2010/10/05

苦主現身說網路詐騙

很多朋友從網路上知道了我在 9/23 那晚發生的悲劇。

事情是這樣子的。9/23 那晚,我八點多回到家,攤在電腦前無意識的在網路上亂逛,忽然跳出我表弟的 msn 訊息,要我幫他到 7-11 買東西:

表弟:『在嗎?可以幫我買麥卡嗎?』

我:『那是什麼?』

表弟:『你去 7-11 或是全家跟店員說要買 My card,他就知道了。請你幫我買 1000 元的 5 張。方便現在就去幫我買嗎?我有點急。』

我:『7-11 就有,你應該可以自己買吧?』

表弟:『我現在不方便買,拜託啦!』

我心想,從小到大,這是我表弟第一次請我幫忙,所以雖然工作的很累還是出去幫他買了。到了 7-11 才知道,原來 My Card 是線上遊戲點數卡,我從來沒聽說我表弟有在玩線上遊戲的啊!哎,也許是他在工廠壓力大,現在開始在玩了吧?

買完後,在 MSN 中給他 My Card 的帳號密碼,『嗯,都有開卡成功!謝謝!』

過了五分鐘,『不好意思,可以再請你幫忙一下嗎?我有幾個同事也要請你幫他買耶。他們想要請你幫忙買 10 張 1000 元的點數卡可以嗎?拜託啦!』

好吧!反正 7-11 就在旁邊,幫一下也沒什麼。就又出去買了 10 張點數卡。

過一會兒,又說要 30000 元的點數,我想這也未免太誇張了吧,幾萬元的點數可以玩好幾年了吧 (我沒在玩遊戲,所以不瞭解)?哪有人一下子買這麼多點數的?剛好網友 teacherone & 重灌狂人不來恩都在警告我小心一點,聽說有人用 MSN 詐騙。看了他們的警告,而且真的覺得很怪異,所以打電話給我表弟確認一下。

我表弟接起電話:『ㄟ,哥哥,什麼事?怎麼會想要打電話給我?』

聽到我表弟的話,我就知道我被騙了:『嗯,沒事。我剛剛被詐騙集團給騙了!』詐騙集團盜用了我表弟的 MSN,再用這個盜來的 MSN 帳號唬弄我,短短幾分鐘就騙了我 15000 元。

一旦被詐騙就報警處理

打電話去遊戲公司要求終止點數,對方的客服說:『對不起,一旦開卡了,我們沒有辦法去追蹤點數的去向。因為對方可能把這些點數分配到不同的遊戲去了,我們沒辦法追回來。除非警察機關要求我們調查,才有可能把點數再還給你。』

我心裡大罵:『原來這些詐騙集團這麼猖獗就是你們這樣子的遊戲公司姑息出來的?!明明已經知道對方詐騙了,還說不能處理?反正有錢賺就好,管他是真正的玩家還是詐騙集團,為了賺錢不要商譽就對了?』很不爽 (但還是跟他說謝謝) 的掛了電話。

掛了電話後想了想,其實遊戲公司這樣的處理方式才是正確的,要求中止帳號點數的我是錯的。

因為對於接到電話的客服而言,他沒辦法從電話中單方面的說詞知道:『這是被詐騙的一方打來的電話』或是『這是一個把點數賣給其他玩家,拿到錢後又要惡意搶回點數的可惡玩家』,如果是後面一種情況,而遊戲公司卻把點數還給打電話的這個可惡玩家,那對於購買點數的玩家情何以堪?

所以對遊戲公司而言,正確的做法是等接到警察單位的通知函時才配合辦理調查。說來說去,就是要報案就對了!所以我把事發經過,My Card 序號、密碼都記錄下來,然後去警局報案,錢能不能要的回來就看運氣了。

苦主給你的啟示

看到這篇文章的朋友,我的經驗可以給你什麼啟示呢?

  1. 首先,如果你接到朋友用 MSN 傳訊,要求你幫他買東西,請記得再用電話確認一次,因為現在詐騙的情形非常多,進行確認後再購買比較有保障。
     
  2. MSN、Facebook、Email 的帳號 & 密碼請不要用太簡單的密碼,以免被他人輕易破解。以前可能會想:『反正我又沒什麼重要資料,被破解了就算了。』但是現在詐騙集團會利用人們相信朋友的心態,利用 MSN 之類的程式對你的朋友進行詐騙,所以,一旦你的密碼設的太簡單,除了帳號會被破解外,你還可能會害到自己的朋友

    一般來說,我們接到自己朋友的 MSN 都會相信就是『朋友本人』傳來的訊息,詐騙集團就是利用這樣的人性來進行詐騙的。因此,一定要設定安全的密碼,拜託拜託!這是保護資訊安全的第一步,現在也是保護你的朋友的第一步了。

安全的密碼

一般來說,把身份證字號、生日(不管是你的還是男朋友的)、電話號碼、英文姓名、字典中可以查到的單字等拿來當作密碼都是一項很爛的主意,祇要利用密碼破解程式,幾分鐘之內就可以把密碼破解掉。最好的密碼還是得要有數字 & 大小寫英文組合使用,能夠用特殊符號的話會更好,然後密碼的位數至少要有 8 位數

以生日來說,就算使用西元紀元也不過才八位數,雖說可能的密碼有一億個,但因為今年才 2010 年,所以真正有可能的密碼也不過才兩千多萬個密碼組合而已,密碼破解程式可能在 3-5 分鐘之內就能破解密碼了。

19810423 ==> 可能 3-5 分鐘就被破解

用英文單字呢?你可能會覺得用英文單字來做密碼可比用生日做密碼安全多了吧?讓我們想一想,牛津字典收錄的字數也不過才幾十萬字,兩千多萬個密碼組合的生日都祇要 3-5 分鐘就破解了,那幾十萬個字數的英文單字破解起來就更快了。

但如果同樣用八位數,但組合數字 & 大小寫英文字母的話,針對每一個字元都有 62 種可能,所以八位數密碼就有 62^8 = 2.18E+14 (20兆) 種密碼組合,利用與前面相同的破密碼程式可能要花個 200 天才能破解,除非跟你有血海深仇,要不然沒人那麼閒來破這種密碼的啦!

z7Db4sYt ==> 可能要兩百天才能破解

如果你還加上特殊符號的話,那破解的難度就更高了。

Zd%*4sTh ==> 歹徒會痛恨你

所以,好好選一個安全的密碼吧,那是保護自己 & 朋友的最簡單方式。如果你覺得記密碼很痛苦,那就利用 KeyPass 這套自由軟體來幫你設定 & 記錄密碼,省去自己辛苦記憶,會省事很多。當然,要記得把 KeyPass 的密碼檔收在安全的地方喔!要不然弄丟了就麻煩大了。

Technorati : , , , ,

21 則留言:

  1. 15000買到教訓,似乎有點貴??
    我認為第一次的5000還可接受
    畢竟網路詐騙時有所聞
    第二次的10000,打通電話求証一下,應該不用幾塊錢...

    回覆刪除
  2. 哎!是啊!就是太笨才這樣!!確實是應該第二次時就有警覺的!:(

    回覆刪除
  3. 一模一樣的說詞~
    相近的時間~
    我的好友也受騙!!
    同樣也是到第三次才有警覺!!

    回覆刪除
  4. 我的密碼都是用注音輸入XD
    例如密碼是:''小心詐騙''
    用英文打就變成:VUL3VUP584QU04
    要注意一下大小寫。
    密碼就很好記;又不容易被破解~~~
    謝謝分享 :)

    回覆刪除
  5. 我表妹也有跟你依樣類似情況發生不過她第一時間是打電話去跟她同學確認

    所以我想第一步應該是打電話給本人確認一下比較好

    而不是盲目就去買

    回覆刪除
  6. 真慘...... 要是我的話我就請她把錢先給我我在幫他買

    回覆刪除
  7. Yuki可以轉貼你的文章到我自己記載資訊業務的blog嗎?
    給學校即宜蘭縣的老師看看,希望可以少個人受害。
    supau

    回覆刪除
  8. 我以前密碼是A8_7pF2ez995V........還是被破...

    回覆刪除
  9. 這是滿好的一個方法,因為密碼不容易破解,卻又記得起來!:)

    好像還滿多人用這一招的!:)

    回覆刪除
  10. 哎,一方面是真的沒有想那麼多;另一方面是我並沒有打算跟他拿錢啊,因為受到我舅舅的照顧太多了,所以這點小錢我根本沒有打算跟我表弟拿。

    結果就被一騙再騙。:o

    回覆刪除
  11. 嗯!以後還是要先電話確認才對。

    這次會被騙有一些巧合在:
    第一:他是入侵我表弟的帳號,如果是入侵平常少聯絡的人的帳號,那就會去確認。

    第二:我表弟工作的地方真的是比較偏遠一點,所以 7-11 可能在好幾公里外。

    像我弟以前在員林工業區(還是斗六工業區?我忘了。)工作,就住在公司宿舍,離他最近的 7-11 在 5 公里外,所以他晚餐就都乾脆不吃了。我表弟也是這樣的情況,所以詐騙集團說:『我現在不方便買啦!』時,我就想:『也對啦,他那邊離 7-11 還滿遠的……』

    第三:這詐騙集團說的話沒幾句,但有好幾句與我表弟的口氣還滿像的。

    所以就著了道啦!^^a

    回覆刪除
  12. 當然可以,請轉!:)

    我的文章都是 cc 授權的,祇要哪篇文章您覺得還用得到,就請自行轉貼嘍!:) 不用一一通知的啦!:)

    回覆刪除
  13. 設一個安全的密碼祇是資訊安全的第一步,所以光是設一個安全的密碼還是不夠的。

    帳號被破還有一些可能,比方說中了木馬病毒、上了不安全的網站、在安裝了鍵盤側錄程式的公用電腦上輸入帳號密碼、使用未加密的無線網路被人側錄帳號密碼……等等都有可能。

    但是上述幾種方式都是要對電腦比較懂的人才會做的,但要破密碼卻是四五年級的國小學生就可以做的事:

    『ㄟ,我們用 1111 當做密碼看看,哇,真的登入進去了耶!!』

    所以設安全密碼是安全的第一步,但其實已經能防止不少的網路攻擊了。不過遇到電腦懂多一點的 (會用 cracker 工具),或是自己就會寫 crack 工具的,那還是沒輒。^^a

    回覆刪除
  14. 前一陣子電腦玩物的異塵行者提到一個更惡毒的 MSN 詐騙方法。

    你可能會收到一個 MSN 訊息,說要借用你的手機接一下網站認證碼。你把手機號碼給對方後,過一會兒就會收到一個認證碼。

    然後問題就大條了。

    因為歹徒用你的手機去申請網路拍賣的帳號,一般這種網路拍賣的都要手機認證,現在因為有你的幫忙,所以也通過認證了。

    接著歹徒就上傳一堆產品圖片,等到有人匯款購買後,歹徒就捲款潛逃了。留下你面對一些債務 & 警政單位的約談。

    這種詐騙方式比我遇到的更惡毒,真的接到這些有的沒有的要求,都要先用電話再確認一次啊!

    回覆刪除
  15. 沒有耶!我的錢沒有拿回來。

    不過去報警還是比較好的。要不然都沒有人反制一下這些詐騙集團,他們會更囂張。

    回覆刪除
  16. 或許有人在網頁埋伏木馬程式偷與您存在電腦裡面的帳號密碼

    即使設定得很難猜也有可能被盜用

    所以不要儲存帳號密碼

    回覆刪除
  17. 如果電腦有和陌生人互動功能要小心

    要小心是不是騙徒留下的資訊

    回覆刪除
  18. 所以你錢沒追回來就對了!! 我和你有相同的遭遇,報案後已經把mycard的序號及三聯單轉交給智冠科技,它們說已經封鎖當時輸入序號的帳號了,我再詢問是否可以看到點數是否已遭轉賣等等,他說不可以將資料給我,要等偵查隊的函文才能交由警方偵辦。
    我覺得生氣的是,如果我今天沒上網查怎麼處理就不會傳三聯單給智冠了,如果等警方的公文,那就是等派出所發公文給偵查隊,偵查隊拿到公文後應該還會再跑公文,等完公文再發函給智冠,等智冠收到時我買到的點數早就被轉賣光了。那麼公權力扮演的角色是甚麼??拖延罪犯銷贓的時間不是嗎? 我不怪這些基層員警,但是這樣的制度不是罪犯的溫床嗎??明明都已經到報案基料都已經E化上電腦的作業系統了,卻因為"隱私因素"還是傳統的使用公文,那麼E話系統是幹嘛用的??只是累費我繳稅請來的員警的時間....對台灣的公務系統真的很失望

    回覆刪除
  19. 投資要謹慎,如果被騙了,遇到這種事不能把自己搞亂了,穩好心態,慢慢解決就好,如果有被騙過的朋友方便的話可以加賴一起分享一下經歷jackchen517

    回覆刪除
  20. 目前大多數朋友都是被詐騙老梗所詐騙的,因為這些詐騙老梗大多數都是被詐騙過後的人才會知道,被詐騙之前是不會知道這些是老梗的.. 10個人中不代表十個人都有詐騙意識,所以我們要做的就是提前擁有這些防詐意識,和被詐騙之後要有把錢拿回來的想法,加賴kingrionman,一起分享聊聊被詐騙的經歷

    回覆刪除