見面的方式拿到手,就必須收集更多人頭帳戶,讓錢在被凍結帳戶之錢把領走,這時候又有專門在賣帳戶的個人或集團,把帳戶轉賣給詐騙集團;另外一種方法是利用在市場上有價的虛擬遊戲點數,讓被害者到超商買點數卡並且儲值後快速轉走變賣,藉以從中獲利!

所以駭客集團不完全等於詐騙集團,就像會開鎖的師父不一定全是小偷,所以政府反而應該與好駭客合作,才能有效防堵詐騙,就如同要訓練警察了解小偷的思維,就應該聘請擁有超強開鎖技能的師父才對!

電影《神鬼交鋒》中,李奧納多的駭客兼詐騙角色,最後成為政府破解詐騙的得力助手。

擷取1

圖片來源:電影海報

境外詐騙,疏於管理、節費高的國家為首選

再來談詐騙集團,詐騙集團算是整個詐騙生態的最下游,早期他們透過假造電話快速撥號,一定要在當地僱用當地人來進行(因為語言、文化、法令等因素),但是透過網路就不見得一定要當地化了!因此法律比較疏於管理、比較未開發的地方,就成為詐騙工作的首選!

舉例來說,如果從肯亞透過節費打電話回中國風險低、成本又不高,那麼找中國人及台灣人一起在那兒透過網路工作,可以網銀確認收到的款項、再從網銀提走;如果在肯亞打電話進來台灣並沒有節費,費用不足以支付所有的費用,那麼就不會設在肯亞!所以今天如果要查是否有法在境外執行詐騙,應該先推算節費後的成本是否合算,再判別是否要去境外追查?

政府如何降低電話詐騙率?

電話詐騙手法千變萬化又在地化,但是有一個很基本的不變的是「電話號碼造假」,因為電話號碼若不造假,很快就可以指向電話申辦者,而造假的電話號碼通常以 + 開頭,在台灣大部的電話的來電顯示是0xxx開頭,所以如果政府要降低詐騙率,以下作法可以參考;

1. 請電信公司直接針對 + 開頭的來電鈴聲改以提示音直接提醒:「本通電話為+開頭,有可能是詐騙電話,請小心提防」
2. 提供 API 與電商業者合作,讓電商業者直接發「關閉國際來電鏈結」,讓消費者自行同意後關閉。

其實有許多可行方案, 只要能讓 + 開頭的來電號碼被使用的機會大大降低,受害者的機會變少,那詐騙集團的獲利變少,筆者預估若是全面阻擋,應該可以降低九成以上!只是端看政府有沒有心要帶頭解決,還是又要把問題通通丟給業者?

中小型購物平台成肥羊,電商業者如何自保?

詐騙話術也是推陳出新,最大宗的詐騙目前就是「信用卡分期設定」。為了取得消費者信任,詐騙集團會把從駭客集團拿到的個資(大部份是交易明細)用來取信消費者。駭客集團以名單筆數計費,同樣要駭一筆,大集團購物資安等級高不容易得手,那麼中小型量大集中的購物平台,擁有大筆消費者清單,商城或開店系統自然成為大肥羊,而小賣家被駭後受害人數不多,自然就上不了排行榜。

中小型量大集中的購物平台,被國際駭客攻擊之後自然被標的出來成為全民公敵,電視新聞再跟著強力放送哪家業者又個資外流。但是真實的狀況是除了大型電商有能力面對國際級的駭客外,其他中小型電商皆沒有能力面對。若沒被電視報出來,可能只是因為詐騙的數量小到沒有上 165 排行榜而已。

很多消費者在接到詐騙電話時,常氣憤的質問業者怎麼可以讓消費者個資外流!但以我在業界觀察之後發現,國內很多電商業者為了防範駭客及詐騙及保護消費者資料,除了加強公司的資安工作、不惜花大錢聘請資安維護人員、購買資安系統之外,在官網、商品銷售頁面、出貨的商品外盒、FB  粉絲頁、簡訊… 任何可宣導的地方,都放上「不會以任何名義,透過電話來告知信用卡分期設定」等字樣,再三提醒消費者要小心。但道高一尺、魔高一丈,防範再多,依舊抵擋不了國際駭客的推陳出新手法。

業者在網頁的防詐騙公告,提醒消費者務必小心

擷取    擷取2

(照片出處:Shopping99iFit 愛瘦身

政府錯誤的處理方式無以遏止,請讓檢調即刻受理!

有時消費者會接到不是 + 開頭的來電,而是一般的市話,推估應該是CTI在大量撥號時竄改不完整所導致,這種機會不高,但是當系統被餵入十萬筆資料再撥打,就有可能發生這情形,這時消費者會非常生氣的打給購物網站告知狀況,但以現行法令,購物網站試著要跟警察來報案時,卻因為購物網站不是直接受害人而不能受理,但是以個資法來說,購物網站又是究責單位!這要電商業者如何是好?

試想如果能即刻受理,加速檢調取得電信資料及搜索票的時間,針對大量撥出的電話,直接以預防性凍結的方式讓他不能發話,這樣也可以大大降低被害人數,每一天只要少幾十個受害者,就能減少幾百萬的詐騙損失。當詐騙成本風險一直增加,效益愈來愈低,詐騙就會有效遏止,與其要電商技術不斷提升去對抗不斷精進的駭客,還不如好好把各種可以降低詐騙集團轉換率,提高詐騙集團成本。唯有讓詐騙集團困難到賠錢,才是真正解決之道。

現在政府思維面對電商詐騙,卻認定「消費個資被竊是你電商督導不周,所以你們要負全部的責任」,我們的個資法就是以這樣的精神訂立的!這完全不合理!試想一下,有天你家門莫名被炸開,裡面有人受傷,警察到達現場時,沒有去想要怎麼解決問題、去抓人處置,反而到處張揚說:「大家要小心啊!這裡常會被炸開!」

這,合理嗎?

殊不知人家是用國家級飛彈(駭客)來打我們,政府不但不組軍隊防禦,反而要求電商業者要提升到國家戰備等級的軍力去對抗?除了大公司以外,中小型電商怎有這樣的財力?唯有大家齊心共同對抗詐騙集團,沒有了下游,上游自然就少了,就好像「沒有買賣就沒有殺害」的邏輯一樣,期待我們的國家懂得這樣的道理,才是真正有心想發展電商大業,消費者也才能受保護,才是真正全民之福啊!

消費者自保之道:請不定期更新密碼,自我保護
警政署公告,詐騙集團用『資料拼圖』手法,將已蒐集而來的會員帳號與密碼,不斷以人工登入方式,企圖測試每一組帳號密碼所歸屬的網站,若在不同網站使用相同的帳號密碼,歹徒可能就會入侵您的個人資料,假借『客服人員』或『會計人員』名義進行電話詐騙,因此不定期更新密碼是預防詐騙的最好方法!

主圖出處:ticotimes