雙11加周年慶購物旺季,建議謹防「雙綁」

雙11加周年慶購物旺季,建議謹防「雙綁」

雙11及一連串周年慶購物旺季,同時也是網路詐騙集團的「收割季」,駭客利用消費者線上資訊流,針對廠商、消費者進行各式個資盜取與詐騙。疫情期間常有企業受駭的綁架軟體,也可能透過一般的網路購物行為,從家庭蔓延至企業內部,造成公司及消費者「雙綁」的窘境。

1000
cyber-security

隨著新冠疫苗進度露出曙光,國內消費市場也開始進入雙11及一連串周年慶及年末購物旺季活動,經由疫期購物型態的轉型,民眾已經更依賴線上購物的習慣,預期線上電商年末的交易量,將再創歷年新高。KPMG安侯數位智能風險顧問公司董事總經理謝昀澤謝昀澤表示,往年的購物旺季,同時也是網路詐騙集團的「收割季」,駭客利用消費者線上資訊流,針對廠商、消費者進行各式個資盜取與詐騙,相信今年的雙十一,相關案件仍然會層出不窮。謝昀澤認為更值得注意的是,疫情期間常有企業受駭的綁架軟體,恐也將搭上這波購物熱潮。同時因WFH(在家上班)的辦公場域改變,綁架軟體透過一般的網路購物行為,從家庭蔓延至企業內部,造成公司及消費者「雙綁」的窘境。

謝昀澤說明,一般網購消費者會遭綁架軟體入侵的管道,主要是因為誤上了假購物網站,或點選了假交易溝通郵件中的連結,而遭駭客植入木馬程式,隨即電腦中的檔案會全數或部分被綁架軟體加密,並要求交比特幣付贖金,否則將永遠無法開啟檔案。謝昀澤補充,近期新式綁架軟體,不只會純恐嚇要錢,和一般電商「服務」雷同,還會提供客服電郵、有客戶編號,並進行「早鳥優惠」活動,過期後會提高贖金,鼓勵受駭者早付款、早解密檔案。更有部分綁架軟體,在加密綁架前,還會先竊用受駭電腦的中的所有檔案與消費者相關個資,另行打包上暗網拍賣,將入侵任務「價值」發揮的淋漓盡致。國外也出現在加密綁架後,藉由威脅公開資訊,讓企業遭受主管機關罰款、或影響商譽及訂單之方式,提高獲取贖金之機會。

KPMG安侯數位智能風險顧問公司副總經理林大馗說明,網購消費者要判斷是否為詐騙或高風險網站,除了依據刑事局所宣導,觀察網頁上沒有公司地址、客服電話,或售價明顯低於市場行情等「一頁式廣告」詐騙特徵外,還可以再詳細觀察,如購物網站的網址複雜或難以辨識,且沒有合法網站憑證(或使用免費憑證),亦可能是高風險網站,消費者遭騙或遭綁的機率大增。消費者同時也要做好電腦的基本安全防護,例如安裝合法防毒軟體並定期更新,及時修補電腦漏洞等。林大馗由資安面向分析,也建議消費者透過經「行動應用資安聯盟」檢測認證的網購APP進行購物,比起傳統逛網行為,因購物而遭入侵的風險,將會多一層保障。

© 2024 KPMG, a Taiwan partnership and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.

For more detail about the structure of the KPMG global organization please visit https://kpmg.com/governance.

與我們聯繫