一次買了30個靈骨塔!!

常有不肖業者假藉替客戶免費瓦斯安全檢查等各種理由為幌子登門拜訪,誘騙民眾將靈骨塔位及生前契約過戶給集團人頭,或騙取過戶手續費。甚至以投資為由或是不當手法,向民眾推銷靈骨塔買賣,聲稱購買幾年後將可獲利數倍以上,由於該等推銷方式係利用消費者貪小便宜心態,卻因市場需求因素,多遭套牢且脫手不易。因此,建議民眾在購買靈骨塔位時「不要以投資心態購買」,再者,歹徒透過離職從業人員手中獲得權狀持有人的基本資料,再假冒殯葬業者登門拜訪行騙。提醒民眾依循正確查證管道,確實瞭解仲介買賣、換約或簽約應注意事項,以免受騙。

刑事警察局 劉行的詐騙 Continue reading “一次買了30個靈骨塔!!”

月薪七萬二!只要提供存款簿就好了?

民眾於人力銀行刊登求職履歷,隔天接到一封通知面試的電子郵件,要求加入LINE ID進一步討論工作細節。民眾加入LINE ID後,對方表明:因公司業務擴展向全台招收兼職人員配合提供帳戶,4本帳戶月薪72000分6期,每期5天,1期12000。只需將存簿跟提款卡寄到公司,不用帳戶有錢,也不需要提供任何證件跟印章,收到帳簿後可給第1期薪水…。

Continue reading “月薪七萬二!只要提供存款簿就好了?”

警察通知我破案了,要用ATM退款?

近日165反詐騙諮詢專線發現,陸續有曾遭拍賣(購物)詐騙的民眾再度接獲詐騙電話,假冒警察(金管會)說民眾之前的網購被詐騙案件,警方已逮捕詐騙集團成員,並起獲贓款,要協助報案人辦理退款動作,要求民眾前往操作ATM提款機,民眾因此再次受騙。

  • 詐騙過程

對象:曾經遭受拍賣(購物)詐騙的民眾。

過程

  1. 曾遭受拍賣(購物) 詐騙的民眾再次接獲詐騙集團來電(來電號碼多有+號),假冒警察(金管會)說民眾之前的網購被詐騙案件,警方已逮捕詐騙集團成員,並起獲贓款,要協助報案人辦理退款動作。
  2. 詐騙集團要求民眾去操作ATM辦理退款。
  3. 民眾再次受騙而操作提款機匯款,造成財產損失。

Continue reading “警察通知我破案了,要用ATM退款?”

線上辦理退稅? 小心變成人頭戶

近日又到了報稅的日子,有詐騙集團假冒國稅局稅務處發送電子郵件給民眾,表示稅務出現錯誤,有餘額匯款給民眾,並要求民眾點擊郵件內的超連結。國稅局指出:綜合所得稅退稅方式只有兩種,一種是「直撥帳戶」退稅:依納稅義務人申報時,填載申報書上「利用存款帳戶退稅欄」指定之帳戶直接轉帳;另一種是「憑單」退稅:申報時未指定帳戶退稅者,則以掛號郵寄退稅憑單予納稅義務人前往金融機構兌領。提醒民眾,國稅局辦理退稅絕不會以電子郵件通知納稅人創立任何帳號以利退稅,若有接獲此類電子郵件,千萬不要依指示輸入任何資料,避免個資遭有心人士蒐集,屆時後悔莫及。

Continue reading “線上辦理退稅? 小心變成人頭戶”

收個Line確認碼卻讓自己變為詐騙共犯!?

「我是劉行,小劉啦!」

「可以幫我個忙嗎?我手機號碼全不見了!」

桃園的小陳突然接到好友劉行(綽號小劉)的訊息,對方清楚的說出自己是誰,並且表示手機號碼全不見了,要小陳再給他一次手機號碼要重新加到手機裡,並要小陳幫忙收一下Line的認證號碼….. 一個簡單的動作,殊不知卻讓小陳掉到詐騙集團小劉的陷阱裡!

Continue reading “收個Line確認碼卻讓自己變為詐騙共犯!?”

詐騙集團假冒大陸公安騙光台商人民幣

詐騙集團又有詐騙新招!這次詐騙集團將被害人瞄準從事兩岸三地經營企業的臺商,詐騙過程均使用臺商熟知的大陸常用語,詐騙戶頭也從以往的臺灣帳戶移轉至臺商在香港及大陸銀行開設的帳戶,臺灣的親友應請兩岸三地的臺商多加留意、慎防遭詐。

常年在大陸經商的60歲汪先生,於上(3)月返臺與家人團聚時,其所持有之中國移動通信的門號接獲詐騙集團假冒香港灣仔入境處的陳專員來電,聲稱汪先生於上海入境處申辦之港澳通行證涉及違法,並將電話轉接至自稱上海徐匯公安局的白警官,白警官核對汪先生臺胞證資料均無誤後,告知汪先生在上海交通銀行的帳戶涉及境外犯罪案件,然後線上再轉接電話至胡姓檢察官,此時檢察官告知汪先生違反「防範金融犯罪條例第3款第7條第2項-非法向群眾集資258萬人民幣」立即開了拘捕令,表明需汪先生繳交保證金以自清,若不配合將凍結汪先生在香港及大陸的資產,並一併凍結臺灣帳戶。

Continue reading “詐騙集團假冒大陸公安騙光台商人民幣”

行動電話如何變成企業威脅?

在去年,手機的數目已經超過了全世界的總人口數。在美國手機用戶的數量超過了傳統室內電話用戶,而且有一半的人只用手機通訊。在現代的智慧化城市裡,無線建築正逐漸成為一般家庭、工廠和公司的新建設標準。有線電話遲早有一天會消失。

儘管電話詐騙聽似古老的駭客技術,電話(特別是手機)對使用者和企業來說仍然很重要。就像企業電子郵件帳號會成為魚叉式釣魚攻擊(SPEAR PHISHING)的目標一樣,公司電話現在也會成為網路犯罪分子社交工程(social engineering )攻擊的目標。

比方說,使用者在不知不覺中給出自己的公司電話號碼(如在社群網站上),讓詐騙分子可以輕易地這些地方入手來收集所需的電話號碼。這些人接著用社交工程攻擊來躲過一般網路和電子郵件所具備的保護機制。

雖然電話阻斷服務攻擊及自動撥號攻擊是已知且被認為只是擾人的事情,行動電話出現更加複雜的攻擊,主要是在手動及社交工程電話的方式。趨勢科技前瞻性威脅研究(FTR)團隊(與紐約大學、新加坡管理大學和喬治亞理工學院合作)最近部署了一套行動電話蜜罐系統(mobipot)來研究行動電話威脅和網路犯罪生態系統。我們不僅想知道這些攻擊怎麼進行,還有網路犯罪組織的方式。

Mobipot用honeycard(由研究人員管控的SIM卡,會記錄電話和訊息形式的攻擊)配置。這些honeycard的號碼透過多種方式來送給可能的攻擊者,包括執行手機病毒來洩露儲存在測試手機上聯絡人的號碼。

 

圖一介紹了Mobipot的架構,圖二則秀出其硬體。

圖1、Mobipot架構

圖2、Mobipot硬體

詐騙來電和簡訊大多數都出現在上班時間,可以看出網路犯罪分子想將其混入正常流量加以掩護

經過超過七個月的時間,研究人員收集了來自215發送者的1,021則訊息及來自413組號碼的634通語音電話。有超過80%都屬於不正常的來電或訊息,包括垃圾訊息、語音釣魚和針對性攻擊等威脅。

這些來電和簡訊大多數都出現在上班時間。可以看出網路犯罪分子想將其混入正常流量好看起來合法。詐騙分子還利用GSM代理系統和VoIP技術來掩飾偽造自己的發話號碼,讓傳統的黑名單偵測技術無法發揮效用,必須具備能考量脈絡資訊的新技術。

 

詐騙和垃圾訊息佔這些不正常通訊的 65%

用自動撥號和簡訊的方式出現,詐騙和垃圾訊息佔這些不正常通訊的65%。Mobipot收到的訊息包括提供鈴聲、行動資費方案、網路服務和遊戲及其他種類的廣告。下面是一些有趣的例子:

  • 私家偵探提供盯哨和監視服務
  • 駭客服務,如進入個人電子郵件和監聽使用者。
  • 交易非法商品,如偷來的信用卡、被入侵的支付帳戶、Paypal與驗證的餘額以及不同金額和形式的發票。
  • 政治宣傳(在中國收到):「祝你新年平安。這通電話是想告訴你中國的苦難仍在繼續。我們要如何可以不浪費錢?[…]忠於中國共產黨。在我們的計畫中要改革土地[…]」

Continue reading “行動電話如何變成企業威脅?”

企業可能遭遇的三種網路威脅:好大的胃口!網路捕鯨 (Whaling)專門鎖定企業高階主管

網路攻擊,不再是駭客獨自在黑漆漆的房間裡拼命敲著鍵盤…現代網路攻擊的實際樣貌

網路攻擊,不再是駭客獨自在黑漆漆的房間裡拼命敲著鍵盤…
網路攻擊,不再是駭客獨自在黑漆漆的房間裡拼命敲著鍵盤…

網路犯罪集團往往是跨國經營的財團,有能力執行深度的網路攻擊

資安軟體有時候會給你一種錯誤的安全感。根據《Information Age》的報導,金鑰與憑證管理解決方案廠商 Venafi 針對 500 名資訊長 (CIO) 做了一份調查,發現資訊長經常浪費數百萬美元在一些連合法與非法金鑰/憑證都無法分辨的網路資安解決方案。所以,才會有 90% 的受訪者表示他們的企業很可能遭到或已經遇到使用加密流量的網路攻擊。 Continue reading “企業可能遭遇的三種網路威脅:好大的胃口!網路捕鯨 (Whaling)專門鎖定企業高階主管”

健保局、警察、法官、調查局要求繳交存摺?

詐騙集團對民眾實施詐騙,經詐騙集團常假冒檢警、公務員等,謊稱被害人身分遭盜用(如身分證、健保卡等),再要求監管對方帳戶等理由,要求被害人將帳戶存款提領交付。

經165反詐騙專線分析相關的案件內容,被害人多數係年紀較長、退休人員或較少接觸社會資訊的民眾,詐騙集團利用被害人較單純的個性,假冒檢察官、司法警察或公務員等取信於被害人,再輔以半恐嚇、威脅的語句造成被害人心生畏懼,造成被害人完全聽從詐騙集團的指示而不疑有他。

165反詐騙專線呼籲,檢警和公務部門不會以任何名義要求民眾提(匯)款或交付存摺、提款卡,對於異常或不合理的情形應多加查證,並免受騙財損。

Continue reading “健保局、警察、法官、調查局要求繳交存摺?”