作者KSfish (牧场里的蠢牛)
看板share
标题[文章] 网路诈骗经验谈
时间Sat Mar 12 09:09:19 2005
摘录自
http://www.digitalwall.com/scripts/display.asp?UID=258
网路购物到底安不安全?其实,网路的安全程度跟一般的购物管道没有两样,他没有特别
安全,也没有特别不安全。因为只要人多的地方骗子就会多,这本是天经地义的事情。否
则那麽多简讯诈财的事件,我们怎麽不说「使用手机是不安全的」?
其实消费者真正要担心的并不是「因为技术不安全所发生的风险」,而是如先前所说的,
网路使用人口多了,骗子自然就跟着多起来了。笔者虽然自豪精於网路购物,但是却也曾
经经历过几次的诈骗事件,这些事件大部分跟信用卡的卡号是否外泄无关。
第一次遇到诈骗事件,是在四年前美国的拍卖网站eBay上面。当时笔者透过竞标的方式买
到一台Palm PDA。当时这个款式的PDA 在台湾还没有代理商,但是网路的好处就是可以跨
国购物。不过由於不能使用信用卡(对方是个人商家),还必须到银行买汇票寄到国外去
付款。
笔者看到这个卖东西的人,过去的交易纪录都还不赖,很多人在跟他买过东西後对他的评
价都很高,於是放心大胆的购买并付款。钱寄过去了,居然两个月过去东西还没来,其中
还曾经以E mail连络几次,後来对方根本不回信了。
又过了一段时间,笔者收到另外一个买家的来信,说他也被这个人骗了,几个买家联合起
来报警并且想要请求美国eBay赔偿。此事件最後不了了之,因为eBay本身虽然有赔偿机制
,但是那点钱根本比不上我们实际损失。
这个卖东西的人,我猜是自导自演,在eBay上面先假造了几个买卖东西的纪录,用自己的
人互相买卖然後留下良好的交易纪录和声誉。後来被骗的人几乎都是因此上当。而且有趣
的是,这群受害者的背景几乎都是跨国的使用者。
第二次的经验,则是前几个月突然收到美国的交易网站PayPal.com寄来的信件,说是因为
他们发现我很久没有回去使用他们的系统,所以发个信跟我问候一下,如果我的个人资料
(地址,电话,当然,也包含信用卡号)有更改的话,也顺便更新一下。
顺着邮件的指示我连结到一个网站上去,看起来外观跟PayPal完全相同,唯一可疑的地方
是,网址是很奇特的网址而且看起来跟PayPal没有任何关联。我心中警铃大响,马上打开
另外一个浏览器直接输入了 PayPal的网址。
果然,正宗的PayPal网站上有斗大的公告,要消费者注意最近有人假冒PayPal的名义发信
,要用户更新资料其实是窃取信用卡号。过没几天,就在国外的新闻网站上面看到相关报
导。这种诈骗事件,你说跟简讯诈财是不是很像?此类型的诈骗案被称为「网路钓鱼」。
最近遇到的这个事件感觉上不像是诈骗案,但是却让人有上当受骗的感觉。某天笔者正在
清除垃圾信的时候,发现其中一封垃圾信是广告 DVD 拷贝的软体。DVD 能否因为私人用
途而复制尚有很大争议,但是美国最近已经判决某家知名DVD 拷贝软体公司不得再贩卖这
项产品。
笔者循着邮件连结到某个网站上。这个网站上有软体功能的详细介绍,使用的画面,使用
者的见证。於是,笔者很安心的掏出信用卡刷下去!由於网路购买软体通常是付款後直接
下载,笔者被自动转到某个下载的网址去。
下载回来的软体,不安装还好,一安装才发现原来这个软体只是一本 电子书而已,书上
有很多的说明文字和图形,图解教导你怎麽使用网路上现成的免费软体来复制DVD 光碟。
笔者当场傻住,原先想购买的是一套功能强大的软体,现在拿到的居然是「使用手册一本
」。
因为想起网站上清楚的写着,使用若不满意在三十天内可以退款。再连上网站去找,却发
现没有任何的联络方式。网站上有个客服聊天室,但是总是忙线中连不进去。接着找不到
任何退款的管道,连个联络用的电子邮件地址都没有。笔者当场晕过去。
网路交易不安全?其实你该注意的并不是信用卡刷卡的过程会不会被骇客窃取。真正该防
范的,是这些网路骗子。这些人跟简讯诈财的骗子没有两样,很多人心甘情愿就把信用卡
掏出来了。笔者就是惨痛的案例。
---
不要把罪归给 hacker
--
The road to hell is paved with good intentions
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 219.80.135.60
1F:推 dsvwe:最近也常买网路的东西,真危险啊.... 218.162.91.53 03/12