前陣子看似購物網站個資外洩事情似乎稍有停歇,不過刑事警察局科技犯罪防制中心組長莊明雄觀察,其實看165反詐騙電話的數據,就會發現每週都還是有新的網站進榜,只是可能媒體沒有揭露而已。若以一、兩百筆詐騙案件的報案總數來看,遭詐騙集團盯上的第一名購物網站,其報案數一個禮拜就約有20至50筆,從165的詐騙報案事件樹,有時候的確是可以觀察出一些網站的資安異常狀況。
他說,犯罪集團目前已經逐漸將目標指向一些中小型網站,其編寫程式碼的方式可能漏洞百出,網頁委外可能也僅是注意功能性或美化,自然不可能去注意到安全性。而且犯罪集團採取一種目標性、延續性的企業作法,觀察民眾最近都在哪個網站下單?哪個購物網站最近熱門?經過篩選之後才會針對性的下手,並不是隨意作案。
也因此,科技犯罪防制中心目前也與內政部警政署165反詐騙專線合作,從被害人的陳述來進行犯罪的歸納,包括詐騙集團聲稱的店家名稱?指定去哪一個ATM轉帳?最後一次交易的時間點等?透過犯罪剖析,找出不同的手法,亦可協助有相同狀況的網站進行後續的防堵或處置。
提到最近發生的幾起網路書店詐騙事件,他說,只要企業能夠迅速的對消費者示警,馬上進行一些危機處理的動作,都是值得嘉許的。