2009年10月3日 星期六

[資訊安全]網路詐騙新手法:利用兒童及手機小額付款機制

多起案例指出兒童因對網路安全、個資風險認知不足,成為歹徒詐騙家長個資的對象,然後盜用其手機門號付費購買遊戲點數。

刑事察警局發現,近來發生一種新的網路詐騙事件,歹徒透過兒童盜用家長個人資抖,以手機門號的小額付款購買遊戲點數,將帳單交由家長買單。
刑事警察局指出,歹徒在網路上以提供免費玩線上遊戲的詐騙手法,向喜愛網路遊戲的兒童騙取家長手機門號、身份證等個資,再利用門號小額付費購買遊戲點數,將帳單留給兒童父母,讓許多家長在不明不白中被盜用個資成為代罪羔羊。
其中一起案例是沈迷網路遊戲的吳小弟,玩遊戲時遇歹徒詐騙,因對遊戲點數取得、購買方式並不清楚,也不瞭解告知家長電話、個資可能的風險,輕易為網友以外掛免費欺騙取得資料,家長當月電話帳單中多出一筆高達8500元的小額付費金額。
這些案例突顯出兒童網路安全、個資保護認知不足,歹徒便是利用兒童沈迷網路遊戲,以及容易誤信網路交友、不瞭解外洩個人資料風險的心理,向兒童騙取父母個人資料,讓被害者蒙受金錢損失。
目前幾乎各家電信業者均提供小額付費機制,用戶可憑電信門號購買商品或服務,由電信業者代付款項,當月再列入電信帳單中向用戶收費,為防門號遭人盜用,電信業者也均設有認證機制。以中華電信為例,除了需具有emome會員身份外,用戶要使用小額付費時,需先輸入手機門號,待手機收到回覆的臨時密碼完成身份認證後,才確定完成交易。
但是案例顯示,雖然已有認證機制,但仍難防新的詐騙手法。
中華電信行通公司行銷處長胡學海表示,小額付款已提供完整的認證機制,但兒童因受認識不足易受欺騙,而將家長資料外洩出去,對電信業者來說很難預防,基於電信法規定,電信業者只能強化認證機制的正確性,很難控管這類異常的用戶使用行為。
事實上,根據台灣網路資訊中心2009年調查,國內12歲至14歲青少年9成7使用過網路,而12歲以下兒童網路人口也從2004年104萬成長至今年的160萬,青少年、兒童網路使用行為快速成長。
愛鄰白絲帶工作站今年發佈2005年至2008年兒童網路青少兒網路使用調查即指出,六成八的兒童上網是為了玩線上遊戲,其次是查詢資料、聊天及下載軟體。近四成兒童無法有計畫管理上網時間。另外,55.5%兒童會相信網路陌生人身份描述,近三成喜歡在聊天室和陌生人聊天,而2成4會在網路上給別人自己個人資料。時間管理、網路交友、個資外洩已成兒童網路安全三大問題。
刑事警察局建議,家長應告知兒女建議,為子女建立正確的網路使用安全觀念,瞭解到保護個人資料的重要性及外洩風險,同時也避免孩子沈迷網路遊戲。

data from:http://www.ithome.com.tw/itadm/article.php?c=57357

沒有留言:

張貼留言