不只博客來,金石堂也傳詐騙!
不知道為什麼,這類的事件竟然接二連三的發生。之前才剛聽說博客來的客戶資料外洩的疑雲,網路上聽到一堆人哀號說有人因為在博客來買書而接到中國口音的詐騙電話,自稱是博客來網路書「城」的冒名電話不可怕,可怕的是連你的姓名、電話、地址、幾月幾日買、買了哪一本書、書名是啥、價錢多少等等,全.部.都.正.確!
不知道問題是出在哪個環節?不過博客來的官方回應倒是清楚的推說是客戶自己的問題,是客戶不好電腦中毒、中木馬才這樣的。不過如果連「很懂電腦、安全防護做得很好的電腦使用者」以及「Mac電腦使用者」都中鏢,,
先來聽一下「博客來詐騙電話」的錄音內容:
重點來了,剛剛逛PTT的時候,竟然看到一篇「金石堂網路書局的詐騙電話」的討論文章,受害者接到的電話內容也跟博客來的一模一樣,正確的知道購物時間、購買商品名稱、金額明細、姓名、電話、地址...等等資訊,使用的手法也是跟你說你的訂單被設定錯誤,超商取貨自動變成每月信用卡扣款,要受害者跟銀行聯繫進行「取消」的動作。當然,要是真的回給他跟他去提款機「取消」的話,那就完了!
先來看一下該篇討論的文章內容跟後面的回應:
文章來源:PTT八卦版 18699篇
該受害者說他是九月底買的書,書也早就收到貨了,這一兩天才接到的電話。巧合的是博客來的受害者跟金石堂的受害者都遇到相同的詐騙手法,說詞幾乎一模一樣。
問題來了,那到底是博客來跟金石堂網站都被「破台」?還是物流系統出問題?還是哪個環節出問題呢?後來有另外一個網友回覆了一個狀況…
說真的,很有可能金石堂跟博客來公司內部負責的人員自己也搞不清楚吧?但是,這問題看起來還頗嚴重的,不妥善處理的話,可能會嚴重打擊消費者在網路上購物的信心與安全感,台灣網路購物跟電子商務產業可能會跟著寒流一起過冬?接下來就看「金石堂詐騙事件」是否還有其他個案了,如果接著金石堂之後,還有其他大的、或小的網路購物廠商淪陷,那還真的不禁讓人懷疑,到底是哪裡出問題?
是物流系統嗎?物流似乎也可掌握名單、電話、商品名稱等資訊,但如果是?會是哪個環節?這就不是我們這種外行人可以亂揣測、亂指控了。
另外,繼續往下翻,竟然看到一個「舊聞」:
金石堂網站到現在還掛著當初駭客的炫耀文,不知道是故意留著自我激勵,還是完全不知道有這回事?這樣你還敢上這網站買東西、刷卡嗎?
這台機器是…Windows 2000 + IIS... (原文)
雖然這沒有比「1111人力銀行」整個淪陷還讓人驚恐!雖然之前爆出1111人力銀行網站被殖入惡意程式碼的時候,我就已經上去把曾經登錄的個人資料都改掉,不過我猜大概也都來不及了吧?讓人想不到的是,半年之後的「2007-07–20」,1111人力銀行還是榜上有名(被殖入偷取帳號密碼的惡意程式),天啊~ 如果是什麼電子賀卡網站就算了,人力銀行耶!拼拼湊湊之後,不知道可以搞出多少名堂來...
不過,如果在繼續查下去之後,... (用"購物"當關鍵字查查看)
如果用「gov」當關鍵字,可以看到一堆政府網站...,奇怪了,各大立委、議員、民意代表們,至少也關心一下、關切一下相關單位啊!這些政府機關的網站到底是要服務人民,還是殘害網民的? 總數超過30筆以上耶,可以使用「罄竹難書」成語了沒?(還沒算edu的唷)
難不成,你要每個走上馬路的行人都得自己穿好防彈衣、戴好防毒面俱再外掛鋼盔、盾牌才能出門散步嗎?隨便開個網站都有可能會出事,那...怎辦啊?
好了,看完以上受害者的火力展示,我開始懷疑「博客來詐騙電話」跟「金石堂詐騙電話」到底是博客來、金石堂有問題,還是配合廠商有問題?還是…真的是我們自己的問題? 我們還可以繼續在網路上購物、網拍、刷卡嗎? 會不會哪天優良客戶突然變成卡奴了?
對了,其實我心裡還有一個疑問,為什麼我打中華電信客服電話「123」,接電話的人是「有大陸口音的中年婦女」?你知道最近接這種大陸口音的詐騙電話已經讓人心裡很毛了,問個問題雞同鴨講就算了,當我報上我的電話號碼之後,「大陸口音的中年婦女」可以輕易的從螢幕上看到我的姓名、出生年月日、地址...等資訊,還用怪怪的腔調回覆我相關訊息,真的會讓人有到底是在跟誰講話的錯覺呀! 我可不可以要求中華電信不要讓我的個人資料游出台灣島外啊? 這種全球化的「個資處理」跨國分工,真的不會出現類似上面「博客來詐騙」的資安漏洞嗎?每個環節真的都可以做到100%的保密防諜嗎?
還是我乾脆改名叫「林怡君」好了,反正大家都是「林怡君」,誰是誰也不重要了。
延伸閱讀: (今年還真的是個人資料滿天飛的一年!)
,被博客來詐騙的相關文章:
在前一兩分鐘前才接到…
金石堂的詐騙電話
聽到正確價錢和時間的時候嚇死我了= =
還好根據本人的聰明才智才沒被騙
哈哈
其實我也遇過而且語法都一樣!!!
不過我是”男客服人員”…該不會她打給女生用男客服.打男生用女客服啊!!
然後他也是說我前天在金石堂買的***東西總共***元在貨到付款上出了問題
說什麼我可能因為收銀人員疏失變成轉帳(拜託我可是有簽名的ㄝ!!!
然後叫我可以打給銀行做確認
我還真的打過去銀行問結果然也是這種說法(我看不只是博客來跟金石堂連銀行都有問題了!
之後說真得我差點把我的帳號跟身分證字號給他
還說要轉給他們組長這筆資料才可以把我的轉帳取消不然過午夜就會損失***元
拜託小學生都知道身分證字號不能亂給!!!
我還拿出提款卡上的一段文字堵他:不會以電話方式聯絡操作提款機
吶為啥你這”銀行”會叫我操作還把資料給你!!
我跟他盧了半小時我寧願說損失吶***元也不要把資料給他們!!
看來我做對了(我是在事情發生很久的今天才看到這則文=”=
博客來、金石堂、Yahoo拍賣或是Pchome拍賣都有購買後,
隔天就接到疑似詐騙電話的消息 …
不知道是哪個環節出錯了~
如果不是網站安全有漏洞 …
大概就是配送過程中,
有不肖的配貨員或是物流的員工,
將客戶的個資流出去了!?
我12/19日接到兩通金石堂網路購書的詐騙電話,講的是11月底的購書訂單,也是操大陸口音,如同唸稿般的相同說詞。因為前幾年就接過誠品書局的詐騙電話,所以故意跟她多問幾句,後來她講不下去就掛我電話,兩通都是。我寫信給金石堂客服詢問這件事,但得到的回應卻都近乎是喊口號的兩篇八股文章,說他們有多重視個人資料安全。相較之下,之前誠品的客服人員在處理這事的時候,就顯得積極而有誠意。真的對金石堂的客服回應感到失望。網路上一查,就知道金石堂在2007年就發生過相同的詐騙事件,在2010年再次發生時,竟然只說詐騙猖獗,手法推陳出新,他們也很努力在做。言下之意就是他們到目前為止還搞不清問題出在哪個環節?!我是個忠實的金石堂網路購物客戶,在網路上購書,金石堂的處理效率和折扣我認為稱得上前幾名,也常對朋友讚賞此事。但此次的詐騙事件處理,真的令人感到深深的失望。
我之前四月份要考試前夕也有接到一模一樣的電話,而且神奇的是他有來電顯示,我還把他存起來了呢= =
我剛剛才接到
20100511 傍晚6:43
大陸口音的客服(跟上面附的語音聲音挺像的)
說我到超商取貨的金石堂物品出問題
可是
我早在上個月就拿到東西
錢也是付給櫃臺了
正想跟她玩玩的時候
因為聽不太清楚,叫她大聲點時,她就掛了
虧我還想跟她玩一下,故意裝慌張,然後跟她說我戶頭還有86萬元耶,怎麼辦之類的….
(然後說這是美金,叫她跟我說英文才行啊…..)
我記得我去年三四月的時候也有接過這電話
不過是yahoo的拍賣…
完全一樣~非常清楚交易細節
買了什麼衣服褲子size顏色都對金額也一樣
我也是超商取貨付款的
重點是..超商取貨付款跟郵局銀行扣款完全沒關係
我本身也沒再用ATM轉帳什麼的.賣家更不可能知道我的郵局或銀行帳號
也還好那些詐騙的都還蠻腦殘的= =…應該大部分的人都不會被騙吧
錄音的那個裡面還問他有沒有開戶這個也很瞎XD
我最近也聽說朋友被騙了
一查才發現這麼多人都有一樣的情形
我認為
金石堂應該付一定之刑責
只要受害者能舉證出
詐騙者有該次購書的資料(包括個資及該次購書之細節)
即可證明金石堂與詐騙集團有關係
至於是何種關係
網路被入侵,不肖員工,不肖配合物流廠商,甚或本身
應該由金石堂出面澄清
而不是單純說”本公司網路被駭客入侵”就了事
更何況現在個資法已通過
金石堂絕對有責任須對消費者負責
被害者應該團結
今天收到金石堂購物的詐騙電話,
電話來源是+852800800,
對方正確的知道我的購書內容、取書地點和價錢。
牠說我簽收的單據有問題,變成12期分期付款。
囧
我接到的是0033887119的電話號碼….
今天我還差點被唬 浪費我時間
我剛才接到電話勒.
內容全部跟上面一樣
我最後也跟她說
請問你是大陸人嗎?
你們公司都用大陸人啊?
他就把我掛了
哈哈,我到希望接到這些電話
可以鬧鬧他們
反正也騙不到我
是說還有電話顯示欸
真想叫POLICE OFFICER 抓
ˊˋ
剛剛忘了補充一下,我有在一台 Linux 主機上跟另一個叫 mommy 的入侵者聊過天ㄌㄟ!當時的我還以為他是我的同事,結果看到他的種種行為竟然嚇了一跳,我的同事在主機上裝 Socket 程式幹嘛?才驚覺事態嚴重趕緊把他踢出去,結果是他已經獲得 root 權限,二話不說,我趕緊關機,馬上解決,呵呵 :)
之前做網管的時候每天主機被攻擊的次數高達幾千次有時候生意好的話破萬!惹毛了,因為某些原因所以不能改 root、關 SSH 和懶得裝 IDS 所以小弟把密碼設了有 50 位元那麼長,而且密碼夾雜了大寫、小寫、號碼與符號,就像這樣 dk^$l958@)ek49(….. 呵呵,很離譜吧!隔沒多久真的很煩,因為我的系統會每天發送主機入侵安全資料給我,因為生意很好(很多世界各國被入侵的電腦嘗試入侵),每次開啟信件的時間都要等好幾秒,因為所以最後還是裝了千百萬個很不想裝的 IDS 系統,光搞 IDS 就累死人了(後來還有個想法想在系統裡寫個程式連結到帳號密碼登入網頁,如果有人嘗試 5 次帳號密碼登入錯誤自動封鎖對方 IP,讓這個 IP 在 7 天內無法連線我的主機上任何網址資訊,但是想想小弟耐心有限,於是就沒再研究這個東東)。剛開始成效很好,可以說是完封狀態,每個入侵主機三次的入侵者 IP 馬上檔掉七天,每天開啟入侵安全資料信件真的是一個爽字可以形容 :)………………
結果,好景不長,我好像欠那些駭客很多錢的樣子,又來了,有極少數幾個 IP 沒有辦法封鎖掉,那些駭客竟然騙過我辛辛苦苦架設的 IDS 系統,繼續敲我主機的門…
最後,我放棄了,因為每天要檢查主機安全與網頁程式漏洞…搞這些東西真的好累,比跑橫越撒哈拉沙漠馬拉松還累,身心俱疲…
沒有任何一台電腦是安全的,沒有一條安全防線是無法攻破的,這不是我講的,是駭客講的。坊間那些植入蠕蟲、更換網頁程式內碼連結到釣魚網站或背後傳送帳號密碼到特定 IP 位址就專業駭客來說算是三腳貓功夫,所謂防的了君子,防不了小人。
小弟自從當過網管以後就不曾在任何網站上留下身份證號、姓名與生日資料購物,要不就留姓名而已,要不然我就放棄都不註冊資料,因為這些資料落在有心人手上真的是太好用了,光是身份證號碼就可以查很多東西了。
我發現身邊的朋友好像很不在乎身份證號碼這件事,隨便一個問卷調查就講出來,XD
聽聲音,根本不是台灣人的口音,有點像大陸,也有點像東南亞那邊的口音。
這是我的遭遇:
http://www.wretch.cc/blog/s835067/26834767
我對付詐騙集團一貫的方法:裝孝唯
剛才也接到,懶得跟他講就掛斷了,然後還一直打電話來盧,現在錢有這麼難賺嗎?
中途突然就換了個手法,說我有個朋友要跟我講話,然後我就聽到轉換電話的聲音,雖然不知道是怎麼回事,為了保險就掛斷了,大概是被我掛了三四次電話越來越不爽,這位上海小姐竟然要約我到上海機場見面,而且還愛上我了,瞬間詐騙電話變成騷擾電話,這真是…
我被騙ㄌ 馬ㄉ