電話詐騙

上個月在PChome的商店街買了一顆電子鬧鐘(如下)，隔了一個月之後，昨天下午接到了一通詐騙電話。

對方：李先生你好，請問你上個月是不是在PChomeXX商店購買了一個Sony的電子鬧鐘？

我：對

對方：請問金額是不是XXX？用信用卡付款？

我：對

對方：是這樣的，因為銀行的作業疏失，以下balabalabala...............

我：不好意思，我在忙。

(掛電話)

對方是一個有口音的外地女子，來電顯示為『不明』，通話品質很差。雖然她講沒兩句我就知道是電話詐騙，所以馬上掛掉電話，不過後來還是很好奇她到底是從哪知道這些資料的。我查了一下當初PChome寄給我的email，發現信件內容只有訂單編號，並沒有交易內容和明細，所以我猜有幾個可能：

• 這個商店街的管理帳號外洩，所以對方可以直接登入瀏覽或是設定將交易資訊轉發至外部信箱。<這個可能性有點小>

• 這個詐騙集團可能可以直接或是間接的存取整個PChome商店街的交易資料。可能的方式包含有內鬼轉賣交易資料，或是對方透過木馬以及其他RAT工具存取這些敏感資料。<這個可能性更小，我相信這麼大的網路商城在稽核方面應該是很嚴謹的？！>

• 詐騙集團從物流商取得客戶的交易明細。基本上這個交易明細應該只有三個人知道：我、PChome商店街管理員和黑貓快遞(當然沒有張有驊)。產品外包裝上的快遞單只有一些基本貨運資料，並沒有內容物和產品訊息，因為快遞也不需要知道，所以資料似乎也不是從黑貓那邊流出去的。

• 難不成真的是銀行的刷卡業務發生問題，把我一次付清的款項搞成要付很多期？(大驚!!!)  <我還有一點理智>

這已經不是我第一次因為網路購物而接到詐騙電話了。很顯然的，整個網路購物的流程在資料管理上面有著很大的問題，雖然不知道癥結在哪，不過還好只是交易明細外洩，而不是消費者的信用卡資料外漏，這是唯一值得慶幸的地方。