歐洲不少企業在《通用數據保障條例》(GDPR)生效前,紛紛向顧客發出電郵通知,卻有不法之徒乘機發出虛假電郵,偽裝成企業索取顧客資料。由於GDPR涉及企業眾多,一般人近日已接收大量更新私隱政策的電郵,騙徒容易魚目混珠,民宿預約網站Airbnb已有用戶反映接獲懷疑詐騙電郵。
警方籲查證電郵地址
歐洲多國執法部門近日發現,有騙徒冒認為Airbnb,要求用戶更新個人資料,以繼續使用網站。愛爾蘭警方警告,騙徒亦可能向用戶發虛假通知,要求他們開啟不明連結,確認個人或登入賬戶的資料,呼籲公眾查證寄件人的電郵地址,不要透過電郵透露銀行或財務資料,如發現可疑電郵,應立刻刪除並聯絡涉事企業和銀行。
GDPR是自互聯網誕生後,對私隱保障條例的最大改變,由於企業存取及使用用戶資料均受限制,估計這亦有助減低他人套取個人資料行騙的機會。
維爾馬在倫敦任職會計師,有騙徒4月曾冒認英國手機服務租用商Carphone Warehouse的銷售員,以優惠誘使他透露信用卡資料,並以維爾馬的名義開設新手機服務合約,試圖免費享用服務。維爾馬表示,不少商業機構透過電話推銷,騙徒看準這漏洞,乘機在通話中索取個人資料,希望GDPR有助消費者洞悉騙徒身份。
■《愛爾蘭觀察報》/《愛爾蘭鏡報》/ 路透社