露天交易資料疑似外流或遭駭 詐騙集團手法高明

前天下午 5:37 有一通未接來電,電話號碼是 +0226817919,但因為我的電話使用單純,也沒有回電的習慣,所以不理會。有上網稍微查詢一下,似乎有可能是陽信銀行溪州分行的傳真號碼,因為和陽信銀行沒有往來,所以想說可能只是要問我有沒有要貸款或是買保險的電話,所以就沒有理會。

昨天晚上 8:48 又接到一通電話,顯示的號碼是 +0224288228。打來聽口音就知道是大陸口音,她說她那邊是露天拍賣的賣家,之前我有跟她買過書問我記不記得。我聽到這邊就已經幾乎確定是詐騙了,且我也不記得有在露天上買過書,也想知道她接下來想要講甚麼,所以我回答她說我不記得,她說她看到我這邊買的是某某拼圖板 (我的確在四個月前有在露天買過拼圖板),想起來之前新聞才報導露天的伺服器疑似遭駭客入侵,已有許多人被騙,想說終於輪到我了,也想多耗點對方的國際電話費,但聽到這忍不住笑了出來,對方似乎發現我已經察覺異狀就直接掛我電話了。

雖然我並沒有被騙,但從這中間其實有幾點可以探討:
  1. 我原本以為對方的來電是台北的電話號碼,但仔細一看才注意到,我的手機 (SONY Xperia Acro S) 如果是台北地區的顯示來電,不僅沒有 + 號,且電話會自動幫我以空白分隔,比方說台北電話號碼應該會顯示為 "02 2428 8228",但詐騙電話卻顯示 "+0224288228"。所以,手機其實是可以顯示市內電話與國際電話的差別,重點就要看使用者能不能分辨中間的差別。
  2. 我的電話號碼剛換幾個月,而我在露天拍賣的系統上也換了新的電話號碼,但時間也不過才短短幾個月,且我電話從不輸入在問答或描述裡面,所以幾乎確定詐騙集團是透過某種方法入侵露天,或是以假交易、肉蒐或內部資料外流的方式得知了我的電話號碼。
  3. 能夠把電話號碼偽造的跟台北的市內電話很像,且能夠知道我的電話號碼,也知道我的姓氏,顯示詐騙集團是有一定水準的技術和規模。
  4. 詐騙集團故意於下班時間後才來電,比較沒有辦法讓買家去和賣家取得連繫和確認。
  5. 詐騙集團經驗老到,這通電話只講了 32 秒,對方一感覺到我察覺有異,立即掛我電話,乾淨俐落完全不浪費時間。
  6. 推估前一天疑似台北的陽信銀行傳真號碼 "+0226817919" 的國際電話,應該也是詐騙電話。
  7. 針對我這樣同一個賣家,兩通電話用了兩個電話號碼,顯示詐騙集團應該是有不少組的國際電話號碼可以顯示得很像台灣台北的電話號碼,日後若要偽裝成其他地區的也應該不難了。
  8. 對方知道我的電話號碼、姓氏 (可能連名字都知道)、交易的品名,如果不是因為對方是大陸口音,外加想起露天拍賣的新聞,其他不知情的人、甚至是我,都是有可能被騙的。

留言