個資屢外泄 東南旅遊、中油 詐團最愛假冒

臺灣中油被刑事局列爲「解除分期付款」詐騙案的高風險業者。（本報資料照片）

刑事局27日公佈去年第4季「解除分期付款」詐騙案的「高風險業者」，分別是「東南旅遊」及「臺灣中油股份有限公司」。2家業者過去都曾客戶個資外泄，導致民衆遭詐騙，雖都在官方網站加註反詐騙警語，但去年10月以來，仍頻傳個資外泄。警方除提醒民衆勿受騙，也呼籲業者加強資安防護。

刑事局統計，去年10至12月，東南旅遊和中油因個資外泄衍生的詐騙報案各爲52件和42件，若估算因財損少而沒報案的黑數，2家業者3個月發生破百件詐欺案。

去年12月，北部某男子接到自稱是中油公司的電話，說公司系統被駭客入侵，導致原本新臺幣1000多元的消費金額變成1萬多元，須立即聯繫銀行客服處理。對方詢問他，信用卡是哪家，他如實回答，沒多久就接到自稱銀行客服員來電，要求他到ATM操作，解除分期扣款的設置，最終轉帳被騙走49萬。

警方說，解除分期付款詐騙主要都是電商個資外泄。接到詐騙集團電話的被害人，都是特定電商的會員，因爲消費過，若接到詐團假冒的客服人員誆稱「設定錯誤」等話術，較容易相信。

刑事局分析指出，詐騙集團是先鎖定資安防護不足的電子商務平臺，攻擊其後臺資料庫，盜用民衆的交易紀錄與個資，再假冒商家與銀行來電，謊稱因設定錯誤，將重複扣款，要求民衆操作ATM、網銀或至超商購買遊戲點數進行解除設定。民衆依指示操作後，發現帳戶餘額減少，才驚覺上當。

打詐官警說，解除分期付款的話術不斷演變，包括：工作人員操作錯誤、誤設分期付款、誤設會員等級、設定成團購訂單、登記爲批發商等，都是常見話術，甚至還有結合第三方支付如「中油PAY」被盜刷的騙局。另外，近期也頻繁出現網拍平臺「假買家」假冒物流業者名義行騙。

對於個資外泄，中油執行長林珂如指出，中油去年4季都被列爲高風險業者，其實是無妄之災，內部已多次檢查且加強資安內控，確認相關個資並非中油流出。她也呼籲民衆若接到類似以中油加油站員工，以中油PAY誤刷分期的電話，千萬別相信。

東南旅遊則指出，已完成多項資安強化措施，包括全面系統升級、異常流量監控及資安檢查，並持續優化防護，去年12月已取得ISO27001資訊安全管理認證，全力維護會員個資。