跳到主要內容
:::
電信偵查大隊

偵破知名外商藥妝APP遭利用網路漏洞 竄改商品價金案涉嫌刑法詐欺等罪

  • 發稿時間
    2019/3/11 下午 03:32:28
  • 查獲地點
    新北市板橋區等2處所。
  • 查獲嫌犯
    謝○○ (男、81年次)、利○○ (女、72年次)等2人
  • 查獲贓證物
    手機6支、筆電2台、信用卡44張、商品訂購單一批及網購取得之商品30箱證物(共計127種美妝商品,總計2千3百餘件)
  • 案情摘要
    (一)被害公司為國內知名外商藥妝連鎖商店,於去(107)年12月間發現提供客戶購物使用之APP湧現多筆異常訂單,且結帳不符合網站標示金額,疑似遭歹徒利用APP購物車API(應用程式介面,Application Programming Interface)系統漏洞來破解結帳功能,並將商品結帳金額更改為0元後順利出貨,期間更發現歹徒貪心地利用類似手法企圖以0元方式來嘗試購買高單價Dyson 3C商品失敗,最後遭出貨廠商發現才東窗事發;但事後清查已成功訂購2千多筆商品(估算約新臺幣1千5百餘萬元),實際出貨商品損失金額超過新臺幣2百萬元,本案經被害公司主動向本局電信偵查大隊(偵一隊)報案後,報請臺灣新北地方法院檢察署指揮,並與保二總隊刑警大隊共同擴大偵辦。
    (二)本案係被害公司首次出現遭竄改價金詐騙商品案,經專案小組進行網路IP追查,循線查獲位於新北市之利○○、謝○○等2名嫌犯,由於該2人平時以網拍商品為主業,熟稔各種網路賣場機制,因此每次上網購物都會嘗試尋找各賣場的漏洞機制,在去(107)年12月初發現被害公司網站系統出現資安漏洞,即APP購物車結帳金額程式邏輯錯誤會產生總計費用歸零漏洞,故由謝嫌利用人頭電話註冊APP,每天以0元價格大肆購買各種美妝商品,然後在自己架設的網路賣場低價轉販售牟利,本案以涉嫌刑法第339-3條對電腦機器詐欺罪,經解送臺灣新北地方法院檢察署後各以5萬及3萬金額交保候傳,目前針對電腦漏洞部分擴大追查有無其他共犯存在。
    (三)科技發達造就電子商務交易便利,而電子支付盛行的網路世代下,許多犯罪者無不覬覦破解網站漏洞來獲取不法利益,而網路商家除應主動防範不當入侵或漏洞遭破解致生損害外,更應提高資安防護能力,以維護交易平臺及顧客個資安全,來防範各種不法侵害風險,在此,透過本案偵破本局也重申打擊資安犯罪及維護網路安全的決心不變。
  • 查獲單位
    臺灣新北地方檢察署、本局電信偵查大隊(第一隊)、保安警察第二總隊刑事警察大隊偵一隊。
  • 相關照片