市场调查显示,马来西亚在个人数据外泄率方面位居亚洲主要市场之首,而诈骗电话在去年暴增82.81%。
根据信任科技服务商Gogolook今日发布的《2024年Whoscall年度报告》,该调查涵盖马来西亚、台湾、泰国、巴西、日本、韩国、香港及菲律宾,并揭示了个人信息泄露如何助长各国诈骗案件的快速增长。
报告指出,马来西亚的个人数据外泄情况远超其他主要亚洲市场。过去一年,使用Whoscall个资外泄侦测功能的大马用户中,有72.5%发现其个人信息遭泄露,甚至在黑市上被兜售。
电话号码外泄率最高
Gogolook大马业务发展总监刘文昌在文告中表示,在马来西亚,电话号码是最常被泄露的个人信息,占比高达98%。
“与其他主要市场不同,大马人的姓名外泄情况尤为严重,达到89%,其次是住址和电子邮件地址。”
他补充,诈骗分子会利用这些外泄信息冒充银行、政府机构或快递服务,诱骗受害者一步步落入诈骗陷阱。
“当个人信息被轻易获取,诈骗分子便能精准制定欺诈手法。”
相比之下,在台湾、泰国、日本及菲律宾,电邮地址是第二大泄露的数据,因此网络钓鱼(phishing)成为主要诈骗手法之一。
诈骗电话与短信诈骗激增
诈骗电话在大马日益猖獗,去年共接获298万通诈骗来电,按年激增82.81%;与此同时,短信诈骗案件也增长19.97%,达529万宗。
根据武吉阿曼商业罪案调查局总监拿督斯里南利的数据,大马因诈骗案造成的财务损失从2023年的12亿2000万令吉暴增28.69%,至15亿7000万令吉。
常见诈骗手法
数据显示,大马最常见的诈骗电话类型涉及银行或债务催收(占25.15%),其次是冒充政府机构或企业(占22.4%)。
在短信诈骗方面,赌博相关诈骗占比最高(45.16%),其次是金融诈骗(21.47%)、包裹诈骗(5.29%)、电信诈骗(5.60%)及虚假付款提醒(5.82%)。
至于网络钓鱼,有16.56%的恶意链接伪装成注册页面,另有16.52%诱导用户下载恶意软件,进一步加剧了个人数据外泄带来的风险。
个人数据外泄的来源通常涉及多个渠道,以下是几个可能的原因:
1. 内部人员泄密(内鬼)
某些企业或机构的员工可能会私自出售客户数据,尤其是在涉及大量个人信息的行业,如银行、电信、快递公司或电商平台。这种情况可能是有意的商业交易,也可能是员工被黑客或犯罪集团收买。
2. 数据库遭黑客攻击
黑客攻击企业、政府机构或电信公司的数据库,窃取客户资料并在黑市出售。这类攻击可能源于系统漏洞、网络钓鱼(phishing)或恶意软件入侵。
3. 第三方服务商泄露
许多公司与第三方服务商(如营销公司、外包客服、支付网关等)共享用户数据,这些外包单位的安全管理往往较为薄弱,成为数据外泄的“软肋”。
4. APP与网站收集数据
某些APP或网站在用户不知情的情况下收集电话号码、通讯录、位置数据等,并通过广告商或数据交易平台兜售。许多“免费”应用实际上是靠用户数据赚钱。
5. 诈骗集团社交工程手法
诈骗分子可能利用社交工程(Social Engineering)手法,从社交媒体、求职网站、甚至公开的政府数据中拼凑用户信息。
6. 伪装调查、抽奖、优惠活动
一些不法分子会通过假冒银行、商家或政府机构进行“问卷调查”“抽奖登记”,骗取用户的个人资料,再将这些数据倒卖或用于诈骗。
如何自保?
- 减少在不信任的平台输入个人资料,尤其是电话号码、身份证号码、住址等敏感信息。
- 不随意点击不明链接,避免被植入恶意软件或进入假网站。
- 定期检查个人资料是否外泄,可使用Whoscall或类似工具检测。
- 谨慎下载APP,只使用正规应用商店,避免不明来源的APP。
- 避免在社交媒体公开个人信息,如电话号码、家庭地址、生日等。