2007年7月19日 星期四

網路購物的隱憂(E-Shopping's Secret Worry)

在網路發達的現在,幾乎很多生活瑣事都能夠藉由網路來達成,像繳費、轉帳、購物...等,這些以前都是要親臨親為的動作,現在都能夠在網路上一指搞定

網路的便利也帶來不少反效果,例:詐騙、誤轉帳款、資料洩密...等,都是衍生的相關問題,只是現在的網路環境業者自律當中,經常都是用息事寧人的態度來面對

舉例來說:大多數的女性朋友們,或多或少都有上網買衣服、飾品、保養品...等相關物品,可以取得較多的優惠,只是在購買的同時,個人資料可能就已經被相關人士獲知,詐騙集團就是利用這些資料來誘騙大眾進行轉帳

如果是傳統的詐騙集團,只是利用少數的個人資料來捏造情境,一但轉變為特定資料的搜集後,就會讓當事人更無法釐清事情的真假

在說明相關情況之前,筆者先大略的說明一下,現今網路購物的流程:

(1)購買人在廠商提供的平台上下訂單
(2)轉帳至特定帳戶,回傳廠商確認(物品、數量、金額及帳戶後五碼)
(3)廠商確認無誤後,寄送物品給購買人

看起來相當簡單的流程,其中還包括了購買人對廠商的信任(因為是先付款的方式)、購買人的回饋意見,甚至於有些購買人還可以與廠商變為朋友...

不過,這看來的簡單的流程之中卻暗藏玄機,有時要釐清資料從何處洩露都是個大問題,因為牽涉的層面頗廣

以網路購物平台(Y牌)來說:

平台本身是由Y牌提供
--> 廠商是在Y牌的平台上放置相關商品的圖片與文字
--> 購買人利用網路上的Y牌平台訂購產品
--> 購買人轉帳至指定帳戶
--> 購買人從網路上回報相關資料(廠商有時會以別的平台做為回報資料區)
--> 廠商搜集相關資料後再出貨給購買人

在這個架構裡,資料流出的可能有四:

1. 購買人的電腦遭人植入後門程式。
2. Y牌的平台。
3. 廠商提供的回報平台。
4. 廠商內部。

不過這四個資料流出的影響力大小分別為2>3=4>1,這是就詐騙集團取得資料後,能夠影響的層面多寡來區分,可是在誠信為上的網路交易中,很多人往往就會受害(不瞭解銀行作業流程、貪小便宜...)

針對這四個資料流出的解決方式如下:
第1類:自己安裝掃毒、木馬及相關軟體,並注意自己的使用習慣
第2、3、4類:頂多只能告知對方相關訊息後,請對方自律(消極的做法

根據在網路上的相關交易規定,其實對於使用者來說是十分不利的,因為使用者要負擔絕大部份的責任,除非是廠商、平台業者發生了重大的資安事故,經過輿論的力量後,才有可能轉嫁到他們身上之外,絕大部份還是要使用者自求多福!(有興趣的人可以去看金融業對網路銀行使用的說明,絕對會嚇你一大跳!)

所以,在網路上購買商品時,除了跟廠商保持良好聯繫之外(有時廠商出貨速度真的是龜速...),還要注意自己帳戶的資訊是否過度曝光

如果可能的話!就以單一帳戶做為網路交易的轉帳平台,除此之外,在該帳戶中只保存少量可供轉帳的金額即可,雖然都是些小動作,但是生活大不易呀!

當你明知道是詐騙電話的同時,卻又從對方口中聽見:「帳戶資料、轉帳金額、與那個廠商交易」,就算相信自己不會受騙,心裡應該也很不是滋味

我們這些市井小民,只能小心的來防範未然,沒人會嫌自己錢太多吧!