網釣騙術選上VoIP電話

【大紀元7月14日訊】（大紀元記者陳常鵬編譯報導）網路安全業者最近發現一種新形態的個人資訊詐騙手法，係利用輕易取得的網路電話號碼來欺騙網路或電話用戶，此類手法目前正開始出現。

IDG新聞服務報導，新詐騙手法與網路釣魚(phishing)性質相同，作法是利用廉價取得的網路電話 (voice over Internet Protocol, VoIP, 網路語音通訊協定，簡稱網路電話)號碼來冒充成信用卡或金融機構之服務電話號碼。Secure Computing公司之策略客戶副總裁保羅-亨利(Paul Henry)表示，雖然他們公司目前只發現兩起詐騙案例，但預期這種操作應有爆炸性之趨勢。

現今的網路用戶一般對於不請自來的電子郵件所附帶的超連結多有戒心，而新的詐騙手法則提供一個電話號碼。網路釣魚的詐騙手法中，個人資訊竊賊會發出看似來自於銀行、信用卡公司或線上付款服務等業者的電郵。電郵中通常表示收件者的帳戶已遭某程度之侵入，並提供一個連結連線至貌似官方網站的網址，於該址便誘導收信人輸入帳號資料。

Secure Computing公司戲稱該新的手法為 「釣語(vishing)」。個人資訊竊賊會要求可能的受害者撥打一支連結至VoIP帳號的電話號碼，再誘騙其透露個人資料。

VoIP帳號皆可便利地由Skype或Vonage Holdings所提供的服務與產品來獲得。PayPal等線上付款服務的用戶目前已是此新手法鎖定的目標，主要以發送垃圾信件的方式行竊。

另一種案例是，竊賊架構起一套自動撥號系統撥話，當有人接聽電話時，系統便自動播放錄音說某信用卡公司發現有詐欺案件，並要求受話者撥打某電話號碼給冒充的發卡單位連繫人。一旦有人撥打，他們便要求對方提供個人帳號資訊。

亨利表示，他個人並不將新詐騙手法怪罪於網路電話服務業者。雖然VoIP號碼可以輕易地以匿名的方式來取得，但藉由網路或電話線路之便來獲得信貸所生的問題，則更嚴重。消費者對於線上的信用卡消費或電話語音刷卡等方式多已能適應，但若牽涉信用授予的商業行為均要求需親自辦理時，網釣或語釣等詐騙手段便幾乎無計可施。

防範要點

為了避免大眾被「釣語」，網路安全業者提供以下幾項建議：

＊ 信用卡公司一般在連繫中會稱呼顧客的全名。如果一封電郵或一通電話並沒有稱呼您的全名，其可能是詐騙行為。

＊ 千萬不要撥打電話或電郵中所提供有關財務安全問題的連繫電話。您應撥打信用卡背面或銀行帳單所列之電話，來反映您的安全顧慮。

＊ 若有人自稱是信用卡服務人員來電，並要求你講出卡號，可立即掛電話，並撥打信用卡背面提供的電話號碼來反映情況。若電話內容屬實，則發卡單位之人員便知情。

(http://www.dajiyuan.com)