只是在手機上輸入身份證號,錢就被轉走了!小心新型詐騙!
2024年初,有新形式的詐騙傳出,「買家」因詐騙集團扮演的「假賣家」宣稱買家無法交易,而提供連結,要求身份驗證。買家僅輸入「身份證號」與隨機驗証碼,帳戶裡的金額就依隨機驗證碼轉出去了!
即便沒有金額轉帳,你的身份證資料仍舊很值錢,詐騙集團願意以一筆1000元的高價,大量收取個資。
「喂!您好,OO戶所已將您申請的戶籍謄本寄到電子信箱,如有疑問請按9由專人說明。」
「您的藥沒有拿哦…,你的身份證號是…。」
你有沒有接過醫院、診所或是藥局打來電話,跟你對個人資料?
「跟您對一下您的身份證…。」對方報出身份證英文與前5碼,要請你說出未4碼。
你接過這樣的電話嗎?你知道這是詐騙,但他們想要騙什麼?錢嗎?
當然。那是不是只要我小心不要亂點連結、不要把錢轉出去就好?
是,但不只這樣。因為詐騙集團可能鎖定的不是你的錢,而是你的「個資」!
你曾經接過這樣的電話嗎?警局派出所、戶政事務所、地政事務所,甚至是醫療院所、銀行,「善意」打來和你「確定個人資料」。因為對方可以正確提供你的部份個人資料,你便不疑有「他」(詐騙集團),就照著對方指示,提供個人身份證號?
小心!基督徒,你屬靈的身份很寶貴,但你世俗的身份、個人資料也很有價值!不要「輕易」的給人。
2024年初,有民眾報案,因假賣家宣稱買家無法完成交易,而提供新連結以進行身份驗證。民眾只是填入身份證字號和驗證碼,三分鐘後,收到銀行簡訊通知,存款就被轉出去。
因為一個「輸入身份帳號」的連結致使錢被轉走,以目前來說的案例並不多,但或許,他們的目的原本就不是為了錢,而是為了騙取人的「身份證字號」或是「銀行帳戶」,這些看來沒有意義的「數字」!
詐騙已經形成產業鏈!這個黑色產業鏈,過程中的每一環,都在「竊取」人的「信任」。
民眾陳先生接到自稱是大同戶政事務所的王課長來電,詢問他是否有委託一位林小姐,代辦他的戶籍謄本,王課長清楚說出他的戶籍地址及身分證字號,並請陳先生確認是否正確。
陳先生愈聽愈緊張,回答這位王課長:「資料都對,但我不認識這位林小姐。」王課長便請陳先生電話中稍等片刻,接著說明:「陳先生,我們現在已經確認她是詐騙集團,她一知道被我們識破,很快就跑走了,但我們同事有馬上報謷處理。」
陳先生結束與王課長的通話後沒多久,接到OO分局的張警員來電:「剛剛戶所人員有跟我們報案,知道您的資料遭人盜用,我們目前已經列案處理,您只要好好配合我們調查就能順利解決......。(以上是臺北市大同戶政事務所網站宣導案例)
接下來,就是你我熟知的套路:「警員」可能會引導你,去ATM「設定」相關操作,你的錢就這樣被匯出去。
為何詐騙集團有你完整的個人資料?因為詐騙已經形成「產業鏈」,詐騙團伙之間有合作、有分工,有「專門」的詐騙團伙,透過各種方式「收集」個人資料,提供最終詐騙者,騙取人的信任。
黑色產業鏈,層層分工就為騙取完整個資
詐騙產業鏈,內部有各種不同集團、不同分工,有的專門收集個資,有的可能用「電腦駭客」手段,侵入購物網站、商業平台甚至政府機構,將人們留存在這些系統平台的個資「竊取」出來。
有的甚至直接發傳真給旅遊業者,表示願以一筆1000元的價格來收買個資。(基隆地檢署曾發公告,有12家旅遊業者收到傳真,主動報案。)
但這樣從業者「竊取」的個人資訊,通常是「不完整的」,可能身份證字號、網站的帳號、密碼,會有部份隱藏,這是平台內部的控管機制,目的是避免人的「個資」被洩露。
所以,接下來,就需要下一個「團隊」,透過「社交工程」騙取完整個資。
署立彰化醫院曾接到民眾反映,詐騙集團用醫院名義假藉說「看診後沒有拿藥」等藉口,以索取病人個資,醫院呼籲民眾,接到類似電話,可致電和署立彰化醫院再行確認。
署立彰化醫院社服公關室主任說明,有民眾向醫院表示,接到不明人士來電,自稱是醫院工作人員,說明到醫院看門診拿藥時,處方箋有問題,或是該領藥卻沒領藥,需確認個人基本資料。
詐騙集團也可能以「找工作」或「申請貸款」為名義,誘騙民眾提供包括「銀行帳戶」等個人資料。
過程中,個人的身份證字號、銀行帳戶、住址、電話,就被詐騙集團掌握。
社交工程(Social Engineering)通常是利用人際關係技巧或人類心理的弱點行騙。以交談、假冒、口語或文字等方式,從合法用戶手中,套取用戶系統資料、管理權限或其他私密資料。
當「詐騙集團」取得你的完整身份資料,就可以透過不斷向你「驗證個資」的方式,取信於你,讓你相信他是電商客服、政府行政人員,甚至是警察、檢察官、行政執行官等,進而要求你照其要求「配合辦理」。
也有可能,你很精明,但詐騙集團卻用你的「個人資訊」取信親友,使親友掉進詐騙陷阱。
所以,保護好你的「個資」,也可以保護親友免於詐騙。
面對不明來電,警政署提供防範「3步驟」與「4不」原則:
1-【問】如果是真人來電,詢問對方是哪個機關單位、全名,不要透露個人資料。
2-【掛】問完就火速掛掉電話(不用擔心,就算掛掉,戶所主任、警局局長或法院檢察官也不會有罰則)。
3-【查】透過104查號臺轉接該機關或上網查官方電話,打電話做查證,或撥165反詐騙專線確認。
「4不」要記住:
詐騙電話手法日新月益,遇到可疑電話、信件通知時,保持冷靜並小心查證,僅記
1、不輕信:不理會來路不明的電話或通知。
2、不聽從:不依對方顯示或提供的電話號碼回撥、不配合人員指示或語音指示操作甚至滙款。
3、不回撥:不依來電顯示或對方提供之電話號碼回撥。
4、不提供:不隨易提供或確認個人資料。
善用新科技過濾來電
此外,如果有必須接陌生來電時,也可透過「新科技」來協助辨識陌生來電。
比如使用由台灣團隊研發的陌生來電辨識軟體「Whoscall」、全球性來電辨識社區「Tellows」,都是在手機APP上建立社群,透過用戶自主通報建立防詐資料庫,不用付費也可使用大部份功能。
在網頁上也可使用「Whosnumber」、「黃頁電話簿」,透過直接輸入電話,確認是否為騷擾、詐騙、推銷或商家訊息。
請勿輕信陌生人、陌生來電,不論任何方式,請僅慎保管你的個人資料,你的身份比你認為的有價值!如果有需要交出個人身份資料,建議分別時間,親自臨櫃、現場辦理是最好辦法。