https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

觀點

破解認證機制 再傳網拍詐騙事件

2010 / 07 / 12
廖珮君
破解認證機制  再傳網拍詐騙事件

網路拍賣詐騙頻傳,即便拍賣平台業者推出各種認證機制,似乎都扼止不了相關事件發生。

 

日前,刑事局破獲網路拍賣詐騙集團,被害人數達百人以上,不法所得達新台幣數千萬元。該詐騙集團利用Yahoo!奇摩、露天拍賣的網拍帳號,刊登明顯低於市價的商品,藉此誘騙消費者,待民眾下標匯款後發現遲未收到商品,此時詐騙集團早已將錢領走。

 

被捕嫌犯供稱,雖然拍賣網站設有帳號認證制度,不過,可以用人頭電話和偽卡破解,刑事警察局偵三隊三組副組長林逸塵進一步解釋破解手法,嫌犯以人頭戶申請A門號,待通過手機認證後,便將門號改為B,原始A門號再繼續申請認證其他網拍帳號,由於每一個門號可以認證2~3個網拍帳號,藉由這種轉換手法,詐騙集團可以認證無數個網拍帳號。至於信用卡認證端,則是購買現成信用卡資料,利用這些真實存在但遭人竊取的個人資料,通過信用卡認證程序。

 

目前,Yahoo!奇摩與露天的基本認證程序皆為手機與Email認證,不過這兩道驗證程序似乎看不到任何實質意義,只是在申請網拍帳號時多了一道程序而已,但是Yahoo!奇摩針對輕鬆付服務及安心賣家,另外設有身份驗證程序,也就是信用卡或金融帳戶驗證。

 

Yahoo!奇摩表示,信用卡驗證程序乃是由賣家提供卡號及卡片背面3位數驗證碼與銀行進行比對,確認帳號所有人與信用卡持有人的身分證字號是否相同,只要資料為真實存在,就可以通過驗證,這種冒用他人資料進行認證的做法,的確難以防範,只能呼籲買家在購買商品時必須維持不貪圖便宜、不私下交易、不聽信指示操作ATM三點原則。

 

對於網拍業者的認證機制,我們當然抱持肯定態度,在降低網路詐騙事件上,不單單只是平台業者的責任,廣大地網路消費族群也不能免責,但是,除了推出不同地認證方式,網拍業者是否也該構思相對應的稽核機制?或是增加認證資料的廣度,例如前述信用卡認證不只比對身分證字號,還包括地址及手機門號。

 

沒有一個認證制度能夠100%保證不會被破解,重點在於當認證制度被破解後,網拍業者有沒有構思改善方式,避免相同破解方式重複發生,如此才能建立認證制度的公信力,畢竟一個無法令人信任的認證制度,對網友來說其實沒有任何意義,不是嗎?!

 

關於Yahoo!奇摩安心賣家更多資訊,請見http://www.isecutech.com.tw/article/article_detail.aspx?tv=12&aid=5787