枋寮分局犯罪預防專區

「暗黑破壞神III」是暴雪娛樂發行的一款角色扮演遊戲，開賣24小時即造成全球熱銷350萬套的炫風，為史上銷售速度最快的電腦遊戲。165專線發現歹徒近期利用臉書及拍賣網站，假販賣該遊戲包真詐騙的案件大量發生，受害民眾得標匯款後至今都未收到貨品，自5月中迄今短短一個月內，已發生近30件被害案件，詐騙財損金額累計已逾15萬元，刑事局提醒網購族應多加警覺，以免被騙。
由於暗黑破壞神系列遊戲產品炙手可熱，最新遊戲包一上市即造成搶購一空的局面，許多遊戲玩家甘願冒著可能遭受詐騙的風險上網購買產品，因而受害。被害人陳先生（27歲、待業中）5月16日上午在雅虎奇摩拍賣，看到某賣家以超低優惠價4500元販賣典藏版「暗黑破壞神III」遊戲包，經上網詢問有無現貨後，對方立即打電話告知庫存只有一個，先搶先贏，要他趕快匯錢認購，他遂於該日下午立即外出匯款給賣方，沒想到翌日就收到奇摩拍賣電子郵件通知該賣家被檢舉為詐騙集團，他上網查證才發現該賣家帳號評價中已湧進多筆負評反應，始知自己上當受騙，立即向165專線報案。
熱門話題商品經常成為假拍賣、真詐財的拍賣標的，為保障自己的權益，刑事局再次提醒網購族，網拍購物應儘量選擇有「安心賣家」認證機制之賣家（此機制除對賣家進行身分認證外，對於賣家之帳號密碼亦有防盜保護功能），不私下交易，並採「貨到付款」方式或利用「輕鬆付」的網路金流服務，才能獲得較多保障。如發現被騙或有諮詢需求，請多加利用165反詐騙專線，本專線除受理報案外，亦可協助查證匯款帳號是否已遭通報或警示，並可提供常見詐騙手法等諮詢服務。

(摘自刑事局165反詐騙網站)

案例一：北部某一從事汽車零件出口之國際貿易公司，貨款均由美國客戶以TT（telegraphic transfer）電匯方式匯至該公司在臺開設之銀行帳戶，雙方並透過E-mail進行聯繫。102年2月底，該公司收到美國客戶以E-mail通知即將匯款美金50萬，數日後竟發現客戶將貨款改匯至一英國銀行帳戶。經向美國客戶查證，美國客戶稱是依照臺灣公司的E-mail指示，臺灣公司始發現雙方往來之E-mail遭駭客入侵。駭客入侵該臺灣公司與美國客戶間之E-mail後，以類似該臺灣公司的E-mail帳號與美國客戶聯絡，致美國客戶陷入錯誤，將貨款改匯至嫌犯指定之英國銀行帳戶，因而遭受巨額金錢損失。
案例二：北部某一工業顧問公司之電子郵件信箱於102年2月遭駭客入侵，直接以該公司之E-mail與美國客戶聯繫，致美國客戶陷入錯誤，將貨款19萬美金匯至嫌犯指定之馬來西亞銀行帳戶，公司因而遭受巨額金錢損失。
案例三：網路駭客攔截某一機械公司所發給客戶的E-mail，郵件尚未到達客戶端前，駭客便直接攔截並竄改郵件內容及匯款帳戶資料。再假借該公司名義，寄件給客戶；幸好客戶端警覺不對，主動聯繫是否有更改銀行帳戶事宜，才免於受騙。
犯罪手法介紹：
刑事警察局國際刑警科、刑事研究發展室自101年7月起接獲多起民眾報案，駭客入侵電腦後，破解電腦使用之保護措施或利用電腦系統之漏洞，得知民眾電子信箱之帳號密碼，因而得以入侵電子郵件，篡改郵件內容，變更臺灣公司之匯款銀行及帳號，致國外客戶陷入錯誤，造成貨款被駭客攔截的案例。截至目前，發線受害者有我國人、比利時籍、印度籍、沙烏地阿拉伯籍及波蘭籍等。
網路駭客手法說明如下：
一、註冊相似度極高之網域名稱：駭客利用網路申請註冊網域名稱(Domain Name)之便利性，利用極為相似之字母或數字，如英文字母小寫l與數字1，n與h等極為相似之符號以假亂真，使國外客戶難以辨別使用者(user)名稱之後真偽，或維持使用者(user)名稱，直接以相似度極高之網域名稱(Domain)代替。例如：駭客將1isaling@hotmail.com之英文字母l竄改成數字1，形成lisa1ing@homtail.com；或將lisalin@yahoo.com之網域名稱變更，篡改成lisalin@ymail.com。
二、植入木馬程式：駭客利用暗藏的惡意或木馬程式，包括遠端遙控功能及鍵盤側錄程式（keyloger），側錄民眾上網時所輸入之帳號密碼，並搜尋電腦所有磁碟是否存有憑證檔案，再將憑證及鍵盤操作紀錄之帳號密碼遠端傳送回駭客的主控台，因而得以輕易破解電腦保護措施，取得民眾電子信箱之帳號密碼，入侵電子郵件後竄改郵件內容。
三、進行客製化犯罪行動：犯罪集團入侵電子郵件信箱後，會針對公司做極為詳盡的資料蒐集，包括監控臺商與客戶間之對話，包括客戶之姓名、公司電話、電子郵件帳號及銀行帳號等，再利用非法取得之資料，運用社交攻擊手法，更進一步取得各種如網路銀行、行動電話等客服及語音電話服務所需之個人身分驗證資料，以「假冒客戶」通過客服人員所提問之身分驗證資訊，籍此「套出」更多個人隱私資料，進行各種假冒身分之犯罪詐騙行為。
民眾防制作為
一、注意密碼設定：由於網路的便利性，無形中產生許多漏洞，如大多數的網站都會提供會員「密碼提示」功能，而民眾多半會設定與個人相關的資料做為密碼提示，如「生日」、「手機號碼」、「媽媽的名字」等，而犯罪集團會針對個人蒐集詳細的資料，即可利用密碼提示猜到密碼，建議民眾在設定密碼提示時，不要以個人相關資料做為密碼提示的問題或答案，而且密碼設定至少要有英文、數字與特殊符號等，且經常更換密碼，以免帳號密碼遭盜用。
二、檢查郵件寄件者：將滑鼠游標移到寄件者名稱上，看看顯示名稱與寄件者名稱是否相符，尤其須特別留意電子郵件使用者名稱(user name)及網域名稱(domain)是否有異。
三、加強客戶端之安全檢核機制：請國內企業多加注意，如能多幾個方式和客戶端再次確認匯款銀行及帳戶之正確性，將能多一份保障，以避免造成重大財損。例如：匯款前以電話或傳真向客戶確認匯款銀行及帳戶，如須變更原使用銀行帳戶，或客戶接獲變更匯款銀行帳戶通知，均必須再三確認，以避免駭客入侵篡改匯款銀行資料。
四、使用正版軟體：企業電腦安裝正版軟體，隨時或定期上網修補系統程式漏洞，確保企業電腦安全，並確認企業電腦安裝正版防毒阮體，以提供一定程度的安全防護，例如，掃瞄、解毒、刪除病毒等並即時阻絕外來病毒、木馬程式的入侵及警示瀏覽網頁時的一些安全性威脅。

本局再次籲請社會大眾，注意企業電腦使用行為，以防範電子郵件遭駭客入侵後攔截國外匯款

(摘自刑事局165反詐騙網站)

。多一分安全檢查，少一分財產損失。
 

手機惡意程式不斷變種，手機一旦中毒後，簡訊除會被攔截傳至駭客伺服器外，也可從遠端控制手機發簡訊！歹徒從去年10月起，以不同理由傳送含有惡意程式連結的Line(APP)簡訊，收件人一旦點選或配合操作後，手機即遭安裝木馬程式，並由駭客自遠端執行小額付費扣款詐騙。最近因LINE公司積極與內政部警政署合作，修補帳號登入的漏洞，針對不同裝置登入加入身分驗證機制(換機密碼與Pin Code)，使駭客不能像過去輕易利用竊取之LINE帳號密碼登入，無法再透過冒用好友帳號濫發惡意簡訊，卻將矛頭轉向傳統簡訊，誘騙民眾點選，藉由控制不知情民眾的手機，以新的名目發出大量釣魚簡訊，繼續實施上述詐騙，請務必提高警覺。
根據統計，102年詐欺件數發生18,772件，相較於94年最高峰43,023件，下降24,251件，下降56.37%，為近10年來最低；102年詐欺案件財損金額37.06億元，相較於95年最高峰185.9億元，減少148.84億元，下降80.06%，亦為近10年來最低；惟近期簡訊詐騙案件有持續增加的趨勢，102年手機簡訊詐欺案件發生272件、財損金額2,456,199元，103年1至4月發生497件、財損金額3,150,293元。詐騙集團利用通訊軟體系統防護措施不足、智慧型手機作業軟體安全漏洞及電信業者小額付款機制欠妥善等情況下實施詐騙。詐騙方式原先以「這是上次聚會的照片」、「這是那晚你沒來的照片」等為由，後續又轉變為「宅急便快遞通知」、「電費網上支付」等誘騙被害人點選連結，民眾若點選連結即遭植入木馬程式，造成被害人個資與手機通訊錄資料外洩後，會在不知情狀況下，被歹徒持向電信業者進行小額付費交易詐騙。
為能解決此類惡意簡訊詐騙案件，內政部警政署透過跨部會合作，建立以下防制措施：
一、強化手機小額付費管理機制：協請國家通訊傳播委員會要求各電信業者，從接收簡訊改成雙向簡訊認證；對於未使用該項服務者應預設關閉及採臨櫃申請，避免手機暴露在未知風險當中；也要求各電信公司與本署165專線建立惡意網址進行阻斷，防止駭客繼續從特定IP向國內用戶攻擊。
二、持續與Line公司合作：請Line公司與警方配合追查，發掘駭客攻擊來源；提供內政部警政署165專線一組官方帳號進行犯罪預防宣導；設立用戶問題反應表，即時協助處理用戶帳密被盜問題，迅速重新奪回個人Line帳密，希望帳號停權能於24小時完成；於今年3月起陸續增加「Pincode」、「換機密碼」、Line版本更新等安全管理防護措施
三、建立遊戲點數儲值與交易規範：利用手機小額付費詐騙取得的遊戲點數，必須經由儲值再上寶物交易網(國內最大8591)交易變現，刻正協請經濟部與金管會建立相關管理機制，避免淪為洗錢管道。
四、加強宣導作為：為加強民眾的防範意識，減少詐騙案件發生內政部警政署已於四月請各電信公司發出Line宣導簡訊1千5百餘萬通。此外，運用代言人魅力，邀請知名藝人Janet進行犯罪預防宣導，並拍攝微電影影片，預計7月間於網路及其他人潮聚集處所進行播映，以強化民眾防詐意識。
另外警方呼籲，簡訊連結請切記勿直接點選，並注意手機帳單有無異常，檢查是否為簡訊費用暴增或有小額付費，如有，手機已遭感染，請立即應向電信公司反映查證，避免權益受損，亦請將手機重置還原及將作業軟體升版到最新，另對於沒有上架於Google play應用市場（android系統）的應用程式因未經安全審核，風險極高，切勿下載使用，如誤觸下載則不要執行並盡速移除。遇到任何與詐騙相關的問題，請多加利用165反詐騙諮詢專線查證。

(摘自刑事警察局網站)

 歹徒在網站上佯裝賣家，要求被害人先行匯款卻未寄出商品，此類假賣家詐騙手法時有所聞。本月發生相似詐騙手法的案件，詐騙集團以假賣家手法詐騙被害人得逞後，再以「退還詐騙金額」為由誘騙被害人操作ATM轉帳，進而要被害人提供網拍平台帳號密碼等個人資料，最後慘遭冒用。
嘉義林先生於本月在網拍平台上，向賣家officeg＊go購買920元的林書豪球衣卻沒收到貨，隔日就接到自稱網拍客服人員來電，稱先前遭詐騙金額已取回並可以退還，行政院經管會的人將主動與其聯絡，5分鐘後自稱金管會韓專員來電，稱必須透過當時匯入帳號的金融機構ATM，才可查詢帳款並確認身分，林先生不慎匯出1萬2,345元，此時假冒專員續稱被害人匯出去的錢會擾亂金融秩序，因此必須提供其拍賣網站的帳號、密碼、身分證字號、出生年月日，並要求被害人1週內都不可以登入；林先生於翌日接到買家來電，才驚覺遭詐騙而報案。
刑事警察局向民眾呼籲，對於遭到警示之人頭帳戶，帳戶所屬銀行會依「銀行對疑似不法或顯屬異常交易之存款帳戶管理辦法」第五條規定程序，將匯入款項以退匯方式退回匯款行，絕不會由金融管理委員會人員出面處理，詐騙被害人如有任何相關退款問題，可逕向匯入帳戶所屬分行洽詢，千萬不要聽信任何人指示操作自動存（提）款機。另個人帳號密碼包括網拍、即時通、臉書等，為重要個人資料，切勿提供他人以免遭冒用，有任何疑問歡迎隨時播打165反詐騙諮詢專線。

(摘自刑事局165反詐騙網站)

財團法人董氏基金會舉辦之「戒菸就贏比賽」於101年4月底開放民眾透過活動網站及紙本報名，比賽於101年5月2日至5月29日間進行，並將於比賽結束後舉辦抽獎活動，獎項為頭獎新台幣30萬元1組、貳獎新台幣6萬元6組。此外，本比賽為完全免費參與之活動。
近來，有關詐騙集團假藉財團法人董氏基金會舉辦「戒菸就贏比賽」名義，要求民眾繳交報名費200元、提供個人資料及按照指示匯款，而該詐騙集團亦會篡改來電顯示成董氏基金會所使用之外線電話號碼來詐騙民眾，提醒民眾小心求證，以免被騙。

(摘自刑事局165反詐騙網站)