一買書就等著接電話？電商個資外洩成日常，只能感嘆詐騙集團太厲「駭」？

當電商平台成為詐騙高風險賣場，政府與企業該如何聯防資安漏洞？ - 報導者 The Reporter

「您好，這裡是XX網路書店，請問您上個月是否有一筆530元的消費？很抱歉，因為系統錯誤把您設定成分12期，所以變成會一直連續扣款……」
​
這種 詐騙 電話，你接過多少次？以工作人員扣款疏失為由、誆騙消費者操作ATM的「解除分期付款詐騙」已是行之有年的老招，但案件量和受害人數卻不減反增，且 博客來 、 誠品 、 蝦皮 等電商龍頭，同時也就是165反詐騙官網榜上有名的 高風險賣場 ；到底是廠商資安漏洞罰不怕，還是駭客「太厲害」？

「為什麼解除分期付款詐欺在台灣橫行20幾年，一直沒辦法解決？因為對廠商來講，沒有後果啊！」第一線執法者認為民眾求償困難、政府裁罰無關痛癢，業者自然沒有誘因重視 資安 ；但也有業者喊冤，即便落實了個資防護計畫、也找資安公司協助，仍難保再度被駭，「要做到滴水不漏，不容易耶！」

當現有法規難以改善 個資外洩 問題，政府還可以做什麼？因應 數位發展部 的成立，除了加強裁處力道，如何提供人才資源，從技術面找出企業被駭的原因，更是接下來「網安2.0」的重點工作，「作為產業主管機關，我們是要做輔導的，要去解決問題，不是只有罰它。」新的政府組織與行動方案，能扭轉電商產業的資安頹勢嗎？

當電商平台成為詐騙高風險賣場，政府與企業該如何聯防資安漏洞？ - 報導者 The Reporter

除了電商平台，近年也有眾多公益團體、NGO遭列入「高風險賣場」；依賴捐款人支持營運的這些組織往往人力有限， 資安 防護「夠用就好」，但當發生 個資外洩 ，產生疑慮的捐款人就可能暫緩或停止捐助。

沒有金流，就無法支持長期的服務工作，被駭客盯上的公益組織因而面臨沉重打擊。以「世界展望會」為例，#詐騙 集團甚至看準了官網維修期間，以「提供另一組帳號捐款」為由詐欺捐款人，造成部分捐款者事後停捐；想到資安問題衝擊組織的資助對象，讓工作人員深感挫折。

「我的愛心被駭客利用了！」個資外洩風暴下，公益團體的重建信任之路 - 報導者 The Reporter

我很希望接到耶，只要我接到，就順著他意思跟他玩，最後拿到他銀行(人頭)帳戶後，通報165 結案！

FT-ICR : 學到了

去年四月，我剛開始在展望會進行捐款，而且不是通過線上辦理，是紙本傳真過去的，很快就收到詐騙電話，我打電話給展望會提醒資料外洩的問題，但客服人員只會一直重複：請不要停止捐款。
害我覺得我好像又被詐一次。
但我沒有停捐，只是覺得困擾。
另外我也有通報165，但他們有點無可奈何的感覺。

很多中小型NPO的捐款個資外洩是因為廠商（就是報導者文章「我的朋心被駭客利用了」裡說的那間），但是捐款物收據能用的就只有那幾間（收費也不便宜），出事之後廠商說「有有有我們有改進了！」，加上更換廠商需要轉移歷年的捐款資料成本很高…所以廠商說有改進了，也只能繼續用了。

報導者「我的愛心被駭客利用」這篇文章寫得很深入，說實在話，不重視資安不只是NPO，多數中小型也沒有重視資安的問題，甚至有些大型企業也不認為這是重要的事情，更別提對財務人員做相關的訓練。

文章裡提到願意從紙本轉型數位的NPO，多數都是有能力或者主管階層了解資安的重要性才推得動，目前很多沒有多餘預算的小型NPO能做的，真的只能買買防毒軟體，會計主機斷網這種聊勝於無的防護。