對方:李先生你好,請問你上個月是不是在PChomeXX商店購買了一個Sony的電子鬧鐘?
我:對
對方:請問金額是不是XXX?用信用卡付款?
我:對
對方:是這樣的,因為銀行的作業疏失,以下balabalabala...............
我:不好意思,我在忙。
(掛電話)
對方是一個有口音的外地女子,來電顯示為『不明』,通話品質很差。雖然她講沒兩句我就知道是電話詐騙,所以馬上掛掉電話,不過後來還是很好奇她到底是從哪知道這些資料的。我查了一下當初PChome寄給我的email,發現信件內容只有訂單編號,並沒有交易內容和明細,所以我猜有幾個可能:
- 這個商店街的管理帳號外洩,所以對方可以直接登入瀏覽或是設定將交易資訊轉發至外部信箱。<這個可能性有點小>
- 這個詐騙集團可能可以直接或是間接的存取整個PChome商店街的交易資料。可能的方式包含有內鬼轉賣交易資料,或是對方透過木馬以及其他RAT工具存取這些敏感資料。<這個可能性更小,我相信這麼大的網路商城在稽核方面應該是很嚴謹的?!>
- 詐騙集團從物流商取得客戶的交易明細。基本上這個交易明細應該只有三個人知道:我、PChome商店街管理員和黑貓快遞
(當然沒有張有驊)。產品外包裝上的快遞單只有一些基本貨運資料,並沒有內容物和產品訊息,因為快遞也不需要知道,所以資料似乎也不是從黑貓那邊流出去的。
- 難不成真的是銀行的刷卡業務發生問題,把我一次付清的款項搞成要付很多期?(大驚!!!) <我還有一點理智>
這已經不是我第一次因為網路購物而接到詐騙電話了。很顯然的,整個網路購物的流程在資料管理上面有著很大的問題,雖然不知道癥結在哪,不過還好只是交易明細外洩,而不是消費者的信用卡資料外漏,這是唯一值得慶幸的地方。
