在數位生活日益普及的今日,通訊軟體與第三方支付平台已成為人們日常不可或缺的工具。然而,這些便利的服務也逐漸成為詐騙集團的溫床,尤其在台灣,LINE與各類電子支付平台頻繁遭利用進行社交工程與個資竊取,資安風險已不容忽視。
一、通訊軟體如何成為詐騙工具?
LINE作為台灣最普及的即時通訊軟體,擁有超過2,000萬用戶。詐騙集團利用其開放性與社群功能,進行以下幾種常見攻擊:
● 假冒官方帳號:建立偽裝成銀行、電商、政府機關的LINE帳號,誘導使用者點擊釣魚連結或下載惡意程式。
● 群組滲透與廣告詐騙:滲透公開群組,散布投資、借貸、抽獎等詐騙訊息,並引導使用者進入假網站。
● 社交工程攻擊:透過假冒親友或同事的帳號,要求轉帳、提供驗證碼,造成財務損失。
LINE的「好友推薦」與「群組邀請」機制雖提升使用便利性,卻也讓陌生人更容易接觸到使用者,成為詐騙的破口。
二、第三方支付平台的資安挑戰
隨著行動支付普及,街口支付、LINE Pay、Pi錢包等平台成為交易主流,但也面臨以下資安風險:
● API漏洞與資料串接風險:第三方支付平台常與電商、銀行串接,若API設計不當,可能導致資料外洩或交易被竄改。
● 假支付頁面釣魚:駭客建立與官方支付頁面幾乎一模一樣的網站,誘導使用者輸入帳號密碼與信用卡資訊。
● 裝置綁定與驗證機制不足:部分平台未強制使用多因素驗證,導致帳號遭盜用後可直接進行交易。
根據資安研究機構統計,台灣每月因第三方支付詐騙造成的損失金額已突破新台幣千萬元,且有逐月上升趨勢。
三、個資外洩的技術路徑
詐騙集團通常透過以下技術手段取得個人資料:
● 社群資料爬蟲:利用自動化工具從LINE群組、社群平台蒐集使用者姓名、電話、興趣等資訊。
● 惡意連結與程式:透過釣魚訊息引導使用者點擊連結,植入惡意程式以竊取通訊錄、簡訊、裝置資訊。
● 中間人攻擊(MITM):在使用者與支付平台之間攔截通訊,取得交易內容與身分憑證。
這些技術手法不僅造成財務損失,更可能導致長期的身分盜用與信用受損。
四、防範策略與未來展望
面對LINE與第三方支付平台的資安挑戰,使用者與平台業者需共同強化防護:
● 平台端強化驗證機制:導入Passkey、多因素驗證(MFA)、裝置綁定等技術,降低帳號遭盜風險。
● 使用者教育:提升資安意識,避免點擊不明連結、下載來路不明的應用程式。
未來,隨著AI與區塊鏈等技術的導入,支付平台的安全性有望提升,但同時也可能衍生新的攻擊手法。唯有持續監控與技術創新,才能在數位便利與資安風險之間取得平衡。
