數位詐騙猖獗,公益團體深受其害

從古早以前的金光黨,到現在的假冒加密貨幣交易所,詐騙手法層出不窮,詐騙犯罪行為追查不再只針對車手運現金的產業尾端。電話、簡訊、以至於電子郵件都是詐騙集團使用的管道,洗錢管道則以虛擬貨幣最受歡迎。因為可以設立不同的貨幣錢包層層轉手,從乙太幣到 USTD,都是現今暢通的虛擬貨幣;虛擬貨幣的特性導致相當容易製造金流斷點,這也是詐騙難以追到源頭的難處。而金管會最近研議將虛擬貨幣的管制法制化,希望讓新興貨幣有法源依據可被管理。

根據《天下雜誌》統計數據指出,台灣人在2022年的受詐騙金額為新台幣2,000億元,大約就是一年的政府歲出盈餘。詐騙之島的名號不脛而走,讓人聞之色變。而因為詐騙,也讓人與人之間的互相信任感降低。近年來,詐騙集團腦筋動到了公益團體以及社會福利團體上;先是盜取捐款資料庫的個人資料,再假扮公益團體工作人員,向捐款人謊稱分期扣款失敗,或設定錯誤,要求另外轉帳等導致人財兩失。

此舉除了捐款人的財務損失,最慘的莫過於公益團體,詐騙事件發生後,大量的電話湧進要求取消捐款,除了工作人員疲於奔命,大量捐款損失也直接影響到組織的生存。大型社福單位也許可以靠不同管道收入維持,而仰賴捐款收入的小型組織可說是苦不堪言。

詐騙集團設立水房跟機房後,分頭向捐款人以及社福組織進行詐騙,無論是捐款人個人資料,或是將社福單位作為測試金流斷點的中介單位,面對大量的資訊安全與攻擊手法更新,非營利組織大多的資安架構尚待加強,或內部員工資訊安全原則規範不夠縝密。例如帳號密碼管理、線上資料保護、防火牆的建立以及風險評估等,必須增加的內部成本都讓非營利組織倍感吃力。

失去一個捐款者的成本有多高?從退款、與金流廠商告知與協商、內部人員確認損害評估,後續與捐款人告知與呼籲慎防詐騙(官網與社群媒體公告),到個別電子信寄送,以及最讓人痛心的──大量捐款人打電話來取消捐款;動輒上萬元的退款,對於非營利組織來說,每一筆都是長期與捐款人建立信任關係而獲得的支持,流失的將不再回來,若沒有經費營運,就無法持續提供穩定的服務與行動。

當然組織內部的資訊安全建立是刻不容緩,第三方金流廠商也同樣受害,線上捐款就如同網路購物,多少都有風險存在。但每個組織團體的信譽與損失,不是短時間內能夠彌補的。筆者認為,清楚控管每筆金流去向,平時做好客服以及捐款人聯繫,保持捐款專線以及同仁的溝通順暢,儘量讓傷害降低,最重要的,還是呼籲盡快將各式電子支付以及虛擬貨幣交易法制化,能讓電子交易更安全,依法有據。

公益活動受到越來越多人的重視,許多企業除了參與活動外也會利用此方式提升形象,而個人方面則是出自於愛心, 但卻有不良人士利用此點去騙取大量捐款人,導致連做愛心也會有所疑慮,不管在哪方面都會有個資外洩風險,我們無法得知平台的個資保護方式,但我們可以要求自己定期更換密碼,以減少被盜用的情況,若遇到不明來電或簡訊請與相關人員再次確認,勿貿然行動。

詳文請見資安快報新聞稿