▲幾乎每個人三不五時都會接到詐騙的電話和簡訊,這現象也已經成為台灣人日常生活的一部份。(示意圖/取自免費圖庫/pexels)
● 林忠正/經濟學博士、前中研院研究員
人人活在「與詐騙共存」的恐懼中!
在數位時代,如何對抗詐騙電話與簡訊詐騙,以及個資被竊或外洩所造的傷害,似乎已經成為我們生活的一部分,人人都逃不了!
2021年全球詐騙電話與簡訊有記錄的詐騙量已達到4.6億次,較前一年再增58%,而持續高居不下的詐騙量恐成為後疫情時代下的「詐騙新常態」。近年,來電話詐騙前三名依然是老哏,分別是假檢警、解除分期付款、跟「猜猜我是誰」。幾乎每個人三不五時都會接到詐騙的電話和簡訊,這現象也已經成為台灣人日常生活擾人的常態!
「簡訊詐騙」超越「電話詐騙」!
2021年的全球簡訊詐騙量成長逾7成,共通點皆以「釣魚連結」作為突破口,誘使民眾加入假人頭通訊帳號、仿冒網頁騙局,或甚至是引導民眾下載極度危險的App。綜觀全球各地詐騙簡訊成長趨勢,台灣已有特別快速上升的現象,特別是以投資詐騙最為嚴峻。過去一年多因台灣股市持續升溫,使得股票投資詐騙獨步全球。
曾有私人機構統計,2021年台灣有關投資的詐騙電話或簡訊,已經佔了詐騙總量的六成以上。只要有手機的人,在近一年來幾乎都曾收到這些訊息或電話,台灣堪稱為「投資詐騙的國度」!詐騙集團常假藉券商、看盤系統商、理財達人甚至銀行高管名義,以推薦股票標的作為號召,試圖取信於民眾。
▲在台灣,只要有手機的人,在近一年來幾乎都曾收到投資詐騙訊息或電話,堪稱「投資詐騙的國度」。(圖/取自免費圖庫WUNDERSTOCK)
這些統計數字凸顯了我們已經生活在一個「與電信詐騙共存」的社會,大多數的人比較能分辨電話詐騙的哏,但是對於新興的數位簡訊或釣魚網站的詐騙就相對缺乏警覺性。
詐騙集團的詐術當然也會與時俱進,就像病毒不斷演化!這是一埸「詐騙」和「反詐騙」的永恆戰爭,也是一般人日常生活上永遠去除不掉的困擾!
個資的駭客無所不在!
我們一般人在另外一場電信詐騙的戰爭中,卻經常淪於刀俎上的魚肉而不自知!這個戰爭就是個資(個人資料)的保衞戰。您的個資若沒有外洩,詐騙集團就很難對您進行有效的「釣魚」,也沒辦法給您打電話、送簡訊,釣您上鈎。
近幾年來,台灣個資外洩或被竊而引發的詐騙問題越來越多!刑事警察局曾公布,在2021一年間,因為個資被竊或外洩而發生詐騙的案件分析,其中又以網路平台的賣場為首,通常用「解除分期付款」為名,詐騙信用卡的資料。這類詐騙手法不是假冒客服人員,就是用簡訊通知賣埸消費者。
▲近幾年來,台灣個資外洩或被竊而引發的詐騙問題越來越多,其中又以網路平台的賣場為首,通常用「解除分期付款」為名,詐騙信用卡的資料。(圖/載自免費圖庫pixabay)
個資遭竊情況越來越多!
至於網路社群,發生個資外流、失竊、或釣魚網頁的詐騙案件也非常多,案件數量應該是僅次於網路賣場。例如臉書的詐騙案件都以假網拍為主;Line和IG的網路交易並無安全交易的機制(例如第三方支付的制度),也很容易發生網頁詐騙行為。
實體店面的連鎖餐廳,因個資被竊或外流引發的詐騙案也不少。甚至,還有數十個台灣的大型公益慈善機構也入了榜,一年下來至少也有數百件詐騙案之多。
一般而言,這些個資被竊或外洩絕大部分是駭客的傑作,商家或員工監守自盜的情況很少。駭客的思考模式也如同商人做生意一般,不斷地開拓攻擊版圖,以尋找新的獲利機會,這是一埸駭客和企業之間的永續戰爭。這種戰爭的受害者不只是企業而已,消費者常常也是最大的受害者。因此,資安在企業經營扮的角色極為重要。如何保護消費者的個資,自然也是政府和企業最重要的管理目標之一。
▲網路社群發生個資外流、失竊、或釣魚網頁的詐騙案件也層出不窮,案件數量應該是僅次於網路賣場。(圖/取自免費圖庫pexels)
單靠處罰賣場、連鎖店、社交網站都解決不了問題!
面對個資外洩或被竊的犯罪案件越來越多的情形,為了保護消費者的權益,經濟部商業司曾表示,將依照《個人資料保護法》第22條規定,先啟動行政檢查,再令業者限期改善,若無法達成保護消費者個資的要求,則課以行政裁罰。但個資外洩或失竊究竟如何發生?問題可能出在消費者端,也可能是商家或其合作夥伴?
即使商家要認真調查個資如何失竊,若沒主管的刑事警察局及調查局的公權力協助,很難找到真象和「兇手」?在沒有刑事警察局及調查局配合廠商調查出真象之前,經濟部若動輒處分商家也非常不合理。這就好比是,已有防盜系統的商家之資料遭竊,受害的商家沒抓到小偷,政府就對受害的商家開罰,政府就當成已經完成監督責任,這豈不是太莫名其妙了!主管機關、檢察官、刑事警察局(特別是所轄的電信偵查大隊)及調查局的工作和責任豈不也太輕鬆了吧?除非主管機關發現商家並沒善盡合理保護資料之責任,是不是應該等到檢警調查有一些結果後,再來決定是否課以行政罰。這樣的程序才比較合理吧!
電信犯罪帳號大多來自境外 警方及調查局束手無策?
面對不斷升級的電信及數位個資的犯罪行為,檢警調的偵查技術不但要升級,也應該積極配合受害的消費者和廠商的請求,主動出擊,緝捕犯罪的「兇手」。刑事警察局與調查局不能雙手一攤,經常以嫌犯來自境外帳戶,一句話就結案了事!但是,駭客會用本地電信帳號從事犯罪嗎?稍有知識的人都知道,絕大多數的駭客和詐騙集團一定是使用境外帳號,轉一圈再入台灣作案。刑事警察局及調查局一定要負起責任,解決這個問題,包括如何和國際相關組織及其他國家合作,一起有效地打擊網路犯罪,才是政府應該努力的方向!
防止電信詐騙 立法院責無旁貸!
▲遏止氾濫的電信詐騙或駭客犯罪行為,立法院應該可以考慮以遞增的罰則對付電信犯罪和個資駭客。(圖/取自免費圖庫Pexels)
立法院應該思考如何修法,遏止電信詐騙或駭客犯罪行為的氾濫,才不會發生成千上百人受害時,卻很可能只能算輕輕的一罪而已!
立法院應該可以考慮以遞增的罰則對付電信犯罪和個資駭客,例如詐騙集團和個資駭客若造成許多受害人時,也許可規定受害人每增加十人或二十人,就應遞增其刑期及罰款!
這個修法的理論基礎是,電信犯罪,無論是詐騙集團或電腦駭客的財務犯罪行為,都具有「邊際成本遞減」以及「規模經濟」的特性。此時若犯罪的刑罰若不隨受害人數或犯罪所得的增加而遞增,就會出現這類犯罪者一定會出現越搞越大的現象。一般的固定式的罰則無法遏止這類犯罪行為的昌狂和普遍化。
此外,立法院也應該修正「組織犯罪防制條例」適同用的範圍及門檻,才能將詐騙集團或二人以上的駭客團隊,以及它們背後的協作者(包括金主和系統或程式工程師)列入「組織犯罪」,嚴加懲罰。
商業保險機制也是防止電信犯罪和個資外洩的一環!
除了企業應加強資安設備和管理,以及提高檢警調偵辦跨國數位犯罪的能力之外,為數眾多的消費者因為個資被竊或外洩而遭受的財務損失,應該如何在短時間內得到合理的補償呢?
金管會和產物保險產業或許也可以設計一些個資保護的商業保險政策(insurance policy),例如具有合格資安設施和管理制度的商業交易平台才能參與個資保護之保險,針對每一筆數位交易的買賣,收取一個極低的定額或比率的個資保險費,以補償個資被竊或外洩時的消費者損害。當然,保險費如何依企業的資安程度分級、每個個案的理賠上限、理賠時商業平台和消費者的自付額或分擔比例、等問題都可以納入考量,並隨時間加以優化。
政府若能促成個資保護的商業保險機制,平時就可利用市場的價格(保險費率的高低)力量,提供企業改善資安的誘因。個資出事時,又可以迅速提供受害者合理的補償,也可以避免擁有中、大型數位交易的企業或組織,在一夜之間因資安事件而倒閉,減少社會和經濟的傷害。
熱門點閱》
● 以上言論不代表本網立場。歡迎投書《雲論》讓優質好文被更多人看見,請寄editor88@ettoday.net或點此投稿,本網保有文字刪修權。
讀者迴響