通常是這樣被騙的......
根據最新報導,三名來自印度電信詐騙集團的嫌犯向BBC揭開了他們如何詐騙英國電信公司TalkTalk客戶的手法,而這些手法和受害者描述的經歷相去不遠,通常是這樣開始的:
住在英國諾福克郡(Norfolk)的塔克(Barry Tucker)靠著退休金養老。一天,他接到了一通聲稱來自英國電信公司TalkTalk專員的電話,電話中專員列出了他的帳號和個人資訊取信於他。
電腦出問題交給我
隨後,專員告知塔克他的電腦出問題,TalkTalk會負責幫他解決。於是,塔克讓專員遠端遙控他的電腦,專員還跟他說他會收到 200英鎊(折台幣約 7,746元)的補償金,而要拿到補償金只有一個方法──進入塔克的桑坦德銀行(Santander Bank)線上帳戶。
沒拿到補償金 帳戶反而少了錢
然而過沒多久,塔克發現他不僅沒有收到 200英鎊,帳戶中的 6,300英鎊(折台幣約 24萬3,998元)不翼而飛。等他致電英國TalkTalk電信時才發現他被騙了。
從 2016年開始,有許多人和塔克一樣掉入了詐騙集團的圈套,而沒有保護好用戶個資的英國TalkTalk電信不願負責。
不知道對方怎麼偷的
塔克表示,直到今天他仍然不知道詐騙集團是用什麼方式把他的錢偷走的,他說他從來沒有從銀行線上轉錢給任何人過。
但是,塔克的銀行桑坦德銀行表示,塔克寄了一封內含一次性密碼的簡訊到TalkTalk提供的手機上,這組一次性密碼可以授權使用者轉帳。
告訴你我們怎麼騙
現在,根據BBC獨家取得的資料,三名參與TalkTalk電信詐騙案的嫌犯,揭開他們到底是怎麼騙人的。
達到企業規模 百人詐騙集團
這三名嫌犯都來自印度,表面上他們是電話客服中心的服務人員,事實上從事電話詐騙,而和他們一起工作的有上百人。他們加入的詐騙集團已經到了企業級的規模,專門鎖定TalkTalk電信用戶下手。
教戰手冊教你騙
爆料者表示,他們在印度兩大城市設有所謂的「電話客服中心」,每個辦公室有高達 60名詐騙人員輪班打電話給TalkTalk電信的用戶,騙他們交出銀行帳密,所有的詐騙術語和程序都在教戰手冊上一清二楚,而他們每個月可以領到 120英鎊(折台幣約 4,647元)。
控制受害者電腦 來一場乾坤大挪移
首先,他們會利用TalkTalk電信外洩的個資取信於受害者,讓受害者相信他們真的是TalkTalk電信的專員。隨後,他們會告知受害者他們的電腦中毒了,而他們有辦法把電腦修好,讓受害者安裝可以讓詐騙犯控制電腦的病毒程式。
之後就像塔克先生碰到的狀況一樣,詐騙犯表示會提供補償金,但需要先登入受害者的銀行帳戶,隨後就是一場乾坤大挪移,將受害者帳戶中的錢無聲無息地轉走,等受害者發現已經來不及了。
無法確認爆料為真 但可信度極高
針對詐騙犯的爆料,BBC表示他們無法百分之百確認訊息的真實度,但經由交叉比對後發現這些資訊可信度極高,詐騙犯提供的犯案細節和受害者的經歷對得上,而詐騙犯使用的病毒正是TalkTalk電信要用戶小心防範的病毒。
此外,根據一名被騙了 5,000英鎊(折台幣約 19萬3,650元)受害者的回覆,詐騙犯提供的教戰守則上面的對話正是她遇到的。
歸咎於用戶個資外洩
詐騙集團之所以會得逞,很大一部分要歸咎於TalkTalk電信外洩的用戶個資。
外包電話客服到印度
2011年,TalkTalk電信把電話客服外包給位於印度加爾各答(Kolkata)的維布絡(Wipro)公司,這間公司是印度最大的IT服務諮詢公司之一。
裝在隨身碟中賣給詐騙集團
2016年,3名維布絡公司的員工被逮捕,他們疑似在 2011-2014年間透過販賣TalkTalk電信用戶個資獲利。一名不願具名的知情人士表示,這些個資被裝在隨身碟內交給了犯罪集團。
為什麼TalkTalk電信反應慢?
從那之後,不時傳出TalkTalk電信用戶遭詐騙的消息,許多人都被騙了上千英鎊。而現在的癥結點在為什麼TalkTalk電信的反應這麼慢。用戶個資外洩約莫是 2014年年底的事情,直到 2015年10月,TalkTalk電信才開始調查個資外洩的事情。
發起「打擊詐騙犯」活動
TalkTalk電信發言人表示:「我們知道有犯罪分子鎖定英國和國際企業,我們很認真地負責保護我們的客戶。」
「這也是為什麼我們發起『打擊詐騙犯』的活動,好幫助我們的客戶遠離詐騙犯。同時,我們的網路每個月也主動擋下超過 9,000萬起騙局和詐騙電話。」
向TalkTalk電信求償
然而,受害者不滿意TalkTalk電信的回應,他們除了雇請律師向TalkTalk電信求償,也要求主管個資保護的獨立監管機構英國資訊委員辦公室(Information Commissioner's Office, ICO)想辦法對沒有盡到保護個資責任的TalkTalk電信採取行動。
可開罰但無法賠償
ICO發言人表示:「這是起涉及國際外包複雜且詳細的調查工作,相關調查已經進入收尾階段。ICO有權以(TalkTalk電信)嚴重違反數據保護法(Data Protection Act)開罰 50萬英鎊(折台幣約 1,936萬5,000元),但無法補償受害者或是下令相關組織賠償。」
上線時間:2017/03/07
增修時間:2017/03/09 修正用語