※ 引述《turtle2013 (turtle)》之铭言:
: 标题: [难过] 我恨垦丁
: 时间: Sun Dec 20 20:45:11 2020
:
:
: 最后我被骗着操作网银转帐,也到ATM操作,总共损失了约十五万,一个穷学生好不容易
:
: 做助教、家教和实习存到的钱,只能说当人失去理智的时候,什么都做得出来,体会到妈
:
: 妈为了要回他的小孩失去理智地一笔一笔转出吓死人高的赎金,直到再也付不出来,我也
:
: 为我最初转出的两万四千块付出了高额赎金,直到什么都不剩。
:
:
:
: 当天在警局做笔录时,有两位中年男子也因为我爱垦丁坐在我的旁边,我在被诈骗后也去
:
: 搜寻,发现有人在Dcard有趣版发文,从十一月开始也到处都是各地警局公告的诈骗警告
:
: ,却没有被报导或重视,诈骗集团既没有口音,利用心理学手段也很高招,我不是初来乍
:
: 到的留学侨生也不是想投资想疯了转帐几千万几百万到香港银行的董娘,希望从这篇文大
:
: 家可以开始重视这件事情,做什事都更小心一点。
:
看完整篇,台湾人真是善良,大家先怪罪自己太蠢,被骗是活该
殊不知保存顾客资料的厂商更该死,个资外泄居然先怪自己
不是一句十几年的老套骗招,这样还会受骗诸如此类的
难怪业者在背后呵呵笑,做电商的不是接口好看,功能繁多
而是如何防护个资外泄,从网站的漏洞侦测,漏洞填补跟定期更新
还有后端的内控资安等,一个电商从建置到上线所花的成本可是很高
但不少做电商的业者根本没有这类观念,找个工作室、弄个代管网站
成本能多低就多低,之前逛某网页,输入管理页面,居然登的进去
帐号还用默认的admin,密码更不用讲了,还好该网页没做电商,更不用说
没顾客资料,否则资料外泄到死。
我们先来看一个案例,这两年发生的,我就不贴判决书,直接贴新闻了
--------------------------------------
EZ订个资外泄客户遭骗25万 判赔18万
https://www.cna.com.tw/news/firstnews/201909140043.aspx
重点就是该女被诈骗二十五万,一状告上法院,业者说有妥善保管顾客资料
新闻内文撷取这一段比较好理解
二审认为,张女交易方式等资料只有EZ订完整持有,且相近期间
EZ订客户遭受同样诈欺情事高达数十件,依通常经验及论理法则
,足以认定张女与EZ订交易的资讯是从EZ订外泄。
-------------------------------------
其实判决书我印象中上头写说发生资料外泄之后,业主才赶紧委托资安厂商来做侦测漏洞
判决书直接打脸说你根本就是发生资料外泄之后才做的资安防护,根本不是妥善保管顾客资料
我堂弟也是订购某一间宜兰奶冻卷被诈骗,连订单、时间、金额、地址都知道得清清楚楚
我婶婶就跟我抱怨说她要去骂门市人员,我说:你骂那一些门市人员都没用,应该要找业主算帐
并且把这类判决案例说给她听,如果可以请我叔叔(他是警察)直接告上法院
告某奶冻卷个资外泄,只是有没有告我就不清楚了。
结果我堂妹也被骗,哥哥被骗二十万,妹妹被骗两万,因为堂妹还是学生,存款太少
否则就会像他哥一样,瞬间被榨干。
我只能说台湾人真善良
: 推 jajoy: 都2020年了捏 这手法怎么还没被淘汰 12/20 21:22
这手法并不是被淘汰,而且进化了,诈骗集团口说无凭没用
反而取得你的订单纪录,连地址、电话、姓名、银行后几码都知道,刷卡卡号都知道
这样你的心防会瞬间降低,再加上恐吓之类的心理手法,被骗其实不是案例听得多
有时候是恐惧才被骗
: 推 Dustdusk: 都2020了这招原来还是有效 12/20 21:53
: 推 a00819102: 老手法还在用代表还一堆人被骗 12/20 22:09
: → Tochter: 这个真的老套到不忍嘘,竟然还怪罪警察没有好好宣导 12/20 22:12
电商业者表示:只要不要怪到我头上,这一切都好办
: 推 girafa: 点入官网 跳出要注意诈骗耶 拍拍 12/20 22:24
老实讲,这类事后宣导都没屁用,就算他跳出半版的视窗提醒诈骗手法
还是无法掩盖他们顾客资料外泄的问题,就跟ez售票网一样
更不用说某宜兰奶冻卷一样,也登上165诈骗排行版
查一下判决书根本没有人去告该业主个资外泄的问题,真的是太善良
: → orange6541: 政府一直在宣导你不听就怪自己吧 12/20 22:39
政府也没有针对个资外泄的厂商祭出重罚,也没有要求做电商的必须要保护顾客资料
个资外泄公定赔偿价......两万块
: 嘘 Acce0912: 以后接到什么订单错误就跟他说等著上法院告他诈欺 12/20 23:14
这招应该不错用,订单错误是你店家的问题,而不是顾客的问题
: → saadafa: 男友才躲过一劫 到现在我还是觉得他们的引导手法很厉害 12/20 23:39
老话一句,掌握你所有的订单讯息,有些人的心防就会瞬间降低
因为你确实有买过这类东西(服务)
: 推 afrazhao: 唉....我曾经看过室友也差点冲出寝室去转账,好险他当时 12/20 23:53
: → afrazhao: 因为担心所以跟我们抱怨了几句,就立刻被我们拦住,当时 12/20 23:53
: → afrazhao: 他还不肯相信我们说要去ATM操作一定有鬼,还一直强调检 12/20 23:53
: → afrazhao: 察官刚刚也打给她,银行人员也打给他,最后在我们上网查 12/20 23:53
: → afrazhao: 到一模一样手法的诈骗事件她才开始迟疑.... 我只能说: 12/20 23:53
: → afrazhao: 大家真的要碰到跟ATM有关或是跟优惠、扣款之类的事情拜 12/20 23:53
: → afrazhao: 托,务必先跟其他人讨论,一时之间联系不到任何人也一定 12/20 23:53
: → afrazhao: 要上网爬文 12/20 23:53
我堂弟是上大夜班,上完之后回家睡觉,下午接到这类诈骗电话,急忙跑出去
结果我婶婶也没有急忙拦住,才被骗二十万,有时候人的状态不是一言两语就解释清楚
: → kendiv: 你应该要装whoscall 12/21 00:17
whoscall必须人人接到电话去设黑名单,否则都没设定,软件也无法第一时间辨识
严格来讲就是前面被骗的基数够大之后,去设黑名单你才会知道
而且whoscall免费版要手动更新数据库,你只能祈祷你不是前面哪一群被骗的基数
: 推 sammoon: 公司的订单系统出错要消费者取消?要是真的发生订单异常 12/21 00:26
: → sammoon: 状态公司这边就可以取消...至于支付问题也可以找银行或是 12/21 00:26
: → sammoon: 金流公司处理 12/21 00:26
: → sammoon: 你想啊哪间公司自己出错去叫消费者协助 12/21 00:26
有一些电商网页资安不过关的,金流公司不太会去接,所以就会变成用银行转帐的方法
变成人力后续去确认订单是否成立。
: 推 DanGong5566: 我常常上网买东西反倒很期待接到诈骗电话 12/21 00:35
我也很期待,至少诈骗集团能说出我下订的所有订单细节
我立马告上法院告这间电商个资外泄
: 推 j4ijp: 如果没在那个网页买东西就不会有问题了对吗? 12/21 00:36
你想想多少做电商的公司,对资安要求薄弱到如此可笑
因为不想被各大平台抽成,自己做比较划算,个资外泄之后
台湾人会告业主的人少之又少,不然光是前期的投资
去各大平台被抽%还比较划算
: 推 aa428241: 帮妳拍拍,我爱垦丁的问题感觉很大,个资被泄漏成这样, 12/21 01:18
: → aa428241: 辛苦钱就这样没有了一定很难过,但反过来想至少妳有赚到 12/21 01:18
: → aa428241: 这些钱的能力,冷静下来好好思考在怎么样重新出发。 12/21 01:18
总算说出重点了,个资外泄才是重点
: → Gnau: 2. 赶快通报电商跟该商家说有诈骗事件 12/21 02:07
这段严格来讲所有做电商的业主都应该要有内控机制,也不是等到资料全外泄了
才做事后补救,不过会这样做事后补救也行,毕竟老话一句
台湾人太善良
: 嘘 woof1212: 你都说到处都是警局的警告了 还怪别人没有报导或重视 不 12/21 03:23
: → woof1212: 要自己没在认真生活 就牵拖一堆欸 12/21 03:23
电商业主表示:咬吧咬吧,一切都不是我个资外泄的错哦,都是你们不注意,没看警告跟宣导
: 推 minilemon: 感谢原po 的血泪劝世文 祝福15万赶紧回来 12/21 03:44
根据经验,通常都....
: 推 ideal5566: 所以你真的有在我爱垦丁订票? 那必须追究诈骗为何知道 12/21 04:55
: → ideal5566: 你电话 12/21 04:55
: → kkchen: 如果垦丁网络管控的好.骇客无法入侵.原PO也不会受害... 12/21 06:03
: → kkchen: 我曾在某购物商场买东西.没几天就有诈骗集团来电诈骗了. 12/21 06:05
业主表示:做一次资安漏洞scan好贵哦,而且每年都要做一次
防火墙设备好贵哦,每年都要买license 好贵哦
网页要定期漏洞更新,更新要费用,好贵哦
众乡民:这类老招被骗,一定是受害者的错。
业主表示:闷声发大财
: 嘘 hugo0015227: 不是要检讨被害人 但是被害人要检讨别人也不对吧 也 12/21 07:46
: → hugo0015227: 很多新闻是诈骗被警察或行员发现才解决的阿 没有人 12/21 07:46
: → hugo0015227: 不重视这块好吗 12/21 07:46
: → hugo0015227: 然后顺便讲一下 这种系统一定都会有log错误讯息 就 12/21 07:49
: → hugo0015227: 算烂到连错误讯息都没抓 这也是银行it的责任 自己用 12/21 07:49
: → hugo0015227: 测试环境去想办法测出来 没人在拿正式资料跟正式环 12/21 07:49
: → hugo0015227: 境做测试的 12/21 07:49
嗯.....银行端的资安要求比我们想像中的严苛,尤其是第一银被盗领之后
资安要求更高了
这段通常都是业主在存放顾客个资的数据库被外泄,不然就是内控有问题
: 推 TOEY: 超老梗诈骗....目标换成有网银帐号的学生了(默哀) 12/21 09:17
: → TOEY: 世界上没有这么刚好的事,客服完马上换银行,你自己打银行 12/21 09:19
: → TOEY: 的客服看看,最好效率这么高,高到无缝接轨 12/21 09:19
信用卡部门端的确是效率很高,银行可能就不会是这样了
不过都不会说订单错误之类的#$%^
: 推 nchueric: 没有不被报导或重视,而是被骗的人不重视日常资讯的流通 12/21 09:27
之前在公司做钓鱼案例宣导的时候,并不是日常资讯流通的问题
而是每个人对于资讯流通的定义不一样,日常资讯流通定义太多
韩剧演什么,最近有什么优惠,哪边有特价之类的,这类也是日常资讯流通
: 嘘 QueenofSM: 这可怜连我阿嬷都骗不到... 12/21 12:18
因为阿嬷不会在网络上下订单、银行转帐