日前,馬偕醫院遭病毒軟體攻擊,超過500台電腦癱瘓,並發生大量民眾個資外洩。另有一名自稱「Crazy Hunter」的駭客於2月28日把這些個資放上論壇拍賣,號稱資料高達1,660萬筆,最後被詐騙集團以10萬美元(約新台幣328萬元)買下,檢調單位已介入調查。
詐騙集團手法不斷變化,其中,有許多詐騙手法都需要詐騙集團先取得民眾的個資,刑事警察局表示:「近年,許多網站都需要民眾登錄個資才可使用,特別是醫療、金融、購物等服務系統,一旦這些網站遭到駭客攻擊,就很可能導致民眾的大量個資流入詐騙集團手中,增加民眾遭到詐騙的風險」。
刑事警察局提醒,當發生個資大量外洩的時期,應更加小心下列詐騙手法,包括解除分期付款詐騙:解除分期付款詐騙,詐騙集團需先取得民眾姓名、身分證字號、電話號碼、購物網站記錄及銀行帳戶等資訊,方可實施詐騙。呼籲民眾不要相信聲稱購物網站的來電,特別是帶有+號的境外來電,也不要依他人指示操作ATM;假檢警詐騙:詐騙集團取得民眾電話號碼及身份資料後,就會假冒檢警進行詐騙,並假借核對身份的方式,報出民眾詳細身份資訊來取信民眾。呼籲民眾不要相信聲稱檢警或公務機關的不明來電,如接到聲稱檢警的電話,應主動向所在地檢警機關進行查證;猜猜我是誰詐騙:詐騙集團可能會利用取得之電話號碼,向民眾實施猜猜我是誰詐騙,假冒民眾親友,聲稱更換聯絡方式,並以出意外、周轉不靈等理由向民眾要求借款或索取錢財。呼籲不要聽信不明來電聲稱親友,如對方於對話中要求錢財,應提高警覺,並立即掛斷電話,依原本聯絡方式向該親友查證,或撥打165反詐騙專線求助。
刑事警察局也提到,在網路時代,應加強個資保護,建議可以透過下列做為保護自己的個資安全,包括設定高強度密碼:密碼應至少包含大小寫字母、數字與特殊符號,避免使用生日、電話號碼等易被猜測的資訊;定期更換密碼:不同平台使用不同密碼,避免因一個帳號被盜而影響其他帳號;警惕釣魚網站與詐騙訊息:不隨意點擊來路不明的連結或附件,特別是透過電子郵件、簡訊或社群媒體傳送;養成查證習慣:接到要求提供個資或帳號密碼的訊息時,務必先向官方管道查證,避免受騙;啟用雙重驗證(2FA):盡量開啟各種網路服務的雙重驗證(如簡訊驗證、驗證碼App),提高帳戶安全性;小心個人資訊的公開範圍在社群媒體上避免公開分享個資,例如住址、電話、身分證統一編號等,以防被有心人士蒐集;調整隱私設定:限制個人資訊的可見範圍,避免被陌生人輕易獲取;定期檢查帳戶與裝置安全:定期檢查銀行帳戶、社群帳號是否有異常登入或交易紀錄,如發現可疑活動,立即更改密碼並通知相關機構;謹慎下載與安裝應用程式:僅從官方應用商店下載軟體,避免安裝來路不明的應用程式,以防止惡意軟體竊取個資;提高警覺,隨時保持資訊安全意識:多關注政府與警方發布的詐騙防範資訊,提高對最新詐騙手法的警惕性;若發現可疑網站、假冒官方的訊息或個資外洩,應立即通報相關單位或警方。
刑事警察局呼籲,若發現疑似詐騙行為,請立即撥打165反詐騙專線或向當地警局報案,共同打擊詐騙犯罪,保護自身財產安全。
