※ 引述《turtle2013 (turtle)》之铭言：
: 标题: [难过] 我恨垦丁
: 时间: Sun Dec 20 20:45:11 2020
:
:
: 最后我被骗着操作网银转帐，也到ATM操作，总共损失了约十五万，一个穷学生好不容易
:
: 做助教、家教和实习存到的钱，只能说当人失去理智的时候，什么都做得出来，体会到妈
:
: 妈为了要回他的小孩失去理智地一笔一笔转出吓死人高的赎金，直到再也付不出来，我也
:
: 为我最初转出的两万四千块付出了高额赎金，直到什么都不剩。
:
:
:
: 当天在警局做笔录时，有两位中年男子也因为我爱垦丁坐在我的旁边，我在被诈骗后也去
:
: 搜寻，发现有人在Dcard有趣版发文，从十一月开始也到处都是各地警局公告的诈骗警告
:
: ，却没有被报导或重视，诈骗集团既没有口音，利用心理学手段也很高招，我不是初来乍
:
: 到的留学侨生也不是想投资想疯了转帐几千万几百万到香港银行的董娘，希望从这篇文大
:
: 家可以开始重视这件事情，做什事都更小心一点。
:
看完整篇，台湾人真是善良，大家先怪罪自己太蠢，被骗是活该
殊不知保存顾客资料的厂商更该死，个资外泄居然先怪自己
不是一句十几年的老套骗招，这样还会受骗诸如此类的
难怪业者在背后呵呵笑，做电商的不是接口好看，功能繁多
而是如何防护个资外泄，从网站的漏洞侦测，漏洞填补跟定期更新
还有后端的内控资安等，一个电商从建置到上线所花的成本可是很高
但不少做电商的业者根本没有这类观念，找个工作室、弄个代管网站
成本能多低就多低，之前逛某网页，输入管理页面，居然登的进去
帐号还用默认的admin，密码更不用讲了，还好该网页没做电商，更不用说
没顾客资料，否则资料外泄到死。
我们先来看一个案例，这两年发生的，我就不贴判决书，直接贴新闻了
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
EZ订个资外泄客户遭骗25万 判赔18万
https://www.cna.com.tw/news/firstnews/201909140043.aspx
重点就是该女被诈骗二十五万，一状告上法院，业者说有妥善保管顾客资料
新闻内文撷取这一段比较好理解
二审认为，张女交易方式等资料只有EZ订完整持有，且相近期间
EZ订客户遭受同样诈欺情事高达数十件，依通常经验及论理法则
，足以认定张女与EZ订交易的资讯是从EZ订外泄。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
其实判决书我印象中上头写说发生资料外泄之后，业主才赶紧委托资安厂商来做侦测漏洞
判决书直接打脸说你根本就是发生资料外泄之后才做的资安防护，根本不是妥善保管顾客资料
我堂弟也是订购某一间宜兰奶冻卷被诈骗，连订单、时间、金额、地址都知道得清清楚楚
我婶婶就跟我抱怨说她要去骂门市人员，我说：你骂那一些门市人员都没用，应该要找业主算帐
并且把这类判决案例说给她听，如果可以请我叔叔（他是警察）直接告上法院
告某奶冻卷个资外泄，只是有没有告我就不清楚了。
结果我堂妹也被骗，哥哥被骗二十万，妹妹被骗两万，因为堂妹还是学生，存款太少
否则就会像他哥一样，瞬间被榨干。
我只能说台湾人真善良
: 推 jajoy: 都2020年了捏 这手法怎么还没被淘汰 12/20 21:22
这手法并不是被淘汰，而且进化了，诈骗集团口说无凭没用
反而取得你的订单纪录，连地址、电话、姓名、银行后几码都知道，刷卡卡号都知道
这样你的心防会瞬间降低，再加上恐吓之类的心理手法，被骗其实不是案例听得多
有时候是恐惧才被骗
: 推 Dustdusk: 都2020了这招原来还是有效 12/20 21:53
: 推 a00819102: 老手法还在用代表还一堆人被骗 12/20 22:09
: → Tochter: 这个真的老套到不忍嘘，竟然还怪罪警察没有好好宣导 12/20 22:12
电商业者表示：只要不要怪到我头上，这一切都好办
: 推 girafa: 点入官网 跳出要注意诈骗耶 拍拍 12/20 22:24
老实讲，这类事后宣导都没屁用，就算他跳出半版的视窗提醒诈骗手法
还是无法掩盖他们顾客资料外泄的问题，就跟ez售票网一样
更不用说某宜兰奶冻卷一样，也登上165诈骗排行版
查一下判决书根本没有人去告该业主个资外泄的问题，真的是太善良
: → orange6541: 政府一直在宣导你不听就怪自己吧 12/20 22:39
政府也没有针对个资外泄的厂商祭出重罚，也没有要求做电商的必须要保护顾客资料
个资外泄公定赔偿价......两万块
: 嘘 Acce0912: 以后接到什么订单错误就跟他说等著上法院告他诈欺 12/20 23:14
这招应该不错用，订单错误是你店家的问题，而不是顾客的问题
: → saadafa: 男友才躲过一劫 到现在我还是觉得他们的引导手法很厉害 12/20 23:39
老话一句，掌握你所有的订单讯息，有些人的心防就会瞬间降低
因为你确实有买过这类东西（服务）
: 推 afrazhao: 唉....我曾经看过室友也差点冲出寝室去转账，好险他当时 12/20 23:53
: → afrazhao: 因为担心所以跟我们抱怨了几句，就立刻被我们拦住，当时 12/20 23:53
: → afrazhao: 他还不肯相信我们说要去ATM操作一定有鬼，还一直强调检 12/20 23:53
: → afrazhao: 察官刚刚也打给她，银行人员也打给他，最后在我们上网查 12/20 23:53
: → afrazhao: 到一模一样手法的诈骗事件她才开始迟疑.... 我只能说： 12/20 23:53
: → afrazhao: 大家真的要碰到跟ATM有关或是跟优惠、扣款之类的事情拜 12/20 23:53
: → afrazhao: 托，务必先跟其他人讨论，一时之间联系不到任何人也一定 12/20 23:53
: → afrazhao: 要上网爬文 12/20 23:53
我堂弟是上大夜班，上完之后回家睡觉，下午接到这类诈骗电话，急忙跑出去
结果我婶婶也没有急忙拦住，才被骗二十万，有时候人的状态不是一言两语就解释清楚
: → kendiv: 你应该要装whoscall 12/21 00:17
whoscall必须人人接到电话去设黑名单，否则都没设定，软件也无法第一时间辨识
严格来讲就是前面被骗的基数够大之后，去设黑名单你才会知道
而且whoscall免费版要手动更新数据库，你只能祈祷你不是前面哪一群被骗的基数
: 推 sammoon: 公司的订单系统出错要消费者取消？要是真的发生订单异常 12/21 00:26
: → sammoon: 状态公司这边就可以取消...至于支付问题也可以找银行或是 12/21 00:26
: → sammoon: 金流公司处理 12/21 00:26
: → sammoon: 你想啊哪间公司自己出错去叫消费者协助 12/21 00:26
有一些电商网页资安不过关的，金流公司不太会去接，所以就会变成用银行转帐的方法
变成人力后续去确认订单是否成立。
: 推 DanGong5566: 我常常上网买东西反倒很期待接到诈骗电话 12/21 00:35
我也很期待，至少诈骗集团能说出我下订的所有订单细节
我立马告上法院告这间电商个资外泄
: 推 j4ijp: 如果没在那个网页买东西就不会有问题了对吗？ 12/21 00:36
你想想多少做电商的公司，对资安要求薄弱到如此可笑
因为不想被各大平台抽成，自己做比较划算，个资外泄之后
台湾人会告业主的人少之又少，不然光是前期的投资
去各大平台被抽％还比较划算
: 推 aa428241: 帮妳拍拍，我爱垦丁的问题感觉很大，个资被泄漏成这样， 12/21 01:18
: → aa428241: 辛苦钱就这样没有了一定很难过，但反过来想至少妳有赚到 12/21 01:18
: → aa428241: 这些钱的能力，冷静下来好好思考在怎么样重新出发。 12/21 01:18
总算说出重点了，个资外泄才是重点
: → Gnau: 2. 赶快通报电商跟该商家说有诈骗事件 12/21 02:07
这段严格来讲所有做电商的业主都应该要有内控机制，也不是等到资料全外泄了
才做事后补救，不过会这样做事后补救也行，毕竟老话一句
台湾人太善良
: 嘘 woof1212: 你都说到处都是警局的警告了 还怪别人没有报导或重视 不 12/21 03:23
: → woof1212: 要自己没在认真生活 就牵拖一堆欸 12/21 03:23
电商业主表示：咬吧咬吧，一切都不是我个资外泄的错哦，都是你们不注意，没看警告跟宣导
: 推 minilemon: 感谢原po 的血泪劝世文 祝福15万赶紧回来 12/21 03:44
根据经验，通常都．．．．
: 推 ideal5566: 所以你真的有在我爱垦丁订票？ 那必须追究诈骗为何知道 12/21 04:55
: → ideal5566: 你电话 12/21 04:55
: → kkchen: 如果垦丁网络管控的好.骇客无法入侵.原PO也不会受害... 12/21 06:03
: → kkchen: 我曾在某购物商场买东西.没几天就有诈骗集团来电诈骗了. 12/21 06:05
业主表示：做一次资安漏洞scan好贵哦，而且每年都要做一次
　　　　　防火墙设备好贵哦，每年都要买license 好贵哦
　　　　　
　　　　　网页要定期漏洞更新，更新要费用，好贵哦
　
众乡民：这类老招被骗，一定是受害者的错。
业主表示：闷声发大财　
: 嘘 hugo0015227: 不是要检讨被害人 但是被害人要检讨别人也不对吧 也 12/21 07:46
: → hugo0015227: 很多新闻是诈骗被警察或行员发现才解决的阿 没有人 12/21 07:46
: → hugo0015227: 不重视这块好吗 12/21 07:46
: → hugo0015227: 然后顺便讲一下 这种系统一定都会有log错误讯息 就 12/21 07:49
: → hugo0015227: 算烂到连错误讯息都没抓 这也是银行it的责任 自己用 12/21 07:49
: → hugo0015227: 测试环境去想办法测出来 没人在拿正式资料跟正式环 12/21 07:49
: → hugo0015227: 境做测试的 12/21 07:49
嗯.....银行端的资安要求比我们想像中的严苛，尤其是第一银被盗领之后
资安要求更高了
这段通常都是业主在存放顾客个资的数据库被外泄，不然就是内控有问题
: 推 TOEY: 超老梗诈骗....目标换成有网银帐号的学生了（默哀） 12/21 09:17
: → TOEY: 世界上没有这么刚好的事，客服完马上换银行，你自己打银行 12/21 09:19
: → TOEY: 的客服看看，最好效率这么高，高到无缝接轨 12/21 09:19
信用卡部门端的确是效率很高，银行可能就不会是这样了
不过都不会说订单错误之类的#$%^
: 推 nchueric: 没有不被报导或重视，而是被骗的人不重视日常资讯的流通 12/21 09:27
之前在公司做钓鱼案例宣导的时候，并不是日常资讯流通的问题
而是每个人对于资讯流通的定义不一样，日常资讯流通定义太多
韩剧演什么，最近有什么优惠，哪边有特价之类的，这类也是日常资讯流通
: 嘘 QueenofSM: 这可怜连我阿嬷都骗不到... 12/21 12:18
因为阿嬷不会在网络上下订单、银行转帐

可是阿嬷会以为孙子被绑架急忙转帐付赎款QQ

我记得十年前买个露天就会接到12期扣款诈骗电话现在大概比较好了，都没接到这种了不过那种接起来只响一声就挂掉的，看你这门号有没有人用的自动拨号系统电话超多，现在看到不认识的号码都挂掉...

看完只想说与其要求别人保护你 不如自己先提高警觉 法律定的再多这类事还是一样会发生

诈骗业者大概都直接找上那些公司内部的小职员然后出点钱让他们盗出整份个资

推一下，网站做太烂，业主真的要出来赔。

推你 一堆企业对消费者的个资一点也不重视 政府也放任 真的很可恶结果一堆人在检讨消费者 真的很心寒

推你的分享

诈骗集团精细到连来电显示都能变造了，whosecall 真的没有办法帮你过滤掉诈骗集团，真心拜托大家不要因为有安装就减少疑心

推个

你阿嬷不会可是我阿嬷会= =

只有我觉得你家的人好会被骗 智商遗传吗==？

我比较好奇假如没实际被诈骗，只是电话与诈骗集团通过电话，那在提告时要如何证明该电商泄漏个资？ 我也觉得电商很有问题，但好像很难证明资料是该电商外泄

涨知识

大推好文，结果推文继续检讨被害者…

电商资安诈骗是其中一种 那其他呢? 提高警觉才是根本

这跟道路设计根本两码事啊 不懂为啥不能就事论事还要拿其他事情做比喻XD电商泄漏个资自然有他应该负的责任 但不应该期待法律制定了就能天下太平 这社会忽视法律存在的人多的很 提高警觉保护自己才是根本

所以 应该还要宣导大家接到诈骗电话后要打165通报

一定有很多人不能理解为什么会听诈骗集团的话，因为当下他们算是被话术半催眠式的引导成“ 把眼前的麻烦赶快处理完，就能摆脱麻烦的事情了”，过程中会让你反而觉得电话那头的人是善意的第三方，一直持续的在帮助你解决问题。 如果你从没有陷入这种被催眠情境过，就算你看过再多宣导品，在当下依然有可能会被影响的 ，这已经跟聪不聪明无关系而且诈骗集团哪里会这么白痴 直接跟你说“来哦，这是我的帐户，直接转钱过来就没事了 ，一定是经过一连串的洗脑跟催眠甚至进一步讲出很多只有行员才会知道的资讯取信于你，能够知道这么详细资料的人你 ，已经会认定他是行员，不是什么他人，接下来那些行员甚至，很担忧他这里处理太慢导致你仍然被厂商扣款，请你用网银，或是ATM去确认余额，只要走到这一步，大概有8成的人会被 骗走钱，因为你已经完全相信他了，觉得他是专业的，一般人哪里知道要如何处理这些事，照相关行业人员的指示才能解决问题，在当下你的手机在通话的同时，代表你所有可以向外联系，上网查证的路径都被切断了，你耳朵在听取从未理解的资讯，并尝试去理解时，还会记得眼前看到的所有东西吗

强!!比我还大篇幅ㄆㄆ优质潜力股

推

本文点出源头问题，但是台湾做好这块，真的要那些小厂商的命（钱？），在欧美这种事情发生，是有可能告到公司破产的连公部门都对个资随便处理，等著台湾厂商进（退）化吧...？

对啊明明是因为资料外泄的问题，如果今天法律明文规定公司行号有保护资料不致使外流之责任，并且被诈骗人能举证诈骗方是因使用电商，或平台被外流资料，导致被诈骗，该平台需赔付被诈骗金额5成以上理赔金，要不要看看，诈骗会少掉多少看到原po那篇一堆人爱酸被害者，只是为了彰显自己很聪明，别人都低能，到底可以帮助到什么？让被害人不敢说出受害经历，要怎么知道诈骗集团话术到底进化如何然后还有人表现出自己没有被骗到的优越感，那也只是还没遇到更狡诈厉害团队的幸存者偏差罢了

说的很好

看样子你是做资安的 很在意小公司省钱不做资安

有大大说的真好当下真的感觉是受帮助的一方而且对方也是什么资料都有加上遇到专业的你听不出来是否是不是在忙事情的时候很容易栽进坑

大推推推推 原po一定要来看这篇 不要被酸言酸语打倒

我几年前也接过类似的电话，超商取货付款，被说分成12期什么的，只能说当被掌握资讯真的会卸下心房（但我奥客一直跟对方说我觉得超商店员刷错甘我屁事XD卢到对方不耐烦直接要我的银行帐号我才有警觉好像哪里怪怪的）

有一家二手书的很容易接到诈骗电话 我买了3.4次 每次都是买完过几个月就接到诈骗

那现在法律没有完善制定的时候我们能做什么？不是多听多看多见闻提高警觉保护自己吗？认真说真的不要以为法律定好了企业就会遵守、诈骗就会减少，也不是每个受骗者都愿意花钱花时间心力去告企业，而且被骗走的钱通常也追不回来，诉讼又要花非常多的时间，能做的就是多看新闻知道社会发生什么事累积经验，保护自己才能降低伤害

法律在完善之前，当然就是如楼上说的，自己多听多看没错，但不希望大家用一副高人一等的态度去嘲讽评断被害人毕竟电话这一头只有自己，另一边可是一整个团队

现在很多人都没有自己也是潜在受害者的观念幸灾乐祸

目前我自己比较推荐的方法就是先让对方说20-30秒，时间到后无论对方说什么都要假装讯号不良，挂他电话，然后google关键字时加上诈骗二字，看看会跑出什么资讯，途中他重复打给你时也先不要接，先把搜寻内容看完就对了，最重要的是不要让他用通话的方式垄断你撷取资讯的管道很多人都说接到诈骗电话打165，这句话的前提是已经知道对方是诈骗，如果内心没有认定对方是诈骗，根本不会打165啊反过来说已经知道是诈骗了，当然直接挂电话，干嘛要再浪费时间打165，完全是个bug应该要改成宣导如下“接到纠纷相关信件或电话时，请先暂停与对方电话或通讯并优先跟165联系”才对

推，检讨受害者最简单

推推

同意推 厂商

推！第一次知道这个判例，感谢原po的资讯

我想是因为台湾人对个资/隐私，尤其是老一辈的，非常的不重视，聊天话题就算了，重要的像是应征者资料，我相信很多公司还是那种要你填家族成员的表格……

对没错 当对方取得你的资料越多 而你还没更新到这些手法的时候 很容易被骗 这是真的！所以那个资料被泄漏的源头可不可以直接解决啊= = 你们这些电商没把资料露出去怎么可能害人被骗

推 台湾人太善良

很多公司根本不保护个资

被称赞善良莫名有点感动(离题)我前阵子才被吃素的老阿姨念我没有慈悲心哈哈哈 话说回来我一开始就觉得保管我个资的电商真的满夭寿的就是...某前公司做产品安全的主管很在意这块 结果没啥人屌他 他的位置基本上是安排来给品牌商看的...

我绝不会再用EZ订 第一次用就损失280

有道理！

是原原PO怪东怪西怪垦丁才会被呛好吗 只准他检讨别人喔?不然大家还不是拍拍安慰一下就过去了

很好奇平台把他资料泄漏出去为什么不能怪平台呢？楼上到底有没有看完这篇文章啊搞清楚因果好吗？

推，让消费者个资被拿去当诈骗材料的电商真的很可恶