警提這2網站平臺有高風險 「7個部會」竟全無裁罰紀錄

蝦皮拍賣平臺被駭客鎖定盜取消費者個資進行詐騙，主要是釣魚網站和簡訊的手法。（警方提供）

蝦皮拍賣平臺被駭客鎖定盜取消費者個資進行詐騙，主要是釣魚網站和簡訊的手法。（警方提供）

刑事局表示，將持續促請各目的事業主管機關共同協力監督電商，並加速違規業者行政裁罰以改善資安，共同防堵詐騙事件發生。（警方提供）

刑事局分析165反詐騙諮詢專線的報案資料發現，近期駭客以假冒「蝦皮拍賣」、「旋轉拍賣」等C2C交易平臺網頁進行釣魚網站攻擊，主要係爲盜取大量民衆網路交易個人資料，然後進行「解除分期付款」詐騙。令警方沮喪的是，去年6月至今年2月爲止，警方已函送數位發展部、衛生福利部、交通部、教育部、經濟部、文化部、通傳會等7部會共計上百家疑似外泄個資的電商，但相關部會發動「行政檢查」要求改善者僅約佔1成，且近1年來均無裁罰紀錄，感嘆如此一來，對罔顧資安的不肖電商業者並無約束力，讓詐騙財損不斷增加。

由於「蝦皮拍賣」、「旋轉拍賣」等系屬新加坡外商公司所有，在國內僅少數行政管理人員，更無設置專業資安團隊協助民衆帳號、密碼遭到入侵後防護，警方統計上述2網路平臺迄今已蟬聯5周的高風險賣場第1名、第2名，已由刑事局依違反個資法函送目的事業主管機關（數位發展部）查處中，並於去年12月底由主管機關實施行政檢查要求限期改善，惟迄今均未有具體作爲，因此刑事局特別呼籲，民衆應慎選賣場進行購物，以免造成財物損害。

警方指出，近年來各大購物平臺發生個資外泄事件頻傳，詐騙集團利用駭客竊得國人交易個資，包括購買時間、商品名稱、金額及付款方式等，並僞冒公司客服人員及解除分期付款詐術手段，誘騙民衆至ATM或網路銀行進行轉帳詐騙。

有鑑於此，刑事局除定期公佈高風險賣場，提醒消費者注意受騙外，也主動針對疑似個資外泄電商進行訪視與入侵追查，情節嚴重者依「個人資料保護法」及「行政院及所屬各機關落實個人資料保護聯繫作業要點」通報目的事業主管機關裁處。

經統計2022年6月至2023年2月爲止，警方已函送數位發展部、衛生福利部、交通部、教育部、經濟部、文化部、通傳會等7部會共計上百家疑似外泄個資的電商，但發動行政檢查要求改善者僅約佔1成，且近1年來均無裁罰紀錄，對於罔顧資安之不肖電商業者並無約束力。

警方感嘆，反觀個資外泄造成的解除分期付款詐騙案，光2個月發生件數可高達近千件，財損超過新臺幣1億多元，與電商投資的資安成本不成比例。雖行政院3月2日已定調未來個資法修法及提高裁罰額度，但在個資法尚未修法之前，刑事局將持續促請各目的事業主管機關共同協力監督電商，並加速違規業者行政裁罰以改善資安，共同防堵詐騙事件發生。