英國TalkTalk電信詐騙案 受害者是怎麼被騙的?

by:徽徽
5640

近日,英國TalkTalk電信詐騙案的嫌犯出面爆料,揭開遠在印度的他們如何讓英國TalkTalk電信用戶損失慘重。

post title

英國TalkTalk電信詐騙案怎麼騙人有一套,近日爆料者也拿出教戰手冊還原詐騙流程。

Photo: IT Know Howe

通常是這樣被騙的......

根據最新報導,三名來自印度電信詐騙集團的嫌犯向BBC揭開了他們如何詐騙英國電信公司TalkTalk客戶的手法,而這些手法和受害者描述的經歷相去不遠,通常是這樣開始的:

住在英國諾福克郡(Norfolk)的塔克(Barry Tucker)靠著退休金養老。一天,他接到了一通聲稱來自英國電信公司TalkTalk專員的電話,電話中專員列出了他的帳號和個人資訊取信於他。

post title

在英國TalkTalk電信詐騙案中,許多受害者都是靠退休金維生的長者。上圖漫畫寫道:「騙子把我所有的存款都騙走了。」

Photo: Silensec

電腦出問題交給我

隨後,專員告知塔克他的電腦出問題,TalkTalk會負責幫他解決。於是,塔克讓專員遠端遙控他的電腦,專員還跟他說他會收到 200英鎊(折台幣約 7,746元)的補償金,而要拿到補償金只有一個方法──進入塔克的桑坦德銀行(Santander Bank)線上帳戶。

沒拿到補償金  帳戶反而少了錢

然而過沒多久,塔克發現他不僅沒有收到 200英鎊,帳戶中的 6,300英鎊(折台幣約 24萬3,998元)不翼而飛。等他致電英國TalkTalk電信時才發現他被騙了。

從 2016年開始,有許多人和塔克一樣掉入了詐騙集團的圈套,而沒有保護好用戶個資的英國TalkTalk電信不願負責。

post title

隨著詐騙手法推陳出新,接到奇怪電話的同時不妨撥給當局提供的防詐騙電話確認一下。

Photo: Thomas Hawk

不知道對方怎麼偷的

塔克表示,直到今天他仍然不知道詐騙集團是用什麼方式把他的錢偷走的,他說他從來沒有從銀行線上轉錢給任何人過。

但是,塔克的銀行桑坦德銀行表示,塔克寄了一封內含一次性密碼的簡訊到TalkTalk提供的手機上,這組一次性密碼可以授權使用者轉帳。

告訴你我們怎麼騙

現在,根據BBC獨家取得的資料,三名參與TalkTalk電信詐騙案的嫌犯,揭開他們到底是怎麼騙人的。

達到企業規模  百人詐騙集團

這三名嫌犯都來自印度,表面上他們是電話客服中心的服務人員,事實上從事電話詐騙,而和他們一起工作的有上百人。他們加入的詐騙集團已經到了企業級的規模,專門鎖定TalkTalk電信用戶下手。

教戰手冊教你騙

爆料者表示,他們在印度兩大城市設有所謂的「電話客服中心」,每個辦公室有高達 60名詐騙人員輪班打電話給TalkTalk電信的用戶,騙他們交出銀行帳密,所有的詐騙術語和程序都在教戰手冊上一清二楚,而他們每個月可以領到 120英鎊(折台幣約 4,647元)。

post title

控制受害者的電腦是第一步,在來就是想辦法從受害者的線上帳戶中轉錢。

Photo: MDB Computers

控制受害者電腦  來一場乾坤大挪移

首先,他們會利用TalkTalk電信外洩的個資取信於受害者,讓受害者相信他們真的是TalkTalk電信的專員。隨後,他們會告知受害者他們的電腦中毒了,而他們有辦法把電腦修好,讓受害者安裝可以讓詐騙犯控制電腦的病毒程式。

之後就像塔克先生碰到的狀況一樣,詐騙犯表示會提供補償金,但需要先登入受害者的銀行帳戶,隨後就是一場乾坤大挪移,將受害者帳戶中的錢無聲無息地轉走,等受害者發現已經來不及了。

無法確認爆料為真  但可信度極高

針對詐騙犯的爆料,BBC表示他們無法百分之百確認訊息的真實度,但經由交叉比對後發現這些資訊可信度極高,詐騙犯提供的犯案細節和受害者的經歷對得上,而詐騙犯使用的病毒正是TalkTalk電信要用戶小心防範的病毒。

此外,根據一名被騙了 5,000英鎊(折台幣約 19萬3,650元)受害者的回覆,詐騙犯提供的教戰守則上面的對話正是她遇到的。

post title

印度便宜的人力讓許多企業把客服中心轉移到印度,然而這當中也給了詐騙集團有機可趁的空間。

Photo: India Today

歸咎於用戶個資外洩

詐騙集團之所以會得逞,很大一部分要歸咎於TalkTalk電信外洩的用戶個資。

外包電話客服到印度

2011年,TalkTalk電信把電話客服外包給位於印度加爾各答(Kolkata)的維布絡(Wipro)公司,這間公司是印度最大的IT服務諮詢公司之一。

裝在隨身碟中賣給詐騙集團

2016年,3名維布絡公司的員工被逮捕,他們疑似在 2011-2014年間透過販賣TalkTalk電信用戶個資獲利。一名不願具名的知情人士表示,這些個資被裝在隨身碟內交給了犯罪集團。

post title

TalkTalk電信的反應是讓受害者不滿的主因,TalkTalk電信日前也發起「打擊詐騙犯」的活動,希望挽回用戶的心。

Photo: Andrewvilor

為什麼TalkTalk電信反應慢?

從那之後,不時傳出TalkTalk電信用戶遭詐騙的消息,許多人都被騙了上千英鎊。而現在的癥結點在為什麼TalkTalk電信的反應這麼慢。用戶個資外洩約莫是 2014年年底的事情,直到 2015年10月,TalkTalk電信才開始調查個資外洩的事情。

發起「打擊詐騙犯」活動

TalkTalk電信發言人表示:「我們知道有犯罪分子鎖定英國和國際企業,我們很認真地負責保護我們的客戶。」

「這也是為什麼我們發起『打擊詐騙犯』的活動,好幫助我們的客戶遠離詐騙犯。同時,我們的網路每個月也主動擋下超過 9,000萬起騙局和詐騙電話。」

post title

兩人走過TalkTalk電信位於英國倫敦的總部。電信詐騙案的受害者希望沒有保護好用戶個資的TalkTalk電信可以賠償。

路透社

向TalkTalk電信求償

然而,受害者不滿意TalkTalk電信的回應,他們除了雇請律師向TalkTalk電信求償,也要求主管個資保護的獨立監管機構英國資訊委員辦公室(Information Commissioner's Office, ICO)想辦法對沒有盡到保護個資責任的TalkTalk電信採取行動。

可開罰但無法賠償

ICO發言人表示:「這是起涉及國際外包複雜且詳細的調查工作,相關調查已經進入收尾階段。ICO有權以(TalkTalk電信)嚴重違反數據保護法(Data Protection Act)開罰 50萬英鎊(折台幣約 1,936萬5,000元),但無法補償受害者或是下令相關組織賠償。」

上線時間:2017/03/07
增修時間:2017/03/09  修正用語


延伸閱讀: 《八台人肯亞無罪釋放 遭擄回中國
日上千家超商ATM被盜領 兩小時損失四億多
曝光受害人個資 《維基解密》洩密危機

參考資料:
01 Inside the TalkTalk 'Indian scam call centre'
02 Industrial-scale fraud operation targeting TalkTalk customers
03 TalkTalk scam victims say it’s time for answers

分享:

  分享這篇文章