不只博客來,金石堂也傳詐騙!
不知道為什麼,這類的事件竟然接二連三的發生。之前才剛聽說博客來的客戶資料外洩的疑雲,網路上聽到一堆人哀號說有人因為在博客來買書而接到中國口音的詐騙電話,自稱是博客來網路書「城」的冒名電話不可怕,可怕的是連你的姓名、電話、地址、幾月幾日買、買了哪一本書、書名是啥、價錢多少等等,全.部.都.正.確!
不知道問題是出在哪個環節?不過博客來的官方回應倒是清楚的推說是客戶自己的問題,是客戶不好電腦中毒、中木馬才這樣的。不過如果連「很懂電腦、安全防護做得很好的電腦使用者」以及「Mac電腦使用者」都中鏢,,
先來聽一下「博客來詐騙電話」的錄音內容:
重點來了,剛剛逛PTT的時候,竟然看到一篇「金石堂網路書局的詐騙電話」的討論文章,受害者接到的電話內容也跟博客來的一模一樣,正確的知道購物時間、購買商品名稱、金額明細、姓名、電話、地址...等等資訊,使用的手法也是跟你說你的訂單被設定錯誤,超商取貨自動變成每月信用卡扣款,要受害者跟銀行聯繫進行「取消」的動作。當然,要是真的回給他跟他去提款機「取消」的話,那就完了!
先來看一下該篇討論的文章內容跟後面的回應:
文章來源:PTT八卦版 18699篇
該受害者說他是九月底買的書,書也早就收到貨了,這一兩天才接到的電話。巧合的是博客來的受害者跟金石堂的受害者都遇到相同的詐騙手法,說詞幾乎一模一樣。
問題來了,那到底是博客來跟金石堂網站都被「破台」?還是物流系統出問題?還是哪個環節出問題呢?後來有另外一個網友回覆了一個狀況…
說真的,很有可能金石堂跟博客來公司內部負責的人員自己也搞不清楚吧?但是,這問題看起來還頗嚴重的,不妥善處理的話,可能會嚴重打擊消費者在網路上購物的信心與安全感,台灣網路購物跟電子商務產業可能會跟著寒流一起過冬?接下來就看「金石堂詐騙事件」是否還有其他個案了,如果接著金石堂之後,還有其他大的、或小的網路購物廠商淪陷,那還真的不禁讓人懷疑,到底是哪裡出問題?
是物流系統嗎?物流似乎也可掌握名單、電話、商品名稱等資訊,但如果是?會是哪個環節?這就不是我們這種外行人可以亂揣測、亂指控了。
另外,繼續往下翻,竟然看到一個「舊聞」:
金石堂網站到現在還掛著當初駭客的炫耀文,不知道是故意留著自我激勵,還是完全不知道有這回事?這樣你還敢上這網站買東西、刷卡嗎?
這台機器是…Windows 2000 + IIS... (原文)
雖然這沒有比「1111人力銀行」整個淪陷還讓人驚恐!雖然之前爆出1111人力銀行網站被殖入惡意程式碼的時候,我就已經上去把曾經登錄的個人資料都改掉,不過我猜大概也都來不及了吧?讓人想不到的是,半年之後的「2007-07–20」,1111人力銀行還是榜上有名(被殖入偷取帳號密碼的惡意程式),天啊~ 如果是什麼電子賀卡網站就算了,人力銀行耶!拼拼湊湊之後,不知道可以搞出多少名堂來...
不過,如果在繼續查下去之後,... (用"購物"當關鍵字查查看)
如果用「gov」當關鍵字,可以看到一堆政府網站...,奇怪了,各大立委、議員、民意代表們,至少也關心一下、關切一下相關單位啊!這些政府機關的網站到底是要服務人民,還是殘害網民的? 總數超過30筆以上耶,可以使用「罄竹難書」成語了沒?(還沒算edu的唷)
難不成,你要每個走上馬路的行人都得自己穿好防彈衣、戴好防毒面俱再外掛鋼盔、盾牌才能出門散步嗎?隨便開個網站都有可能會出事,那...怎辦啊?
好了,看完以上受害者的火力展示,我開始懷疑「博客來詐騙電話」跟「金石堂詐騙電話」到底是博客來、金石堂有問題,還是配合廠商有問題?還是…真的是我們自己的問題? 我們還可以繼續在網路上購物、網拍、刷卡嗎? 會不會哪天優良客戶突然變成卡奴了?
對了,其實我心裡還有一個疑問,為什麼我打中華電信客服電話「123」,接電話的人是「有大陸口音的中年婦女」?你知道最近接這種大陸口音的詐騙電話已經讓人心裡很毛了,問個問題雞同鴨講就算了,當我報上我的電話號碼之後,「大陸口音的中年婦女」可以輕易的從螢幕上看到我的姓名、出生年月日、地址...等資訊,還用怪怪的腔調回覆我相關訊息,真的會讓人有到底是在跟誰講話的錯覺呀! 我可不可以要求中華電信不要讓我的個人資料游出台灣島外啊? 這種全球化的「個資處理」跨國分工,真的不會出現類似上面「博客來詐騙」的資安漏洞嗎?每個環節真的都可以做到100%的保密防諜嗎?
還是我乾脆改名叫「林怡君」好了,反正大家都是「林怡君」,誰是誰也不重要了。
延伸閱讀: (今年還真的是個人資料滿天飛的一年!)
,被博客來詐騙的相關文章:
前陣子我用我的帳號幫我媽在金石堂使用超商取貨買了兩本書
聯絡人電話填我媽手機(但是會員帳號是我的名字)
昨天我媽接到詐騙電話,但是要找的人是我的名字
最不爽的是寄信去金石堂問
竟然把責任推給消費者:
————————————————–
我們研判有部份會員遭到有心人士以木馬程式竊取登入資料,
後續再以竊取到的會員資料登入網站查詢歷史訂購資料,
藉此行使不法的詐騙行為。
————————————————–
XXX!
用來電顯示來判斷是不是詐騙已經不準了. 現在詐騙的可以與二類電信合作, 想要顯示什號碼都沒問題.
不是啦, 物流系統也可以知道書名等資料, 因為在包裝內(不管是少至一本書, 還是十多本), 都會附有一張詳細的”單據”. 清楚的列明了姓名, 地址, 電話這些在包裝外也有的資料. 以及所買的書(或貨品), 價錢, 折扣, 郵費….等等的資料.
不知是否因為我在國外, 所以沒收到詐騙電話? (但”出事”後, 我有收到幾通沒出聲的長途電話…)
所以如果無法知道你用的是甚麼帳號的, 就代表了是物流系統出問題.
因為我的用戶名和本名是完全不同的. 然後我又沒用中文…
這還真令人不安. 連那裡出問題都搞不清楚…難道真的要倒退回去, 所有東西都要用現金交易? 而且要直接到店內購物?!
還是自己打電話查證最快、最安全!
「監守自盜」跟「博客來的會員資料被人異地備援」也許都很有可能,而一般物流系統是不會知道商品名稱(書名),也不會知道書的價錢,但是如果是用「超商取或付款」的,就會。
所以說,博客來如果真的要對客戶負責的話,不只查他自己,相關合作單位都要檢討,不能只推託說是使用者自己電腦問題,然後假裝沒發生。
我朋友的狀況是,他自己沒在博客來註冊,所以請有帳號的同學代為訂購,然後我朋友自己去超商取貨。然後接到詐騙電話的是我朋友,他還跟他說他郵局的帳號被強制扣款,要他打電話去作取消,問題是,從頭到尾都沒用到銀行或郵局的帳號,而且訂貨人跟取貨人是不同人,會發生這樣的狀況,真的很怪。
Briian:
這樣判定是有問題的,物流系統並沒有必要知道客戶這筆交易多少錢,也不用知道客戶的購物歷史,只要知道收貨人是誰,知道地址、電話和到貨時間就好了。博客來再丁丁也不可能把這麼多客戶資料全部送給物流。
只有兩個可能,要不是有人監守自盜,就是博客來的會員資料被人異地備援。
看樣子受害者真的很多,剛剛隨便問了MSN上幾個朋友,就有一個人連續接到兩通
博客來的詐騙電話,第一通講五分鐘,第二通講了20分鐘。
不過我朋友問他是哪個帳號買東西被取消的? 那個詐騙集團的人,也說不出來是哪個帳號,建議有再接到詐騙電話的人問問看,如果他答得出來你的博客來帳號,那就是博客來那端流出來的。
如果他講不出你的博客來帳號,那很有可能是物流系統的某個還節流出來的資料,因為配送的單位,並不會知道購物者所使用的帳號,只會知道收件者的姓名、電話跟地址還有商品名稱等資訊。….
以前,我很樂於上ebay或奇摩拍賣買電腦,也確實曾買到的很好的二手電腦,交易愉快。
但前陣子,我很久沒用的露天拍賣帳號竟然被封,露天寄給我一封措辭嚴厲的信,我打電話去問,上露天論壇查詢,才知道一堆帳號被盜,而消息封鎖了兩三天我才看到相關報導。
金石堂從不打折,而博客來打折,所以我跟博客來訂書,送書的速度也非常快。現在ebay或奇摩拍賣的信用被人懷疑,甚至前陣子Yahoo的一大堆信箱集體中毒而新聞至今沒報導﹝寄給我病毒信的都是使用Yahoo信箱的朋友我才警覺這事﹞,我覺得處在一個信任感破產的社會很難受!比起物質上的充裕或匱乏,信任感破產讓人感受到處在貧窮國家而非富裕國家。
我從不辦信用卡,雖然前陣子動搖過,如果每筆消費都要留下紀錄,那詐騙集團不找上門才怪。
幾年前我失業,在報紙上看到一個廣告說他們電腦培訓機構有12個公家職缺,進去一問,原來是要人家學電腦的,職缺在外縣市,並且都是深夜的工作,現在想想,公家機關有外包的缺額卻給某家電腦補習班獨攬,讓他們以此賺進學費,這是不是有圖利他人的嫌疑?並且,當時我跟那家電腦補習班繳錢是三萬多,報名時當場簽了一張契約跟我不認識的銀行借錢分期付款,結果課程很少,也不給TQC的考試資訊,說要自己去網路上報考自己去準備,但我媽還是咬著牙把銀行貸款付清‧‧‧,兩年!而至今我沒從他們那裡得到任何一個工作!
銀行不用負責任嗎!?銀行知道那筆錢借貸出去是什麼用途,但它卻可以以此每月跟人索債!因為我欠錢的不是那家電腦補習班卻是把債主轉給了銀行!即使當初廣告不實課程不實我也不能不繳錢!
這跟信用卡有何不同!個人資料放那裡而詐騙集團取得,讓鈔票源源不絕流進詐騙集團,銀行四處宣傳信用卡的行為難道不正是詐騙集團的幫兇嗎!?
我之前也接到一通,以東森名義要來行詐騙的大陸女子口音捏~(只是我沒上當而已)
結果,我生氣之下就發一篇文章要大家- 小心!!”詐騙集團”-關於以東森購物的名義來對帳
只是我很疑問的是,這個資料怎麼會外洩的丫~是內神通外鬼嗎?!
那這樣我們消費者的權益到底在那裏丫~難到都沒有那個官府人員…等,來關心一下嗎?!
一點保障都沒有,那時我真的很氣耶!!買個東西也要耽心怕資料外洩,算什麼丫~
氣得咧~
接到這種大陸詐騙集團電話
我都是用台灣話和他應答
看他台語”輪不輪轉”
下次大陸詐騙集團要改用福建人
我也接到了 金石堂的詐騙電話了耶….
分享一下~
一開始就如 狂人的貼文一樣~發話電話顯示 金石堂台北電話 0223650205 女客服.提到是送貨人員誤將訂單 勾成 分期付款問題.現在要被扣款了~她要幫我 取消~ 請我提供一個較常用的金融機構帳戶的免付費電話(我說郵局0800700365).她說幫我去和對方作取消扣款動作.我不用提供資料給她. 她說過後會有郵局人員與我作確認..
過5分鐘 真有0800700365的電話撥進我的手機來了~ 首先他要核對身份.身份證字號.生日.
我就回他說~ 不然你說說看.我看對不對.竟然 他說的 資料都是對的…接著他要我查詢帳戶是否被扣到款了…
一開始我也很懷疑~是否是詐騙電話~也擔心真到要被扣款嗎?
所以我就乖乖的到提款機前.跟著他的指示操作.
(不過我曉得提款機只有將錢匯出去.是沒辦法有退款的動作..) 不過還是擔心被扣款..所以還是去提款機前 查餘額了…
他要我先查詢餘額..是否已經扣到 分期付款 的款項了~
我答沒有被扣到..對方 要我將 明細表上的 『經辦局機號』『傳票編號』『記帳日』『時間』『餘額款項200元』唸給他, 我有唸給他~ (這部份要請各位 幫忙一下 和對方說這些有沒有關係阿!)
之後他就說. 您今天有提款動作.我螢幕上看得到(是真的有耶.好恐怖喔)..我已經將您的 帳戶 設置停止扣款的動作了~您不用擔心..
但確保 您名下帳戶 被這筆帳單扣到款.你可以提供提供名下 其他金融機構 帳戶.我幫您一併作 設置停止分期扣款機制. 對方說 雖然郵局設置了.但是 因為金融機構有連線.會轉向其他帳戶扣款.不作設置.又扣不到款 會讓您之後 『信用破產的』…
我越聽越奇怪. 但怎麼可能能跨金融作取消.此時才安撫自己確定這是詐騙. 但又不想開罵得罪他.免得收到 披薩.瓦斯…
但是 還是繼續和他說下去..我和對方說 我其他信用卡因工作不在身邊.所以不知道.對方要我 請朋友幫忙.『但要信用額度有5位數』的帳戶.才能幫我 『跨行處理』.我敷衍的說 好.我去找朋友借. 然後他就說 他過10分鐘再撥給我..我說好.就掛掉電話~ 我想他應該聽出我的敷衍..但是 他真的過10分鐘又撥給我…我只好回他.我沒朋友要幫我.我明早再自己撥去金石堂理論….就這樣落幕.
不過我事後有撥 郵局 0800700365 詢問.客服也指示 (1)郵局目前沒有 分期付款服務 (2)郵局的免付費電話 只能民眾撥打作詢問..但是不能局內撥出 !
我有問但我提供『經辦局機號』『傳票編號』『記帳日』『時間』『餘額款項』有沒關係.客服說 –沒關係.只要還沒將錢 匯出去.對您帳戶內的金額不會有影響….還是會擔心
所以現在真是連顯示電話都是假的…
現在老實說 對於網路購物 還真是會擔心阿 @@
對政府而言,種族議題應該才是重點吧… 唉…
是真的,我也有接到冒充金石堂的詐騙電話,連我買的書名都知道.
因為之前老婆有接到東森的詐騙電話所以特別提防,才沒有上當.
電話內容只要是:1.大陸口音,2.錯誤取消,3.匯款. 都請特別當心.
詐騙電話真的很多~
糟糕了@@