佳期大堤下，淚向南云滿

　　（一） 刑事局偵九隊於九十三年八月底接獲多起民眾報案，指稱其於「e-bay拍賣網站」拍賣手機等物品，遭不明人士以ezpay線上付款的方式與其進行交易，請款時卻遭信用卡持卡人否認交易，而遭受財產上的損失。該局局長獲悉案情後，認案情複雜、情節重大特要求偵九隊組成專案小組報請臺灣板橋地方法院檢察署宏股王盛輝檢察官指揮偵辦。經向各相關業者調閱相關資料，並派員於大臺北地區長期跟監埋伏後，鎖定該詐欺集團成員，於日前前往四嫌住處搜索，當場查獲林某等四嫌犯案相關罪證。經初步估計目前受害人數應超過百餘人，受害金額達新臺幤百萬元以上。（二） 林嫌於警訊時坦承犯行並供稱，其係利用個人從事發卡銀行委外辦理的「信用卡代辦」業務之便，將客戶申辦「以卡辦卡」之信用卡申請書正本及身分證影本等資料，交由同夥過濾可供使用之信用卡後，以「冒名盜刷」、「冒名申辦」、「信用卡貸款」等方式進行詐騙，並利用被害人信用卡及相關資料，透過「網路付費機制」進行洗錢等不法活動。本案因犯案手法新穎、特殊，特分別列述如下：(詐騙流程圖如后)1、以申請人的身分證影本及個人資料等向其他發卡銀行冒辦「信用卡」，並成功獲得核卡：嫌犯利用擔任信用卡發卡銀行「委外辦理信用卡申請」代辦人員之便，蒐集客戶填寫「以卡辦卡」信用卡申請書、身分證影本及信用卡正反面影本等資料，交由同夥分持這些資料向其他發卡銀行冒辦「信用卡」，並於核卡成功後，將信用卡寄至其嫌犯事先租賃的租屋處，並以該信用卡四處刷卡消費，每個月則至便利商站繳交最低應繳款，以規避發卡銀行催款信件，避免被害人發現個人身份遭冒辦信用卡。甚至，嫌犯在「以卡養卡」現金週轉不靈後，意想天開的想利用被害人資料向其他銀行申請「信用卡代償」信用貸款服務，惟目前成功申貸之被害銀行及金額尚待進一步清查。2、成功開啟「被害人信用卡發卡銀行的網路銀行功能」：該詐騙集團因持有被害人個人詳細資料及信用卡相關資料，所以嫌犯逕以被害人資料向各發卡銀行信用卡申請網路銀行功能，並成功登入「發卡銀行網路銀行」查詢持卡人個人資料及信用卡帳務資料，甚至登入網路銀行後，逕自更改持卡人的聯絡電話，將其聯絡電話變更為嫌犯預先購買的「易付卡手機門號」。3、成功破解「線上付費網站」的信用卡認證制度，並據以向他人線上購物或是進行洗錢：目前各「線上付費網站」在民眾申請會員資格後，可利用「個人信用卡」至該「線上付費網站」的虛擬帳戶內「刷卡儲值」，並據以付費給他人、代繳費用或是至各拍賣網站向他人購買商品，是一非常方便的金融服務。該詐騙集團看上目前「線上付費網站」的信用卡認證措施，均是依賴信用卡帳單上的認證授權碼，也就是相信只有持卡人本身才能夠從信用卡帳單上得到這四位數的「認證授權碼」，所以該詐騙集團則藉由手頭上的資料，登入被害人發卡銀行「網路銀行」查詢消費明細，甚至撥打被害人發卡銀行「語音電話」向服務人員查詢，或是利用「語音系統」指定將持卡人的消費明細「指定傳真」至所在地的24小時便利商店，並請同夥前往該24小時便利商店收取傳真的信用卡消費明細單，即可取得「線上付費網站」的「認證授權碼」，進而可利用被害人的信用卡於虛擬帳戶內儲值，進行消費或向網路拍賣商家購買商品。該詐騙集團甚至在各拍賣網站上製造「假買賣交易」將盜刷後的金錢轉至另一個乾靜的「虛擬帳戶」內，進行洗錢動作，再將該「虛擬帳戶」內的錢「線上轉帳」至實體的「人頭金融帳戶」內，最後再到ATM自動提款機將贓款領出。4、以取得的信用卡影本及持卡人個人資料至各網路商家線上刷卡消費購物：　　除前述情形之外，該詐騙集團也將取得的信用卡資料向網路商家線上刷卡消費，並事先登入信用卡網路銀行或是撥打語音電話至發卡銀行變更聯絡電話，供日後盜刷時，發卡銀行的「照會」電話係撥打至嫌犯所預先變更的「預付卡門號」內。並且，該詐騙集團在盜刷購物前會先於大台北地區「租屋」，供線上購物收貨之用，或者以一處沒有門牌的「假地址」輸入至寄貨地址，待寄貨人員找尋不著「門牌」時，嫌犯再以手機與寄貨人員約定附近路口交貨。待取得貨品後，則至各拍賣網站將盜刷所得贓物售出，以換得現金。（三） 嫌犯於警訊時坦承犯行並供稱，因曾擔任信用卡發卡銀行的信用卡委外辦理業務，看上目前「以卡辦卡信用卡申請」可取得信用卡持卡人相關個人資料以及信用卡正、反面影本，所以很容易的可以「申請、登入」被害人發卡銀行的網路銀行，取得持卡人信用卡帳單資料，甚至變更持卡人的聯絡電話、住址等個人資料。至於，至網路商家線上盜刷信用卡購物，則更是易如反掌。而藉由「線上付費網站」進行洗錢，或是向他人購物的方式，則是嫌犯認為最新想到的洗錢方式。另外，嫌犯於偵訊時表示，他當初之所以能夠找到這些沒有門牌的「假地址」完全歸功於他以前外送便當的關係，所以對於中、永和地區哪裏沒有門牌非常清楚，所以，有時為了避免所有東西都集中寄到租屋處所，就會故意留下沒有「門牌」的地址，以供宅配的人員自行與他聯絡。（四） 警方提醒民眾於申請信用卡時，應避免將個人資料及信用卡資料等提供給個人以外之人，以避免個人持有之信用卡遭網路盜刷。在本案警方發現以下問題：1、 目前發卡銀行為搶食信用卡市場，紛紛將「信用卡申辦」委外辦理，刑事局也發現信用卡申請委外辦理公司對於代辦人員安全管制上不夠嚴謹，未能嚴格控管客戶填寫的個人資料，進而導致代辦人員將客戶所填寫的私人機密資料從公司內帶走，而導致許多持卡人、拍賣人及銀行、公司行號受害。甚至，造成嫌犯竟然可以利用他人資料向發卡銀行申請信用卡供自身使用。2、 目前各銀行推出網路銀行功能時，均可做「線上開通」之服務，造成不法人士在持有信用卡及個人詳細資料時，可輕易的在網路上開通該信用卡的網路銀行功能，進而導致持卡人資料外洩或是資料遭變更，造成持卡人消費隱私的傷害，此舉甚至造成目前「線上付費網站」的信用卡認證安全措施形同虛設，進而，造成許多網路拍賣賣家在貨品寄出後，無法從發卡銀行端收到相對應的貨款。3、 鑑於目前信用卡線上盜刷嚴重泛濫，各「線上付費網站」的信用卡認證恐無法替「線上付費網站的虛擬帳戶開通」擔任完全的安全把關功能，再加上目前「線上付費網站」的最主要客戶均在網路拍賣上，如此一來，將間接導致這些網路賣家遭不法之士利用盜刷儲值的方式向其購買物品後，無法順利收取貨款。（五） 從上述，刑事局建議從幾個方向著手：1、 嚴格要求信用卡代辦公司對於自身的代辦人員應加強安全管理，避免代辦人員私自將客戶申請信用卡的資料私自帶出公司以外。2、 發卡銀行的網路銀行開通作業，除要求便民外，該重新思考如何避免客戶信用卡遭不法人士輕易的開通使用。3、 為避免「線上付費網站」成為未來詐騙集團洗錢的方式之一，建議加強審核制度，包括會員資料、註冊的信用卡資料以及該會員的交易情形與資金流向。轉載自：http://www.cib.gov.tw/
徵信社,徵信