甚麼是網路釣魚網站?屏東縣政府警察局刑事警察大隊指出所謂網路釣魚[1]就是「詐騙者用相同的網頁內容、相似的網址,冒充他人網站,讓民眾誤判,進入該網站輸入原網站之帳號、密碼,藉以蒐集民眾之帳號、密碼,再加以利用。」簡言之就是詐騙人透過網路,欺騙民眾進入網站獲取民眾的個人資訊。
隨著科技進步,搭配各種時事,近年網路釣魚以各種形式出現在我們的生活中,例如有駭客假冒總統府寄發釣魚郵件至多位立法委員辦公室電子信箱[2];另外因為COVID-19疫情肆虐全球,就有駭客以疫調名義詢問員工的健康狀況,利用調查是否有發燒、咳嗽症狀等說詞,騙取相關身分資訊[3];還有因為疫情關係,在政府推出了振興三倍券的政策,並將網路作為發放管道,刑事警察局就發現有出現以三倍券為名義的詐騙簡訊,誘使民眾點選簡訊內的釣魚網址騙取個人相關資訊,因此進行了三倍券防詐須知[4]的宣導。
這些利用釣魚網站騙取民眾資訊的行為,主要涉及了刑法與個人資料保護法。在刑法部分,第三十六章的條文規範了妨害電腦使用罪[5],包括第358條無故入侵電腦罪、第359條無故取得、刪除、變更電磁紀錄罪、第360條無故干擾電腦罪、第362條無故製作與使用有害程式罪。因此架設釣魚網站騙取他人資訊,可能屬於無故取得他人電磁紀錄,違反刑法第359條,將面臨五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。如果後續透過釣魚網站取得的資訊進行詐騙,則構成刑法上第三十二章的詐欺罪[6],可能面臨有期徒刑、拘役或罰金的處罰。
在個人資料保護法(下稱個資法)方面,如果釣魚網站詐騙到的資訊屬於個人資料,如姓名、生日、職業、聯絡方式等,具體可參照個資法第2條,其詐騙資料的行為,以及將這些資料拿去營利或害人,可能就違反個資法第19條及第20條,可依照個資法第41條處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
釣魚網站的手法與時俱進,民眾應多加留心,收到不明郵件不要直接按下內文連結或附檔,應先檢查網址的正確性,例如有無0 (數字) 跟O (英文)等相似字的混用玄機,以免資訊外流,蒙受損失。
附註:
[1] 何謂網路釣魚網站?該如何防止遭釣魚網站詐騙帳號、密碼?
https://www.ptpolice.gov.tw/criminal/home.jsp?
id=19&parentpath=0,3&mcustomize=faq_view.jsp
&dataserno=201308140021&mserno=201308140001
[2] 駭客偽冒總統府電子郵件寄發夾藏惡意程式釣魚網站
https://www.cib.gov.tw/News/BulletinDetail/8294
[3] 以防疫為名的網釣攻擊在臺已有受害案例,且網路設備淪為轉發釣魚郵件跳板
https://www.ithome.com.tw/news/138094
[4] 三倍券防詐須知
https://www.cib.gov.tw/Upload/Files/100798.jpg
[5] 刑法第三十六章妨害電腦使用罪
https://law.moj.gov.tw/LawClass/LawParaDeatil.aspx?pcode=C0000001&bp=53
[6] 刑法第三十二章詐欺背信及重利罪
https://law.moj.gov.tw/LawClass/LawParaDeatil.aspx?pcode=C0000001&bp=49
參考資料:
駭客用釣魚網站騙取個人資料,可能構成什麼犯罪?
https://www.legis-pedia.com/article/crime-penalty/235#footnote-2
