「每十名線上購物者，就有一人會成為網路詐騙的犧牲者」，這是去年底美國全國消費者聯盟（NCL）和國家網路安全聯盟（NCSA）所做出的報告。在「網路釣魚」（Phishing）較過去兩年增加一倍的狀況之下，消費者在上網血拚、股票線上下單、網路報稅、使用電子轉帳、電子銀行的同時得當心網路詐騙陷阱。

網路釣魚、僵屍病毒
兩大手法最兇狠

網路釣魚的英文是Fishing和Phone的綜合體，即利用偽造電子郵件與網站作為誘餌，竊取使用者的銀行帳戶密碼、信用卡號碼等個人機密資料。

前刑事警察局偵九隊隊長李相臣指出，「網路釣魚」最常見的就是製造網路自動櫃員機（ATM）假網頁，由於假網頁做得與銀行的網頁很像，民眾通常不疑有他，以為是真的銀行網站，遂登入帳號密碼，資料隨即被竊取，歹徒此時可將錢轉至人頭帳戶。

李相臣表示，依據多年辦案經驗，網路犯罪大致可分為兩大類，以「網路釣魚」、「僵屍電腦病毒」（Bot Net）攻擊為主。

僵屍電腦病毒攻擊就是電腦駭客透過網路聊天室等管道，從遠端控制受病毒感染的主機（僵屍電腦），通常受控制的僵屍電腦不只一台，而是很多台，形成僵屍網路（Zombie Network），又稱機器人網路（Robot Network）。

只要駭客一下指令，即可發動網路攻擊，包括竊取他人私密資料、散布垃圾郵件（SPAM）、發動阻斷式服務（DDoS）恐嚇被駭網站等，一次可攻擊好幾百台。

李相臣說，國內約有八成以上的電腦都可能遭受僵屍電腦病毒感染而不自覺。

變異間諜軟體
觀察受害者習慣

間諜軟體「路過式下載」是從僵屍病毒、網路釣魚變異的最新網路犯罪模式。網友只要造訪某些已受感染的網站，就可能在未同意也不知情的情況下，將間諜程式安裝到使用者的電腦系統中。

當間諜程式碼執行之後，會秘密地收集用戶的信用卡號碼、身分證字號等個人資訊，上網習慣以及感興趣的事物，然後自動在電腦上跳出廣告訊息，網友一不小心，就可能被誘導輸入身分證字號、銀行帳號、生日、地址等資料。

隱身於間諜軟體幕後的資訊竊賊，唯一的目的就是竊取資訊，並以此使用網友的密碼從網友的銀行帳戶中盜領存款、使用網友的信用卡購物，或是冒用網友的身分開立人頭帳戶而進行不法行為。

趨勢科技表示，中毒電腦通常會不斷跳出廣告、瀏覽器中出現未曾安裝的元件、電腦效能變得很慢很慢，或桌面或瀏覽器設定被更改，且無法恢復為原來的設定，「中毒就很難移除」，因此定期更新作業系統與瀏覽器，安裝最新的安全修正程式等預防工作，是避免中毒的有效方法。

不靠病毒傳播
也能騙財又騙貨

另外，防毒軟體大廠賽門鐵克每月的安全研究報告指出，詐騙者最常欺騙賣家的方式，是透過一般稱為「超額付款詐騙行為」的方法。這是一種不靠電腦病毒的網路詐騙新手法。

詐騙者首先鎖定線上分類廣告所販售的商品，然後聯絡賣家，詢問是否可以使用支票或是匯票支付貨款；而賣家收到的支票或是匯票，票面金額通常會高於原本議定的貨款。

買家（在此情況下為詐騙者）會試著解釋超額付款的原因，例如超額款項為運費或仲介費用，然後要求賣家將支票或匯票存入其銀行戶頭，並將超額的付款匯出至其他帳戶。

當然，買家開出的支票無法兌現，因為開立支票的帳戶是假的，而匯票也是偽造的。

由於詐騙者可以在支票兌現之前，從自動櫃員機（ATM）提出存款，於是賣家便因稍早匯出該筆超額的付款而上當。此時，賣家不但損失了「退回的」超額付款，可能也已將貨品寄出了。