個資若大量外洩 刑事局籲慎防假檢警等3類詐術

馬偕醫院、彰化基督教醫院接連遭駭客攻擊。刑事局今天表示，若發生個資大量外洩時，應慎防「假檢警詐騙」等3種詐術，並加強「設定高強度密碼」等11項加強個資保護作為。

繼馬偕醫院後，彰化基督教醫院近日也遭受勒索軟體攻擊，衛福部於3月4日確定為「系統性攻擊」，不排除還會有其他醫院受「駭」。

刑事局今天透過新聞稿表示，馬偕醫院遭病毒軟體攻擊，超過500台電腦癱瘓，且發生大量民眾個資外洩。另有自稱Crazy Hunter的駭客於2月28日把這些個資放上論壇拍賣，號稱資料高達1660萬筆，最後被詐騙集團以10萬美元（約新台幣328萬元）買下，檢調單位已介入調查。

詐騙集團手法不斷變化，刑事局指出，但有許多詐騙手法都需要詐騙集團先取得民眾的個資，因為許多網站都需要民眾登錄個資才可使用，特別是醫療、金融、購物等服務系統，一旦這些網站遭到駭客攻擊，就很可能導致民眾大量個資流入詐騙集團手中，增加民眾遭詐騙的風險。

刑事局提醒，當發生個資大量外洩時，應更加小心下列3種詐騙手法。

首先，「解除分期付款詐騙」，詐騙集團需先取得民眾姓名、身分證字號、電話號碼、購物網站紀錄及銀行帳戶等資訊，才能進行詐騙，呼籲民眾勿信聲稱購物網站的來電，特別是帶有+號的境外來電，也不要依他人指示操作ATM（自動櫃員機）。

其次為「假檢警詐騙」，詐騙集團取得民眾電話號碼及身份資料後，就會假冒檢警進行詐騙，並假借核對身分方式，報出民眾詳細個資身分藉以取信，呼籲勿信聲稱檢警或公務機關的不明來電，若接到聲稱檢警的電話，應主動向所在地檢警機關進行查證。

最後，「猜猜我是誰詐騙」，詐騙集團可能會利用取得的電話號碼，假冒民眾親友並聲稱更換聯絡方式，再以出意外、周轉不靈等理由要求借款或索取錢財，呼籲勿聽信不明來電聲稱親友，若對方於對話中要求錢財，應提高警覺並立即掛斷電話，依原本聯絡方式向親友查證或撥打165反詐騙專線求助。

刑事局提醒，民眾在網路時代應加強個資保護，建議可透過11項作為保護個資安全，包括「設定高強度密碼」，密碼應至少包含大小寫英文字母、數字與特殊符號，避免使用生日、電話號碼等易被猜測的資訊；「定期更換密碼」，不同平台使用不同密碼，避免因一個帳號被盜而影響其他帳號。

另外，「警惕釣魚網站與詐騙訊息」，不隨意點擊來路不明的連結或附件，特別是透過電子郵件、簡訊或社群媒體傳送；「養成查證習慣」，接到要求提供個資或帳號密碼的訊息時，務必先向官方管道查證，避免受騙：「啟用雙重驗證（2FA）」，盡量開啟各種網路服務的雙重驗證（如簡訊驗證、驗證碼應用程式），提高帳戶安全性。

還有，「小心個人資訊的公開範圍」，在社群媒體上避免公開分享個資，例如住址、電話、身分證統一編號等，以防被有心人士蒐集；「調整隱私設定」，限制個人資訊的可見範圍，避免被陌生人輕易獲取；「定期檢查帳戶與裝置安全」，定期檢查銀行帳戶、社群帳號是否有異常登入或交易紀錄，若發現可疑活動，立即更改密碼並通知相關機構。

「謹慎下載與安裝應用程式」，僅從官方應用商店下載軟體，避免安裝來路不明的應用程式，以防止惡意軟體竊取個資；「提高警覺，隨時保持資訊安全意識」，多關注政府與警方發布詐騙防範資訊，提高對最新詐騙手法的警惕性；最後，若發現可疑網站、假冒官方的訊息或個資外洩，應立即通報相關單位或警方。