目前網路購物平台個資外洩延伸的詐騙問題有多嚴重?本月9日到15日165詐騙專線接獲報案286件「網路購物資料外洩」中,國內兩大購物平台Yahoo和PChome消費的民眾檢舉數各約1百多件,換言之,Yahoo和PChome的購物平台個資外洩問題最多。
165詐騙專線主管機關「內政佈警政署刑事警察局犯罪預防科」警務正常金蘭表示,過去會接到的「媽~我被綁架了!快來救我~」這類親友詐騙電話已經開始絕跡。反而因為購物習慣改變,網購詐騙問題成了主流。98年1月到9月,165專線接獲報案總數約2萬5146件,「購資外洩詐騙」估計8865件佔35%,「網購未收到」詐騙有8476件佔33%。98年1月到8月統計,網路詐欺佔網路犯罪比例51%,盜用帳號密碼15.28%,兩者合計近7成。
常金蘭表示,本月單是一週接獲報案的「網購資料外洩」類,就多達286件佔總報案數38%,以Yahoo和PChome平台的消費者為主,「網購未收到物品」案件有272件佔總報案數37%,兩者總和已佔7成。
遇見類似像PChome疑似個資外洩卻找不到確切原因的情況,常金蘭表示假若業者聲明已經報警處理就兩手一攤是無法真正解決問題。如今業者應該要做的正確處理程序應是:
1. 先全面檢查監控業者內部資安管理上是否有漏洞?無論是物流、供貨、超商代收和員工管理,這些項目都是業者必須檢視。
2. 搜集報案會員人數的資料。
3. 找出資料外洩可能出問題的時間點和找出高風險被詐騙的會員並與之聯繫、預警通報。
4. 網路平台上應加設「有效警語」並在貨物運送時有書面電話email通知消費者。
常金蘭稱,網路詐欺問題多變且複雜,平台供應商在提供店家通路和買家購物平台的同時,本應負起平台購物環境的安全。又因目前國內法規未明文規範權責,讓消費者自行承擔個資外洩風險和接到詐騙電話的騷擾。常金蘭呼籲,眾買家可以慎選有做好資安管理的購物平台,在消費過程可徹底放心。常金蘭點名幾家近日較少接獲檢舉,並且在資安防護上積極改善的網路平台業者:博客來、金石堂、統一便利、momo線上購物、三民書局、payeasy、東森購物、DHC。
另外,常金蘭預告刑事警察局犯罪預防科於12月24日建置「網路反詐騙聯防平台應用系統」,提供業者能匿名整合過濾警察、電信、金融及網購業者相關情資,供系統核對高風險會員帳戶與電話,希望業者遇到難解的網路詐欺事件可與刑警局犯罪預防科通報,攜手替消費者解決問題。