诈骗手法不断推陈出新,数发部发现近期出现诈骗者假冒买家,向真卖家进行诈骗,向卖家要求使用知名第三方支付付款,伪冒知名第三方支付业者网站,并假冒支付业者客服人员,诱导卖家操作,造成卖家财产损失,数发部为加强数位支付建立的信任关系,今天(7/4)与国内第三方支付业者共同合作,加强对新的诈验手法的防诈工作,主动扫描伪造网站下架处理。
数发部数产署长林俊秀指出,过去诈骗多为假卖家,利用各种网路平台散布销售讯息,向有意购买的真买家诈骗,在政府及民间防意识提升后,诈骗业者翻新手法,近期出现假买家诈骗真卖家,诈骗业者先假冒买家,透过网路平台联系真卖家,约定使用知名第三方支付进行交易,以汇款过程出现问题,假冒第三方支付业者客服人员,引导卖家进入伪造的第三方支付网站操作,欺诈卖家输入验证码,该验证码实则为金钱,在卖家不察之下造成其财产损失。
资安院主动扫描网路上的类似网域名称,侦测到超过200件类似网域名称,并由TWNIC利用DNS RPZ下架处理,以避免有心人士假冒第三方支付业者网站,诱骗造成卖家金钱损失。根据数发部统计,从6月初扫描发现超过200件类似网域名称,经过下架处理后已降到6月底的3件,降幅达9成。
为确保数位支付的信任不受新的诈骗手法影响,数发部今天也与第三方支付业者合作,包括蓝新、绿界、红阳、统一数网、连加(Line Pay),宣示打击诈骗,数发部及第三方支付业者定期扫描网路上的类似网域名称,向数发部通报后,进行下架处理,同时第三方支付业者也在其网站,以盖版广告向使用者宣传假买家诈骗的手法,提高民众的警觉心。
另外,从诈骗案例来看,数发部也提醒支付业者不会主动透过Line客服联络,民众也不要点击来路不明的网站连结,业者的联系方式也在数发部官网可找到。
代表第三方支付公会筹备的绿界科技总经理刘士维坦言,过去第三方支付业者之间的沟通合作并不是那么积极,筹备公协会加强业者之间的交流合作,此次新的诈骗手法对第三方支付业者相当大的困扰,因为在诈骗的过程中,不论是假造网域、伪冒支付业者客服、伪冒银行客服向民众行骗,这个过程中第三方支付业者并不知情,搜寻网路发现同名的网站相当多,因此这次各家支付业者合作,将各业者的IT集合起来,共同研发风险控管模型,主动扫描可能有诈骗风险的类似网域名称,加上搜寻疑似造假的内容,向政府通报下架处理。
刘士维进一步指出,根据观察,过去出现类似网域名称后,可能要5天以后才会开始产生网站内容,可能在8天之后开始诈骗,现在产生内容速度愈来愈快,现在只要2、3天就会产生内容开始诈骗,防堵速度太慢就难以跟上诈骗,这些假造的网站背后代表民众受骗,支付业者也成为受害者,因此与数发部合作采取行动,一方面扫描网路下架可疑的网站,也从官网盖版广告向卖家警示诈骗手法,提高社会大众的防诈意识。