全推「诈团钓鱼网站」搞鬼 「虾皮」不认个资外泄？数发部呛开罚

被点名为高风险卖场，虾皮3个月连续发生400多件相关诈骗案，数发部不排除未来以违反《个资法》开罚。（示意图／本刊绘图组）

刑事局日前公布今年1月到3月高风险卖场排行，「虾皮」明知道诈骗案量暴增、个资外泄却未主动报警，以诈骗案400多件排名第一，但却摆出受害者姿态。面对这个政府机关难以控管，总公司、网站都在境外，全台最大且单日营业额逼近20亿元的「超皮」大咖业者，数位发展部打算硬起来，依《个资法》开罚，这也可能成为境外网购平台开罚首例。

全台最大网拍购物平台虾皮诈骗案不断，主管机关数发部本月15日召开行政检查会议，找「虾皮」了解状况，虾皮直接撇清「不是我们的问题，我们是受害者，会全力配合警方办案」，针对警方点名该公司未设资安部门一事，表示「台湾就能处理」，但当被要求调阅相关资料时，虾皮就推说「要向加坡总公司申请」，相当不配合办案。

整场会议气氛紧绷，虾皮从头到尾力陈没有个资外泄或资安相关问题，把责任全部推给诈骗集团，宣称他们公司有阻断QR code诈骗网址，全是诈团自制假网站，听到这儿，数发部官员气炸拍桌，认为虾皮是知名企业，面对个资外泄却态度摆烂「不报警、不提醒消费者」，因此未来将朝《个资法》第12条开罚。

虾皮发现状况不对，更忧心政府机关开罚会动摇会员信心，伤害商誉，外传一度找民代协调，希望不要开罚。17日虾皮还在官网发出3点声明，澄清诈骗集团制造假虾皮行骗，与公司资安无关，文末更呼吁「不应意图裁罚被害人，希望司法单位尽速破案」。

虾皮总公司在新加坡、网站架在国外，日前行政院指定数发部为主管单位。（图／方万民摄）

不过警方分析虾皮相关400多件诈欺案，发现「卖场内钓鱼网站外泄个资」占8成，「卖场外（包括FB）等外泄个资」占1成，最值得注意的是占8﹪的「传统个资外泄」，意即最老套的「解除分期付款诈术」，必须由诈团窃取卖家资料，掌握买家名单之后才能随机打电话诈骗。

「传统个资外泄」被害人包括虾皮买家和卖家「无差别遭诈」。其中一位卖家小马（化名）收到买家讯息，告知无法下单购物，小马赶紧扫描QR Code，询问虾皮官网客服关于无法下单问题，客服要求他签下申请金流条款，当天稍晚小马就接获自称虾皮客服电话，表示他「未签署金流服务协议，该笔订单冻结」，要求小马再前往ATM、网路汇款输入密码，他认为当天才联系过客服，遂依诈团指示操作，结果被骗走69000多元。

买家中A先生指出接到平常往来银行电话，对方表示他日前在虾皮购物遭重复扣款，A先生依照指示进行网路操作解除分期，更转了39000多元到指定帐户，直到对方要求他寄出金融卡，A先生才惊觉遇上诈骗集团；B小姐在虾皮购买牙膏，就怕诈骗猖獗特地选择「货到付款」，却接到假客服电话，以「订单错误」为由，要求依指示于网路银行操作来解除付款，未料惨被骗9万元，B小姐气的搥胸顿足哀叹「这牙膏好贵！」还有一位C先生上虾皮花了1500元买滑鼠，后续接到假虾皮客服致电，表示该笔交易无法结帐云云，C先生误中圈套，损失5万6千多元。

警方表示，虾皮对外指称公司有完善资安防护、主动阻断QR code诈骗网址系统等，但经查，有会员进入卖场后，跟卖家「聊聊」却因此点进诈骗网站，疑似该公司并未做好阻断工作，所谓的高强度资安让人质疑。

与数发部开会后，3月17日虾皮官网公布3点声明，强调资安没问题，呼吁「不应意图裁罚被害人」。（图／翻摄虾皮官网）

另外，虾皮APP今年2月6日中午发生大量用户因系统异常遭登出，本月7日网友)又发现虾皮购物网站当机无法交易，后来虾皮公司表示「国际海缆出问题无法连线」，警方则点出系统架在境外才会有此问题，如虾皮将交易个资存在国外，也因此提高了遭窃取的隐忧。

针对是否有客户个资遭窃一事，记者多次致电给虾皮台湾区经理且留言，但至截稿前仍未取得回应。至于在数发部的行政检查会议上，是否曾因为虾皮公司的消极态度而闹得不愉快，数发部相关人员低调表示，该会议是例行会议，未来是否会依《个资法》对虾皮开罚等事宜，一切都还在调查中，目前无法透露。

更多 CTWANT 报导