[資安小常識] 您是即時通訊上詐騙手法的受害者嗎? 購買點數前請務必停、看、聽!
相信各位對於以下的線上即時傳訊對話內容可能相當熟悉,可能是你周遭的親朋好友甚至是你自己經身經歷過這樣令人不悅的線上詐騙經驗。這樣的線上詐騙事件已經是過去這段時間以來「最常見的詐騙管道之一」。
是的,詐騙集團早就將詐騙的管道從以往常見的電話詐騙如以下:
- 偽裝有人委託黑道要斷你手腳或是殺千刀,要你轉帳擺平消災
- 電話中傳來哭很慘的聲音,說小孩或是你的誰正在被苦毒要你付贖金
- 喬裝警務人員說你帳戶有問題,要你配合調查凍結戶頭不然抓去關
- 電視/線上購物有消費與溢收問題要你提供個資與帳戶做處理,不然虧很多
以上手法種類繁多諸繁不及備載,但是唯一的共通點都是需要你到提款機按下一堆你這輩子從沒聽過的操作程序付款/轉帳,然後大多數的人都是按下確認按鈕後才會突然驚醒被騙。
隨著提款機的操作越來越受到限制,轉帳金額每日限制也更嚴謹的當下,犯罪集團將焦點轉移到一塊犯罪新天堂「線上社群/線上遊戲/線上即時對話」。因為對上述的傳統管道來說犯罪者的風險可能有
- 現金交付,可能鈔票被做記號/號碼被追蹤、可能被當場抓
- 轉帳付款,可能在取款時被逮,其他管道可能露餡
因此線上社群/線上遊戲/線上即時對話擁有犯罪者最愛的環境條件可以供其發展犯罪的手法與管道,譬如隱密性,線上遊戲寶物/點數卡的金額可觀與上線者時間很彈性等,更增加得手成功的可能性與犯罪誘因。更重要的是現在犯罪者更加上了以往在現實環境中才會發生的「社交工程」手法來誘騙當事人的信任感導致詐騙成功機會倍增。
其實線上詐騙並不侷限於哪平台,在筆者的調查與分析中,主要的線上即時通訊管道均有發生;唯一不變的是,往往有一些特徵會出現,在這邊提供各位做參考以避免遭詐騙卻渾然不自知;
- 友人從線上對話中,邀你衝人氣前往未知的網址進行瀏覽
- 友人從線上對話中,請你幫忙購買線上遊戲點數卡之類的有價虛擬貨幣
- 陌生不明帳戶要求加入你的MSN友人清單
- 友人或是不明來源的聯絡人,要求你使用MSN外掛程式
上述的情境,是目前大多數發生線上詐騙事件時,相當常見的狀況:因此如果當你在線上交談時,發生這些情境時,務必遵守以下「三不一問」網路防駭四守則:
- 不點來路不明的連結(常見的案例是莫名要求充點閱人氣)
- 不裝非官方網站上允許的外掛程式(常見案例是要求安裝一樣的酷炫外掛才可以與對方一起對話或是進行遊戲)
- 不用相同帳號密碼登入不明網站(常見案例是不在官方合法網站上進行登入)
- 問清楚即時通好友傳來的要求(常見的案例買點數,購買虛擬貨幣或是寶物)
而最重要的是,如果你真的想要幫助你的朋友,請您切記在真實環境中與您的友人透過熟悉可信任的管道聯繫確認(如電話),以確認他/她的需求。小小的一個動作,一通電話不僅可以避免您遭受詐騙的風險,也順便連繫起彼此的友誼其實一舉數得不是嗎?
萬一你發現帳號被盜,或者出現帳號無法登入的問題,請不要慌張,立刻到帳號密碼恢復網址填寫資料,線上客服人員會在第一時間協助您的帳號問題,同時間您也可以參考 帳號密碼恢復教學。保護帳號密碼安全,防範勝於治療,您可以透過以下的連結獲得更多有關於如何防止線上詐騙的小訣竅: https://ent.msn.com.tw/plus/msn/OnlineSafety/ ;同時如果您在線上對談時,發現任何可疑的連結網址,都可以寄送至微軟的個資保護中心(mstcppc@microsoft.com),作為我們後續在網路犯罪偵查上的資訊,讓我們一起共同對線上詐騙Say No!