線上辦理退稅? 小心變成人頭戶

近日又到了報稅的日子,有詐騙集團假冒國稅局稅務處發送電子郵件給民眾,表示稅務出現錯誤,有餘額匯款給民眾,並要求民眾點擊郵件內的超連結。國稅局指出:綜合所得稅退稅方式只有兩種,一種是「直撥帳戶」退稅:依納稅義務人申報時,填載申報書上「利用存款帳戶退稅欄」指定之帳戶直接轉帳;另一種是「憑單」退稅:申報時未指定帳戶退稅者,則以掛號郵寄退稅憑單予納稅義務人前往金融機構兌領。提醒民眾,國稅局辦理退稅絕不會以電子郵件通知納稅人創立任何帳號以利退稅,若有接獲此類電子郵件,千萬不要依指示輸入任何資料,避免個資遭有心人士蒐集,屆時後悔莫及。

Continue reading “線上辦理退稅? 小心變成人頭戶”

收個Line確認碼卻讓自己變為詐騙共犯!?

「我是劉行,小劉啦!」

「可以幫我個忙嗎?我手機號碼全不見了!」

桃園的小陳突然接到好友劉行(綽號小劉)的訊息,對方清楚的說出自己是誰,並且表示手機號碼全不見了,要小陳再給他一次手機號碼要重新加到手機裡,並要小陳幫忙收一下Line的認證號碼….. 一個簡單的動作,殊不知卻讓小陳掉到詐騙集團小劉的陷阱裡!

Continue reading “收個Line確認碼卻讓自己變為詐騙共犯!?”

詐騙集團假冒大陸公安騙光台商人民幣

詐騙集團又有詐騙新招!這次詐騙集團將被害人瞄準從事兩岸三地經營企業的臺商,詐騙過程均使用臺商熟知的大陸常用語,詐騙戶頭也從以往的臺灣帳戶移轉至臺商在香港及大陸銀行開設的帳戶,臺灣的親友應請兩岸三地的臺商多加留意、慎防遭詐。

常年在大陸經商的60歲汪先生,於上(3)月返臺與家人團聚時,其所持有之中國移動通信的門號接獲詐騙集團假冒香港灣仔入境處的陳專員來電,聲稱汪先生於上海入境處申辦之港澳通行證涉及違法,並將電話轉接至自稱上海徐匯公安局的白警官,白警官核對汪先生臺胞證資料均無誤後,告知汪先生在上海交通銀行的帳戶涉及境外犯罪案件,然後線上再轉接電話至胡姓檢察官,此時檢察官告知汪先生違反「防範金融犯罪條例第3款第7條第2項-非法向群眾集資258萬人民幣」立即開了拘捕令,表明需汪先生繳交保證金以自清,若不配合將凍結汪先生在香港及大陸的資產,並一併凍結臺灣帳戶。

Continue reading “詐騙集團假冒大陸公安騙光台商人民幣”

行動電話如何變成企業威脅?

在去年,手機的數目已經超過了全世界的總人口數。在美國手機用戶的數量超過了傳統室內電話用戶,而且有一半的人只用手機通訊。在現代的智慧化城市裡,無線建築正逐漸成為一般家庭、工廠和公司的新建設標準。有線電話遲早有一天會消失。

儘管電話詐騙聽似古老的駭客技術,電話(特別是手機)對使用者和企業來說仍然很重要。就像企業電子郵件帳號會成為魚叉式釣魚攻擊(SPEAR PHISHING)的目標一樣,公司電話現在也會成為網路犯罪分子社交工程(social engineering )攻擊的目標。

比方說,使用者在不知不覺中給出自己的公司電話號碼(如在社群網站上),讓詐騙分子可以輕易地這些地方入手來收集所需的電話號碼。這些人接著用社交工程攻擊來躲過一般網路和電子郵件所具備的保護機制。

雖然電話阻斷服務攻擊及自動撥號攻擊是已知且被認為只是擾人的事情,行動電話出現更加複雜的攻擊,主要是在手動及社交工程電話的方式。趨勢科技前瞻性威脅研究(FTR)團隊(與紐約大學、新加坡管理大學和喬治亞理工學院合作)最近部署了一套行動電話蜜罐系統(mobipot)來研究行動電話威脅和網路犯罪生態系統。我們不僅想知道這些攻擊怎麼進行,還有網路犯罪組織的方式。

Mobipot用honeycard(由研究人員管控的SIM卡,會記錄電話和訊息形式的攻擊)配置。這些honeycard的號碼透過多種方式來送給可能的攻擊者,包括執行手機病毒來洩露儲存在測試手機上聯絡人的號碼。

 

圖一介紹了Mobipot的架構,圖二則秀出其硬體。

圖1、Mobipot架構

圖2、Mobipot硬體

詐騙來電和簡訊大多數都出現在上班時間,可以看出網路犯罪分子想將其混入正常流量加以掩護

經過超過七個月的時間,研究人員收集了來自215發送者的1,021則訊息及來自413組號碼的634通語音電話。有超過80%都屬於不正常的來電或訊息,包括垃圾訊息、語音釣魚和針對性攻擊等威脅。

這些來電和簡訊大多數都出現在上班時間。可以看出網路犯罪分子想將其混入正常流量好看起來合法。詐騙分子還利用GSM代理系統和VoIP技術來掩飾偽造自己的發話號碼,讓傳統的黑名單偵測技術無法發揮效用,必須具備能考量脈絡資訊的新技術。

 

詐騙和垃圾訊息佔這些不正常通訊的 65%

用自動撥號和簡訊的方式出現,詐騙和垃圾訊息佔這些不正常通訊的65%。Mobipot收到的訊息包括提供鈴聲、行動資費方案、網路服務和遊戲及其他種類的廣告。下面是一些有趣的例子:

  • 私家偵探提供盯哨和監視服務
  • 駭客服務,如進入個人電子郵件和監聽使用者。
  • 交易非法商品,如偷來的信用卡、被入侵的支付帳戶、Paypal與驗證的餘額以及不同金額和形式的發票。
  • 政治宣傳(在中國收到):「祝你新年平安。這通電話是想告訴你中國的苦難仍在繼續。我們要如何可以不浪費錢?[…]忠於中國共產黨。在我們的計畫中要改革土地[…]」

Continue reading “行動電話如何變成企業威脅?”

企業可能遭遇的三種網路威脅:好大的胃口!網路捕鯨 (Whaling)專門鎖定企業高階主管

網路攻擊,不再是駭客獨自在黑漆漆的房間裡拼命敲著鍵盤…現代網路攻擊的實際樣貌

網路攻擊,不再是駭客獨自在黑漆漆的房間裡拼命敲著鍵盤…
網路攻擊,不再是駭客獨自在黑漆漆的房間裡拼命敲著鍵盤…

網路犯罪集團往往是跨國經營的財團,有能力執行深度的網路攻擊

資安軟體有時候會給你一種錯誤的安全感。根據《Information Age》的報導,金鑰與憑證管理解決方案廠商 Venafi 針對 500 名資訊長 (CIO) 做了一份調查,發現資訊長經常浪費數百萬美元在一些連合法與非法金鑰/憑證都無法分辨的網路資安解決方案。所以,才會有 90% 的受訪者表示他們的企業很可能遭到或已經遇到使用加密流量的網路攻擊。 Continue reading “企業可能遭遇的三種網路威脅:好大的胃口!網路捕鯨 (Whaling)專門鎖定企業高階主管”

健保局、警察、法官、調查局要求繳交存摺?

詐騙集團對民眾實施詐騙,經詐騙集團常假冒檢警、公務員等,謊稱被害人身分遭盜用(如身分證、健保卡等),再要求監管對方帳戶等理由,要求被害人將帳戶存款提領交付。

經165反詐騙專線分析相關的案件內容,被害人多數係年紀較長、退休人員或較少接觸社會資訊的民眾,詐騙集團利用被害人較單純的個性,假冒檢察官、司法警察或公務員等取信於被害人,再輔以半恐嚇、威脅的語句造成被害人心生畏懼,造成被害人完全聽從詐騙集團的指示而不疑有他。

165反詐騙專線呼籲,檢警和公務部門不會以任何名義要求民眾提(匯)款或交付存摺、提款卡,對於異常或不合理的情形應多加查證,並免受騙財損。

Continue reading “健保局、警察、法官、調查局要求繳交存摺?”

趨勢科技與國際刑警組織聯合報告:西非網路犯罪急速成長  Yahoo Boys與網路詐騙份子橫行網路犯罪暗黑世界

 

【2017年3月23日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 與國際刑警組織 (INTERPOL) 合作,今日發表了一份有關西非網路犯罪活動的調查報告「西非網路犯罪現況:地下經濟醞釀中」(Cybercrime in West Africa: Poised for an Underground Economy),這是趨勢科技「網路犯罪地下經濟系列」(CUES) 長期研究的最新報告,該報告指出,西非地區針對個人及企業的詐騙自 2013 年起即不斷倍增。

西非地區網路犯罪分子主要分為兩類:Yahoo Boys和網路詐騙犯罪份子。「Yahoo Boys」這名稱的由來是因為這些歹徒都使用 Yahoo 應用程式來彼此通訊,他們是 2000 年代早期主要的犯罪分子。這些人大多使用技術性不高的騙術,例如:預付款詐騙、受困旅客詐騙、仙人跳之類的,每次行動都有一位帶頭者從旁監督。網路詐騙犯罪份子則有能力執行一些較複雜的攻擊,例如:變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC) 及報稅詐騙。這類較為複雜的攻擊需投入更多的時間和資源,但由於變臉詐騙平均每起案例不法獲利高達 14 萬美元,因此就算投注額外的時間和心力也是值得。 Continue reading “趨勢科技與國際刑警組織聯合報告:西非網路犯罪急速成長  Yahoo Boys與網路詐騙份子橫行網路犯罪暗黑世界”

先生小姐,你前期的電話費未繳….

「先生小姐,你前期的電話費未繳,我們要通知警方!」

刑事警察局再度公布詐騙集團手法,先利用大多民眾常有忘記繳款的情形,先卸下被害人心防後,再詐騙被害人金錢。

  1. 被害人接獲假冒電信業者來電催繳電話費,被害人稱並未申辦相關門號亦無欠費,假電信業者接著聲稱被害人遭盜辦門號欠費,將協助通知警方報案處理。
  2. 假冒檢警人員來電,稱民眾個資外洩遭盜辦帳戶並涉嫌多起洗錢、詐欺等刑案,需分案調查、遵守偵查不公開原則,並要求被害人將名下所有財產領出,供檢警執行帳戶監管,待查明無不法後,再將資金歸還。
  3. 假書記官與被害人約定交付款項地點,民眾拿著自銀行領出的大筆金錢交付給假書記官,並拿到一張假公文書收據。
  4. 幾個月後,民眾致電地檢署詢問偵辦進度…,始發覺受騙報案。

Continue reading “先生小姐,你前期的電話費未繳….”

租房族當心!揭開最新的租屋詐騙手法

刑事警察局165專線的最新案例中,報案人在591租屋網看到中意的房子欲承租,屋主皆是透過EMAIL聯繫,過程中屋主不斷暗示自己在國外任高職位,家庭幸福美滿,並出示其任高職之名片、家庭照等,但表示因他人在國外無法親帶賞屋,如欲承租需經由他所信賴的第三方仲介(Airbnb Rental Property)來處理,屋主要求報案人先行將訂金、押金及第一個月匯款至指定帳戶,再由仲介聯繫報案人賞屋。由於租屋地點好、房租便宜、房內設施完備、報案人為了搶得先機租到好屋,便先行匯款。

Airbnb的假仲介寄信表示需使用速匯金匯款服務(MoneyGram),該服務不需提供受款人帳號,僅填寫受款人名稱即可匯款),多數被害人在匯款服務匯款約美金1000元左右, Airbnb的假仲介收取款項後遲遲未進行後續程序,屋主也聯絡不上,報案人前往該租屋地址才發現根本沒有出租需求,驚覺遭詐騙。

Continue reading “租房族當心!揭開最新的租屋詐騙手法”

別讓分手後的恐怖情人變成二度傷害

這幾天的新聞讓分手後恐怖情人再次成為社會關注,其中也再次出現網路交友、臉書訊息的使用情形,所以我們延續先前一篇的角色( 女孩們!小心交友軟體上的變態男),了解一下不慎交友後所引發的一系列後果.

「那個變態男劉行濺竟然跑來家裡找你了!」一通訊息傳到了琳琳手機

琳琳.幼稚園老師.數月前在交友軟體上認識了一位名叫劉行濺,綽號小劉的男子,和她一樣在桃園中壢工作,不過後來發現對方除了編造身世外,一再要求琳琳買東西給他,甚至還傳染了性病給琳琳,琳琳不堪其擾想停止雙方的關係時,帶者眼鏡長相看似斯文的小劉開始露出真面目,數度以雙方的親密照威脅要讓琳琳的家人及朋友都知道,讓她身敗名裂!

數月前琳琳換了電話、工作、甚至搬出了家中,本以為這樣就可以不要再想到過去對方所帶來的夢魘,但沒想到小劉又再找上門了,而且是直接找上家裡來!

在眾多的恐怖情人社會案件中,可以常見五種人格特質,包括邊緣型、戲劇化型、自戀型、依賴型和完美性格型.除了肢體暴力,也會出現言語恫嚇或相處折磨等精神上的暴力

Continue reading “別讓分手後的恐怖情人變成二度傷害”