你被詐騙了嗎？ 當心5大高風險網路賣場

民眾上網購物日益頻繁，但部分電商對消費者個人資料保護出現缺漏，讓買家個資成為詐騙集團行騙資料。警方統計去年讓消費者個資外洩造成的詐騙案高達二一八二件，前五大高風險網路賣場依序是：ｅｚ訂、金石堂、ＤＥＶＩＬＣＡＳＥ、蝦皮拍賣和ＯＢ嚴選。

刑事局表示，賣場網站防護鬆散，易遭駭客盜取個資，再轉賣詐騙集團，除希望賣家加強網站資安防護，也提醒消費者注意並建議受害消費者可對電商提告求償，讓業者重視資安防護工作。

刑事局指出，網路賣場少有惡意販售客戶個資，詐騙集團也不會自行盜取個資，但會向駭客大量購買或蒐集。一般程式設計完成會測試是否有資安風險，但電商賣場網站為求快速上架，若防護機制或防火牆未做好，少一道資安程序，駭客很容易攻擊程式弱點，輕鬆盜取消費者個資。

另外，消費者刷卡、匯款購物，將匯款資料回傳賣場的信件，都很容易被駭客從中攔截。許多消費者為方便記憶，在不同購物網站都使用同一組帳號密碼，駭客從Ａ網站取得帳號密碼後，會嘗試進入Ｂ網站，藉此盜取交易資料。

據警政署一六五反詐騙專線統計，去年度疑似重複洩漏個資賣場，「ｅｚ訂」為首位，消費者被害件數達六一三件，其次為「金石堂」五四○件，第三是「ＤＥＶＩＬＣＡＳＥ」四四一件，第四為「蝦皮拍賣」三○七件，第五為「ＯＢ嚴選」二八一件，總數高達二一八二件，提醒民眾購物多加留意。

刑事局指出，部分電商雖知賣場資安有漏洞，配合改善意願卻很低，甚至有「屢勸不聽」、「累犯不改」的業者，一直存在資安漏洞，民眾消費後，個資很容易被盜用。

刑事局表示，近一周詐騙件數最多賣場是「瘋狂賣客」，有五十七名消費者受騙。其中，新北市陳姓男子刷信用卡買烘鞋機，卻因個資被詐騙集團掌握，接到詐團電話，佯稱要解除分期付款手法，遭詐騙廿八萬元。

葉姓男子上網買防螨枕頭也因個資遭外洩，同樣以解除分期付款方式，依對方指示操作ＡＴＭ騙走十二萬元；陳姓男子在「瘋狂賣客」買保險套，誤信詐團成員說法，以為訂單寫錯變為廿組，遭騙一萬五千元。

警方指出，網路購物方便快速，近期以解除分期付款手法最多，詐騙集團不定時轉換下手目標，「瘋狂賣客」是近三周詐騙件數最高賣場，去年底則為雄獅旅行社、小三美日等。