小心「網路釣魚」陷阱
刑事局偵九隊分析「網路釣魚」為犯罪手法的網路詐欺案件,其犯罪手法分析如下:
|
以假名字購買易付卡及信用卡卡號。 |
|
申請網站--以假的工作室及銀行名義,向網路代理註冊服務公司申購並註冊國內二家知名銀行網站相似的網址。 |
|
複製網站--複製與銀行官方網站一模一樣的網站。 |
|
釣魚--等待不知情客戶上網鍵入網路銀行帳號、密碼。 |
|
盜取帳號密碼--將騙取之機密資訊側錄至電腦中。 |
|
上網轉帳--伺機至真正的網路銀行,輸入被害人的存款密碼後,盜轉存款至人頭帳戶。 |
|
至自動提款機提款。 |
本案嫌犯並非資訊相關科系畢業,學歷也不高,靠自己在家研讀專業駭客書籍並上網向國內、外駭客討教,習得駭客入侵知識,更意外發現國內民間之代理註冊網址之網路公司,對網址申請的審核浮濫,竟成功詐取被害人存款。
過去幾年內,網路釣魚(又稱為phishing)已經在美國造成嚴重災情。根據美國網路釣魚防範小組(APWG)的統計,釣魚網站平均的壽命長達6.1天,也就是說,從開始釣魚到被檢舉關站之間,這些網站通常可以存活將近一周,足以騙取相當多的使用者個人資料,而目前存活時間最長的釣魚網站,則有31天,網路使用者不可不多加提防。
歹徒利用垃圾郵件的管道發送仿效知名網站的電子郵件,引誘無知的使用者進入偽裝的知名網站,藉此騙取使用者帳號、密碼或姓名、地址、電話及信用卡資料,然後再利用這些資料獲取不當利益。由於這種網路犯罪手法相當新穎,網路犯罪專家估計,第一次收到「釣魚信件」的使用者有3%會被騙。
網路釣魚通常會先寄發垃圾郵件,寄件人通常偽裝成知名銀行、Yahoo、金融聯合徵信中心等知名公司,標題則多半為「系統更新,請檢查帳號」、「保護帳號,請變更密碼」、「帳號被關閉,請上網重新啟動」等容易吸引使用者注意的字眼,而電子郵件中幾乎都會有該公司的商標,藉以取信於受害者,然後再提供一個偽裝過的連結,誘騙使用者登入假網站輸入個人資料。
由於製作釣魚網站、發送釣魚垃圾郵件都相當容易,不需要複雜的駭客技術,只要會製作簡單的網頁並加入表單,就連國中生都能夠順利上手,所以這樣的詐騙案件也愈來愈多。
電子商務交易的便利與網路安全技術的不斷提昇,讓許多人以為網路交易應比與臨櫃辦理一樣安全,但網路服務的申請及查核卻出現許多漏洞,使歹徒有機可乘,為了您的權益與交易安全,提醒您以下的預防之道:
- 許多釣魚網站為了避免日後偵查,都是利用網路跳板的方式侵入其他電腦,所以只要仔細觀察網址,就能夠輕易辨別真偽。
- 經常核對銀行帳戶存款,特別是在網路銀行辦理相關存、提款後,應立即以金融卡至自動提款機核對交易內容,或以電話方式直接向銀行承辦人確認。
- 若因被騙,與銀行發生追討存款糾紛時,可電1950消費者服務專線,請求消保官出面,代為請求追討。
|