※ 引述《turtle2013 (turtle)》之銘言：
: 標題: [難過] 我恨墾丁
: 時間: Sun Dec 20 20:45:11 2020
:
:
: 最後我被騙著操作網銀轉帳，也到ATM操作，總共損失了約十五萬，一個窮學生好不容易
:
: 做助教、家教和實習存到的錢，只能說當人失去理智的時候，什麼都做得出來，體會到媽
:
: 媽為了要回他的小孩失去理智地一筆一筆轉出嚇死人高的贖金，直到再也付不出來，我也
:
: 為我最初轉出的兩萬四千塊付出了高額贖金，直到什麼都不剩。
:
:
:
: 當天在警局做筆錄時，有兩位中年男子也因為我愛墾丁坐在我的旁邊，我在被詐騙後也去
:
: 搜尋，發現有人在Dcard有趣版發文，從十一月開始也到處都是各地警局公告的詐騙警告
:
: ，卻沒有被報導或重視，詐騙集團既沒有口音，利用心理學手段也很高招，我不是初來乍
:
: 到的留學僑生也不是想投資想瘋了轉帳幾千萬幾百萬到香港銀行的董娘，希望從這篇文大
:
: 家可以開始重視這件事情，做什事都更小心一點。
:
看完整篇，台灣人真是善良，大家先怪罪自己太蠢，被騙是活該
殊不知保存顧客資料的廠商更該死，個資外洩居然先怪自己
不是一句十幾年的老套騙招，這樣還會受騙諸如此類的
難怪業者在背後呵呵笑，做電商的不是介面好看，功能繁多
而是如何防護個資外洩，從網站的漏洞偵測，漏洞填補跟定期更新
還有後端的內控資安等，一個電商從建置到上線所花的成本可是很高
但不少做電商的業者根本沒有這類觀念，找個工作室、弄個代管網站
成本能多低就多低，之前逛某網頁，輸入管理頁面，居然登的進去
帳號還用預設的admin，密碼更不用講了，還好該網頁沒做電商，更不用說
沒顧客資料，否則資料外洩到死。
我們先來看一個案例，這兩年發生的，我就不貼判決書，直接貼新聞了
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
EZ訂個資外洩客戶遭騙25萬 判賠18萬
https://www.cna.com.tw/news/firstnews/201909140043.aspx
重點就是該女被詐騙二十五萬，一狀告上法院，業者說有妥善保管顧客資料
新聞內文擷取這一段比較好理解
二審認為，張女交易方式等資料只有EZ訂完整持有，且相近期間
EZ訂客戶遭受同樣詐欺情事高達數十件，依通常經驗及論理法則
，足以認定張女與EZ訂交易的資訊是從EZ訂外洩。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
其實判決書我印象中上頭寫說發生資料外洩之後，業主才趕緊委託資安廠商來做偵測漏洞
判決書直接打臉說你根本就是發生資料外洩之後才做的資安防護，根本不是妥善保管顧客資料
我堂弟也是訂購某一間宜蘭奶凍捲被詐騙，連訂單、時間、金額、地址都知道得清清楚楚
我嬸嬸就跟我抱怨說她要去罵門市人員，我說：你罵那一些門市人員都沒用，應該要找業主算帳
並且把這類判決案例說給她聽，如果可以請我叔叔（他是警察）直接告上法院
告某奶凍捲個資外洩，只是有沒有告我就不清楚了。
結果我堂妹也被騙，哥哥被騙二十萬，妹妹被騙兩萬，因為堂妹還是學生，存款太少
否則就會像他哥一樣，瞬間被榨乾。
我只能說台灣人真善良
: 推 jajoy: 都2020年了捏 這手法怎麼還沒被淘汰 12/20 21:22
這手法並不是被淘汰，而且進化了，詐騙集團口說無憑沒用
反而取得你的訂單紀錄，連地址、電話、姓名、銀行後幾碼都知道，刷卡卡號都知道
這樣你的心防會瞬間降低，再加上恐嚇之類的心理手法，被騙其實不是案例聽得多
有時候是恐懼才被騙
: 推 Dustdusk: 都2020了這招原來還是有效 12/20 21:53
: 推 a00819102: 老手法還在用代表還一堆人被騙 12/20 22:09
: → Tochter: 這個真的老套到不忍噓，竟然還怪罪警察沒有好好宣導 12/20 22:12
電商業者表示：只要不要怪到我頭上，這一切都好辦
: 推 girafa: 點入官網 跳出要注意詐騙耶 拍拍 12/20 22:24
老實講，這類事後宣導都沒屁用，就算他跳出半版的視窗提醒詐騙手法
還是無法掩蓋他們顧客資料外洩的問題，就跟ez售票網一樣
更不用說某宜蘭奶凍捲一樣，也登上165詐騙排行版
查一下判決書根本沒有人去告該業主個資外洩的問題，真的是太善良
: → orange6541: 政府一直在宣導你不聽就怪自己吧 12/20 22:39
政府也沒有針對個資外洩的廠商祭出重罰，也沒有要求做電商的必須要保護顧客資料
個資外洩公定賠償價......兩萬塊
: 噓 Acce0912: 以後接到什麼訂單錯誤就跟他說等著上法院告他詐欺 12/20 23:14
這招應該不錯用，訂單錯誤是你店家的問題，而不是顧客的問題
: → saadafa: 男友才躲過一劫 到現在我還是覺得他們的引導手法很厲害 12/20 23:39
老話一句，掌握你所有的訂單訊息，有些人的心防就會瞬間降低
因為你確實有買過這類東西（服務）
: 推 afrazhao: 唉....我曾經看過室友也差點衝出寢室去轉賬，好險他當時 12/20 23:53
: → afrazhao: 因為擔心所以跟我們抱怨了幾句，就立刻被我們攔住，當時 12/20 23:53
: → afrazhao: 他還不肯相信我們說要去ATM操作一定有鬼，還一直強調檢 12/20 23:53
: → afrazhao: 察官剛剛也打給她，銀行人員也打給他，最後在我們上網查 12/20 23:53
: → afrazhao: 到一模一樣手法的詐騙事件她才開始遲疑.... 我只能說： 12/20 23:53
: → afrazhao: 大家真的要碰到跟ATM有關或是跟優惠、扣款之類的事情拜 12/20 23:53
: → afrazhao: 託，務必先跟其他人討論，一時之間聯繫不到任何人也一定 12/20 23:53
: → afrazhao: 要上網爬文 12/20 23:53
我堂弟是上大夜班，上完之後回家睡覺，下午接到這類詐騙電話，急忙跑出去
結果我嬸嬸也沒有急忙攔住，才被騙二十萬，有時候人的狀態不是一言兩語就解釋清楚
: → kendiv: 你應該要裝whoscall 12/21 00:17
whoscall必須人人接到電話去設黑名單，否則都沒設定，軟體也無法第一時間辨識
嚴格來講就是前面被騙的基數夠大之後，去設黑名單你才會知道
而且whoscall免費版要手動更新資料庫，你只能祈禱你不是前面哪一群被騙的基數
: 推 sammoon: 公司的訂單系統出錯要消費者取消？要是真的發生訂單異常 12/21 00:26
: → sammoon: 狀態公司這邊就可以取消...至於支付問題也可以找銀行或是 12/21 00:26
: → sammoon: 金流公司處理 12/21 00:26
: → sammoon: 你想啊哪間公司自己出錯去叫消費者協助 12/21 00:26
有一些電商網頁資安不過關的，金流公司不太會去接，所以就會變成用銀行轉帳的方法
變成人力後續去確認訂單是否成立。
: 推 DanGong5566: 我常常上網買東西反倒很期待接到詐騙電話 12/21 00:35
我也很期待，至少詐騙集團能說出我下訂的所有訂單細節
我立馬告上法院告這間電商個資外洩
: 推 j4ijp: 如果沒在那個網頁買東西就不會有問題了對嗎？ 12/21 00:36
你想想多少做電商的公司，對資安要求薄弱到如此可笑
因為不想被各大平台抽成，自己做比較划算，個資外洩之後
台灣人會告業主的人少之又少，不然光是前期的投資
去各大平台被抽％還比較划算
: 推 aa428241: 幫妳拍拍，我愛墾丁的問題感覺很大，個資被洩漏成這樣， 12/21 01:18
: → aa428241: 辛苦錢就這樣沒有了一定很難過，但反過來想至少妳有賺到 12/21 01:18
: → aa428241: 這些錢的能力，冷靜下來好好思考在怎麼樣重新出發。 12/21 01:18
總算說出重點了，個資外洩才是重點
: → Gnau: 2. 趕快通報電商跟該商家說有詐騙事件 12/21 02:07
這段嚴格來講所有做電商的業主都應該要有內控機制，也不是等到資料全外洩了
才做事後補救，不過會這樣做事後補救也行，畢竟老話一句
台灣人太善良
: 噓 woof1212: 你都說到處都是警局的警告了 還怪別人沒有報導或重視 不 12/21 03:23
: → woof1212: 要自己沒在認真生活 就牽拖一堆欸 12/21 03:23
電商業主表示：咬吧咬吧，一切都不是我個資外洩的錯哦，都是你們不注意，沒看警告跟宣導
: 推 minilemon: 感謝原po 的血淚勸世文 祝福15萬趕緊回來 12/21 03:44
根據經驗，通常都．．．．
: 推 ideal5566: 所以你真的有在我愛墾丁訂票？ 那必須追究詐騙為何知道 12/21 04:55
: → ideal5566: 你電話 12/21 04:55
: → kkchen: 如果墾丁網路管控的好.駭客無法入侵.原PO也不會受害... 12/21 06:03
: → kkchen: 我曾在某購物商場買東西.沒幾天就有詐騙集團來電詐騙了. 12/21 06:05
業主表示：做一次資安漏洞scan好貴哦，而且每年都要做一次
　　　　　防火牆設備好貴哦，每年都要買license 好貴哦
　　　　　
　　　　　網頁要定期漏洞更新，更新要費用，好貴哦
　
眾鄉民：這類老招被騙，一定是受害者的錯。
業主表示：悶聲發大財　
: 噓 hugo0015227: 不是要檢討被害人 但是被害人要檢討別人也不對吧 也 12/21 07:46
: → hugo0015227: 很多新聞是詐騙被警察或行員發現才解決的阿 沒有人 12/21 07:46
: → hugo0015227: 不重視這塊好嗎 12/21 07:46
: → hugo0015227: 然後順便講一下 這種系統一定都會有log錯誤訊息 就 12/21 07:49
: → hugo0015227: 算爛到連錯誤訊息都沒抓 這也是銀行it的責任 自己用 12/21 07:49
: → hugo0015227: 測試環境去想辦法測出來 沒人在拿正式資料跟正式環 12/21 07:49
: → hugo0015227: 境做測試的 12/21 07:49
嗯.....銀行端的資安要求比我們想像中的嚴苛，尤其是第一銀被盜領之後
資安要求更高了
這段通常都是業主在存放顧客個資的資料庫被外洩，不然就是內控有問題
: 推 TOEY: 超老梗詐騙....目標換成有網銀帳號的學生了（默哀） 12/21 09:17
: → TOEY: 世界上沒有這麼剛好的事，客服完馬上換銀行，你自己打銀行 12/21 09:19
: → TOEY: 的客服看看，最好效率這麼高，高到無縫接軌 12/21 09:19
信用卡部門端的確是效率很高，銀行可能就不會是這樣了
不過都不會說訂單錯誤之類的#$%^
: 推 nchueric: 沒有不被報導或重視，而是被騙的人不重視日常資訊的流通 12/21 09:27
之前在公司做釣魚案例宣導的時候，並不是日常資訊流通的問題
而是每個人對於資訊流通的定義不一樣，日常資訊流通定義太多
韓劇演什麼，最近有什麼優惠，哪邊有特價之類的，這類也是日常資訊流通
: 噓 QueenofSM: 這可憐連我阿嬤都騙不到... 12/21 12:18
因為阿嬤不會在網路上下訂單、銀行轉帳

可是阿嬤會以為孫子被綁架急忙轉帳付贖款QQ

我記得十年前買個露天就會接到12期扣款詐騙電話現在大概比較好了，都沒接到這種了不過那種接起來只響一聲就掛掉的，看你這門號有沒有人用的自動撥號系統電話超多，現在看到不認識的號碼都掛掉...

看完只想說與其要求別人保護你 不如自己先提高警覺 法律定的再多這類事還是一樣會發生

詐騙業者大概都直接找上那些公司內部的小職員然後出點錢讓他們盜出整份個資

推一下，網站做太爛，業主真的要出來賠。

推你 一堆企業對消費者的個資一點也不重視 政府也放任 真的很可惡結果一堆人在檢討消費者 真的很心寒

推你的分享

詐騙集團精細到連來電顯示都能變造了，whosecall 真的沒有辦法幫你過濾掉詐騙集團，真心拜託大家不要因為有安裝就減少疑心

推個

你阿嬤不會可是我阿嬤會= =

只有我覺得你家的人好會被騙 智商遺傳嗎==？

我比較好奇假如沒實際被詐騙，只是電話與詐騙集團通過電話，那在提告時要如何證明該電商洩漏個資？ 我也覺得電商很有問題，但好像很難證明資料是該電商外洩

漲知識

大推好文，結果推文繼續檢討被害者…

電商資安詐騙是其中一種 那其他呢? 提高警覺才是根本

這跟道路設計根本兩碼事啊 不懂為啥不能就事論事還要拿其他事情做比喻XD電商洩漏個資自然有他應該負的責任 但不應該期待法律制定了就能天下太平 這社會忽視法律存在的人多的很 提高警覺保護自己才是根本

所以 應該還要宣導大家接到詐騙電話後要打165通報

一定有很多人不能理解為什麼會聽詐騙集團的話，因為當下他們算是被話術半催眠式的引導成“ 把眼前的麻煩趕快處理完，就能擺脫麻煩的事情了”，過程中會讓你反而覺得電話那頭的人是善意的第三方，一直持續的在幫助你解決問題。 如果你從沒有陷入這種被催眠情境過，就算你看過再多宣導品，在當下依然有可能會被影響的 ，這已經跟聰不聰明無關係而且詐騙集團哪裡會這麼白痴 直接跟你說“來哦，這是我的帳戶，直接轉錢過來就沒事了 ，一定是經過一連串的洗腦跟催眠甚至進一步講出很多只有行員才會知道的資訊取信於你，能夠知道這麼詳細資料的人你 ，已經會認定他是行員，不是什麼他人，接下來那些行員甚至，很擔憂他這裡處理太慢導致你仍然被廠商扣款，請你用網銀，或是ATM去確認餘額，只要走到這一步，大概有8成的人會被 騙走錢，因為你已經完全相信他了，覺得他是專業的，一般人哪裡知道要如何處理這些事，照相關行業人員的指示才能解決問題，在當下你的手機在通話的同時，代表你所有可以向外聯繫，上網查證的路徑都被切斷了，你耳朵在聽取從未理解的資訊，並嘗試去理解時，還會記得眼前看到的所有東西嗎

強!!比我還大篇幅ㄆㄆ優質潛力股

推

本文點出源頭問題，但是台灣做好這塊，真的要那些小廠商的命（錢？），在歐美這種事情發生，是有可能告到公司破產的連公部門都對個資隨便處理，等著台灣廠商進（退）化吧...？

對啊明明是因為資料外洩的問題，如果今天法律明文規定公司行號有保護資料不致使外流之責任，並且被詐騙人能舉證詐騙方是因使用電商，或平台被外流資料，導致被詐騙，該平台需賠付被詐騙金額5成以上理賠金，要不要看看，詐騙會少掉多少看到原po那篇一堆人愛酸被害者，只是為了彰顯自己很聰明，別人都低能，到底可以幫助到什麼？讓被害人不敢說出受害經歷，要怎麼知道詐騙集團話術到底進化如何然後還有人表現出自己沒有被騙到的優越感，那也只是還沒遇到更狡詐厲害團隊的倖存者偏差罷了

說的很好

看樣子你是做資安的 很在意小公司省錢不做資安

有大大說的真好當下真的感覺是受幫助的一方而且對方也是什麼資料都有加上遇到專業的你聽不出來是否是不是在忙事情的時候很容易栽進坑

大推推推推 原po一定要來看這篇 不要被酸言酸語打倒

我幾年前也接過類似的電話，超商取貨付款，被說分成12期什麼的，只能說當被掌握資訊真的會卸下心房（但我奧客一直跟對方說我覺得超商店員刷錯甘我屁事XD盧到對方不耐煩直接要我的銀行帳號我才有警覺好像哪裡怪怪的）

有一家二手書的很容易接到詐騙電話 我買了3.4次 每次都是買完過幾個月就接到詐騙

那現在法律沒有完善制定的時候我們能做什麼？不是多聽多看多見聞提高警覺保護自己嗎？認真說真的不要以為法律定好了企業就會遵守、詐騙就會減少，也不是每個受騙者都願意花錢花時間心力去告企業，而且被騙走的錢通常也追不回來，訴訟又要花非常多的時間，能做的就是多看新聞知道社會發生什麼事累積經驗，保護自己才能降低傷害

法律在完善之前，當然就是如樓上說的，自己多聽多看沒錯，但不希望大家用一副高人一等的態度去嘲諷評斷被害人畢竟電話這一頭只有自己，另一邊可是一整個團隊

現在很多人都沒有自己也是潛在受害者的觀念幸災樂禍

目前我自己比較推薦的方法就是先讓對方說20-30秒，時間到後無論對方說什麼都要假裝訊號不良，掛他電話，然後google關鍵字時加上詐騙二字，看看會跑出什麼資訊，途中他重複打給你時也先不要接，先把搜尋內容看完就對了，最重要的是不要讓他用通話的方式壟斷你擷取資訊的管道很多人都說接到詐騙電話打165，這句話的前提是已經知道對方是詐騙，如果內心沒有認定對方是詐騙，根本不會打165啊反過來說已經知道是詐騙了，當然直接掛電話，幹嘛要再浪費時間打165，完全是個bug應該要改成宣導如下“接到糾紛相關信件或電話時，請先暫停與對方電話或通訊並優先跟165聯繫”才對

推，檢討受害者最簡單

推推

同意推 廠商

推！第一次知道這個判例，感謝原po的資訊

我想是因為台灣人對個資/隱私，尤其是老一輩的，非常的不重視，聊天話題就算了，重要的像是應徵者資料，我相信很多公司還是那種要你填家族成員的表格……

對沒錯 當對方取得你的資料越多 而你還沒更新到這些手法的時候 很容易被騙 這是真的！所以那個資料被洩漏的源頭可不可以直接解決啊= = 你們這些電商沒把資料露出去怎麼可能害人被騙

推 台灣人太善良

很多公司根本不保護個資

被稱讚善良莫名有點感動(離題)我前陣子才被吃素的老阿姨念我沒有慈悲心哈哈哈 話說回來我一開始就覺得保管我個資的電商真的滿夭壽的就是...某前公司做產品安全的主管很在意這塊 結果沒啥人屌他 他的位置基本上是安排來給品牌商看的...

我絕不會再用EZ訂 第一次用就損失280

有道理！

是原原PO怪東怪西怪墾丁才會被嗆好嗎 只准他檢討別人喔?不然大家還不是拍拍安慰一下就過去了

很好奇平台把他資料洩漏出去為什麼不能怪平台呢？樓上到底有沒有看完這篇文章啊搞清楚因果好嗎？

推，讓消費者個資被拿去當詐騙材料的電商真的很可惡