電子商務安全再傳危機,PayEasy網站共有五千四百六十七筆會員資料,遭大陸不明人士駭走,在遭竊的資料中有十三位會員接到詐騙電話,PayEasy近日來以服務簡訊告知會員預防詐騙,盡速到會員中心變更密碼。
今年二月台灣索尼通訊網路So-net網站,遭大陸駭客入侵,造成會員資料外流、信用卡遭盜刷,當時約有一千八百四十張信用卡被盜刷,損失約五百多萬元。
上週日晚間八點,全國第三大購物網站PayEasy,遭不明大陸IP以正常登錄途徑,嘗試登錄近四萬筆會員帳號,其中有近六成非PayEasy會員帳號,更驚人的是,有五千四百六十七筆會員資料遭登錄成功,等於是有一成四的會員資料可能外洩。
PayEasy表示,這是最新的詐騙手法,歹徒不以程式入侵而是用正常管道「嘗試登入」,所幸在博客來、東森等個資外洩事件發生後,PayEasy已設置新的機制防範,緊急將帳戶凍結,才沒有釀成大害。
PayEasy也進一步說明,消費者在登錄時,可以以顯示燈號來辨別帳號是否安全,顯示為綠燈者表示非常安全、顯示藍燈者表示可能有人不法登錄,不過消費者不用過度驚慌,透過客服人員的協助,定期變更密碼才能真正避免帳號盜用問題。
網路詐騙案件層出不窮,歹徒慣用手法包括劫標信、假冒客服人員來電、ATM修正匯款等,一般民眾對於木馬程式與釣魚網頁更是防不慎防。
Yahoo!奇摩拍賣觀察,每逢歲末年終是帳號盜用的高峰期,根據統計,今年十一月到目前為止,帳號盜用受理案件比平日增加兩成;手法上,歹徒經常以帳號盜用開啟詐騙源頭,目的為導引網友操作ATM騙得款項。
Yahoo!奇摩拍賣提醒網友,在下標前或瀏覽網頁時,注意賣家賣場、信件及網頁來源是否異常,不要點選不明網址與檔案,密碼設定不能太簡單,保護帳號才是杜絕詐騙的根本之道。
消費者可能會問,為什麼已經使用防毒軟體,沒有進出危險網站,帳號還是有被盜用的危機?PayEasy指出,一般在網站消費、申請會員時,若設定為同一組帳號、密碼,就會產生被竊取盜用的危機,唯有定期更換密碼、密碼都設定為不一樣才能提高自己的防禦力。
