第二章 身分識別和身分竊用
第四節 身分竊用的危害
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
西州,就曾有一個網站14,專門進行被竊的個人資料的交易。在台灣,
利用「電話行銷名單」、「電訪名單」、「客戶名單」等關鍵字至各大搜 尋引擎如 Google、Yahoo 等搜尋,就可輕易獲得。甚至有如「中華民 國經貿企業文化協會」,以合法社團為掩護,大賣個人資料者。15
第四節 身分竊用的危害
根據美國聯邦貿易委員會的數字,2003 年,全球由於身分竊用 所引起的直接經濟損失為 2,210 億美元,其中,美國損失 738 億,是 2002 年的 3 倍16;美國有 2,700 萬人成為身分竊用犯罪的受害人,在每 起身分竊用案件中,企業的平均損失是 10,200 美元,而消費者個人 的平均損失是 1,180 美元。在很多案例中,受害人的信用等級遭到嚴 重的損害,以至於無法申請貸款、抵押和信用卡,而受害人平均要用 60 個小時來解決身分竊用引起的麻煩。而且,受害人平均要 14 個月 以後才能發現自己的身分被竊用,大約只有一半的受害人知道其身分 資訊是如何被竊取的。17還有學者相信,身分竊用的實際發生量是報
14 即 www.shadowcrew.com
15 參見:臺灣臺北地方法院刑事判決 九十三年度訴字第四九五號
16 U. S. Government. Committee on Ways and Means: Identity Theft Facts and Figures[R/OL] .[2004- 07- 07] . http: //waysandmeans. house.gov/media/pdf/ss/factsfigures.pdf. (Checked on 2012-01-28)
17 LAWSON P, LAWFORD J. Identity Theft: The Need for Consumer Protection[R] . Ottawa , Canada : The Public Interest Advocacy Center Working Paper, 2003.
‧
18 SLEWE T , HOOGENBOOM M. Who Will Rob You on the Digital Highway [J] . Communications of the ACM, 2004, 47(5) : 56-60, available at http://web.cs.dal.ca/~hathai/privacy/p56-slewe.pdf (Last checked on 2012/08/19)
19 參見 NII 產業發展協進網站,2011/03/09,http://www.i-security.tw/learn/sub_201106_1.asp
20 “Online ID Theft: Changing the Game - Protecting Personal Information On The Internet”, Microsoft Corp., 2008/9/16, available at
http://download.microsoft.com/download/0/d/3/0d34ccfa-5498-4fab-bb32-16c881bafba7/Online%20 ID%20Theft-%20Changing%20the%20Game.pdf, last check on 2012/05/12. 中文版「線上身分竊用:
‧
「個人識別資訊」(Personal Identifiable Information: PII)是網際網路時 代的命脈。因為個人、組織、企業、政府均願意信任服務供應商處理
改變遊戲規則」, http://msdownload.longsun.net/privacy/Online-ID-Theft-Changing-the-Game.pdf, last check on 2012/05/12.
21 網路釣魚(phishing):一種網際網路詐騙行為。加害人的目的為誘騙他人提供個人金融資訊,如銀
行帳戶或信用卡資訊。常見手法 為傳送詐騙電子郵件,假冒為銀行、網際網路服務供應商或其 他信任的來源,然後要求確認帳號或密碼。
22 間諜軟體(spyware):未妥善告知,且未經使用者同意,暗中安裝於個人電腦的電腦軟體,其目的
為攔截資料或部分控制使用者與 電腦之間的互動。
23 “One person in eight in the EU27 avoids e-shopping because of security concerns”, News Release, Eurostat, European Commission, February 2008. Available at
http://epp.eurostat.ec.europa.eu/cache/ITY_PUBLIC/4-08022008-AP/EN/4-08022008-AP-EN.PDF (Last
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
2007 年歐盟商務委員會(European Commission)的報告24也指出:
線上詐騙正動搖著大眾對網際網路的信心,並減緩線上商務及其他服 務的成長。在 2006 年,年齡 16 至 74 歲的歐盟居民當中,有 12%表 示曾因安全考量而避免線上購物。相比之下,共有 57%的受訪者曾使 用網際網路,30%表示曾在 2007 年於線上購物。
當今網際網路環境是身分竊用者的溫床。他們開發多種狡猾手法 竊用個人資訊,甚至在線上加以販售。例如,某位調查員在 2008 年 5 月 McAfee Avert Labs 部落格上爆料指出,有網站邀請犯罪者在該站 買賣他們竊自世界各地無辜消費者的信用卡卡號、銀行帳戶登入密碼 及其他各種資料。25
在台灣,新興詐欺犯罪是其中影響最廣、禍害最深的。據警政署 統計詐欺案件的被害金額目前躍升為財產犯罪的第二名,其犯案手法 中,人頭帳戶及人頭電話正是不可或缺的必要工具。顯見冒用人頭資 料的影響性,當它被歹徒濫用時所造成的犯罪,無論是類型、規模都 相當複雜而龐大,也衝擊民眾對治安的信心,並增加偵辦難度。26
身分資料的竊用情形相當多,其犯罪手法主要應用在如人頭帳戶、
人頭電話門號、人頭證券交易戶、人頭董事、盜刷信用卡等,不勝枚
visited on 2012/06/22)
24 Ibid.
25 Francois Paget, “You have to pay for quality”, McAfee Blog Central, 2008105/07,
http://blogs.mcafee.com/mcafee-labs/you-have-to-pay-for-quality (Last visited on 2012/5/12)
26 引自廖有祿、江芝迎(2009)
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
舉。犯罪者利用收購而來的人頭帳戶、人頭電話、人頭證券交易戶等,
遂行其他重大的犯罪,逃避警方追緝。歹徒擄人勒贖時,會利用人頭 帳戶取款、人頭電話聯絡被害人;詐欺犯罪集團作案時,為避免警方 追緝,和共犯也用人頭電話聯絡;還有利用人頭開公司,用以掩護非 法交易或進行詐騙,甚至有心人士會利用人頭戶洗錢、炒股票,影響 大者甚至有上億的違法資金流動。
俗稱之信用卡盜刷也是利用身分竊用手法的詐欺行為,同時這也 是讓美國重視身分竊用問題的重要原因之一。國內著名的案例有「偽 卡教父」范哲維偽卡集團案。2002 年間范哲維竊取被害人的個資,
製造出 18 萬張偽卡,盜刷超過數十億元,曾經讓金融界損失慘重。
范哲維之前在馬來西亞取得電話夾線側錄信用卡內碼的技術,先選定 信用卡特約商店,再利用徵信社業者及電信外包商,以查線一件三千 元、轉線一件五千元價碼,從戶外的電話轉接箱中,選定特定號碼,
再選定安全地點拉線裝設音頻錄音設備,將所有交易資料全部攔截。
並定期更換錄音設備,短期內即獲取大量的內碼資料。事後范哲維集 團再以音頻解碼器,把截取的資料還原成信用卡原始資料,再以每條 內碼一千到二千元不等價碼,賣給下游的偽卡製造者。范哲維靠著盜 賣信用卡內碼及偽造信用卡,短短幾年內累積數十億財富。不過,最 後范還是躲不過追緝落網,警方及聯合信用卡中心還公開表示,至少
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
可以為國內銀行節省三十億以上的損失,也適時解除了各銀行客戶資 料遭人到走的金融危機。但是,范哲維第一次被捕時,只關了三個月 就交保了,出獄後還重起爐灶,而當他再度落網,也只被法院依照偽 造有價證券將他判刑四年六月,併科罰金折合台幣四十五萬元27,與 信用卡銀行損失的近卅億元,實在不成比例。28也因為不法獲利豐厚 而相對應之刑事處罰低,無怪乎范哲維會重起爐灶重操舊業,因而在 2012 年 8 月出獄三年後又再度被落網。這次他轉向駭客購買上萬筆 國外客戶資料,再製作偽卡盜刷,挑選高單價商品,像是金飾或是智 慧型手機刷卡買入,然後再到網路上,低價賣出變現,短短 4 個月,
盜刷金額高達 2 千多萬元。29
身分竊用不只被用來行詐欺取財行為,也會對被冒用人帶來意想 不到的負面影響。例如,報載高雄某馮姓男子因被人冒用身分應訊,
遭板橋地檢署起訴,後來地檢署還給清白,但在檢方犯罪資料庫中還 是有他被起訴的紀錄。馮先生表示,他收到板橋地檢署過失傷害的起 訴書,因起訴內容與他無關,還以為是詐騙信件,後來向板橋地檢署 查詢,才知道北市一名吳姓男子 2007 年 12 月 15 日與人發生車禍,
27 臺灣板橋地方法院 93 年度訴字第 136 號判決。
28 參考自戴志揚,「偽卡惡風再起,追尋昔日料頭身影范哲維:縱橫東南亞的金融頭號要犯」,大眾
時代,2006/12/13。來源:http://mass-age.com/wpmu/blog/2006/12/13/偽卡惡風再起,追尋昔日 料頭身影范哲維:縱橫東 e/ ,(前次檢索日:2012/08/19)。
29 參考自 黃念慈,「盜刷逾兩千萬 偽卡教父再度落網 向駭客購買個資 月花 50 萬養酒女 出獄三 年重操舊業 依詐欺罪送辦」,2012/08/17,台視全球資訊網,(前次檢索日:2012/08/19)。
http://www.ttv.com.tw/101/08/1010817/10108174942203L.htm
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
被對方控告過失傷害,吳男卻以他的身分資料應訊,他因此被起訴,
事後檢方查明他非肇事者。30
又如,我國刑事警察局和大陸公安以及印尼、柬埔寨、馬來西亞 和泰國,於 2011 年發動代號「0310」的跨國掃蕩詐騙集團行動,兩 岸六地動員上千警力,逮捕 598 人,創下治安史紀錄。其中台籍 410 人、大陸 181 人,泰籍、韓籍、越南和柬埔寨共 7 人。31接著,六月 我國警方從東南亞押解數百名詐欺犯回台,許多嫌犯看到長榮專機來 接都喜出望外,大聲歡呼。他們料定:以兩岸司法對待詐欺犯的差異,
回台形同「減刑」的保證。32
而這些詐欺嫌犯們的歡呼不是沒有原因,一方面是因為相較於大 陸和周邊國家,我國《刑法》對詐欺的本刑就不高,所以在審判宣判 量刑後,詐欺犯所實際得到的懲罰也相對的輕。監察院於 98 年 4 月 調查發現,詐騙案詐欺罪判刑 1 年以下與拘役、罰金之比例 89 年為 73.17﹪,至 97 年增加為 96.48﹪,顯示法院對詐欺罪量刑刑度有逐 年趨輕之勢,遂於 98 年 9 月提出調查報告,報告意見指出:「詐欺 犯罪案件量刑刑度及入監率均有逐年降低之趨勢,實難發揮刑罰應報、
30 蘋果日報,「身分被冒用 竟留起訴紀錄」,2010/04/22,
http://tw.nextmedia.com/applenews/article/art_id/32454700/IssueID/20100422,(前次檢索日:
2011/12/12)。
31 NOWnews 今日新聞網,「《空中監獄》真實版 上百人犯包機押回台」,
http://www.nownews.com/2011/06/11/91-2719526.htm#ixzz1gI0WwT2W,(前次檢索日:
2011/12/12)。
32 聯合報社論,「當詐騙犯歡呼遣返的謎底揭曉」,2011/11/08,(前次檢索日:2011/12/12)。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
嚇阻、隔離與矯正等功能…。」33身分竊用是詐欺常用的手法之一,
對詐欺犯罪之處刑都已經如此,身分竊用在司法實務判決上實難有特 別期待。
因為一般的冒用身分,不論是在實體世界還是在網際網路上,都 會統合視為詐欺的手法的一種,因為在遂行該等犯罪行為時,均不免 會經過偽造文書的過程,故冒用身分行為自然地落入被歸為偽造文書 和行使偽造文書的罪行下。我國現行《刑法》和實務通常只把受詐欺 的人當作是受害人,而且注重在其財產法益的保護和補償,但是對被 冒用身分之人,在加害人實行詐欺過程時,其實應是第一個受害人,
但法律給予的保護對待是否足夠,值得研究。
33 引自監察院 2011/11/10 發布之「詐欺犯罪案件量刑刑度新聞參考資料」。又,詐欺罪判刑 1 年以 下與拘役、罰金等低刑度案件之比例仍居高不下,由 97 年 96.48%、98 年 96.98%至 99 年 96.92%,
各法院對詐欺罪量刑刑度偏低,實難以遏阻詐欺犯罪案件蔓延。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
(空白頁)