反貪                      肅貪                      防貪
 
政風電子報第一三四期 發行日期：2017-3-1
 
◎廉政警示站
 
一、法務部廉政署偵辦南投縣政府消防局總務科前小隊長簡○銜涉犯貪污治罪條例罪嫌，經判決有期徒刑2年，緩刑4年，並應向公庫支付新臺幣20萬元，褫奪公權3年。
法務部廉政署與臺灣南投地方法院檢察署(下稱南投地檢署)共同偵辦 南投縣政府消防局(下稱南投縣消防局)總務科前小隊長簡○銜，於民國 99 年間，基於職務上之行為收受賄賂之犯意，自得標廠商瑩○國際有限公司代表人劉○倩收受賄款現金新臺幣(下同)3萬元，因而涉違反貪污治罪條例罪嫌。嗣經南投地檢署檢察官提起公訴後，由臺灣南投地方法院於105年12月29日判決有期徒刑2年，緩刑4年，並應向公庫支付 20萬元，褫奪公權3年，已繳回之犯罪所得3萬元沒收。
 
二、法務部廉政署偵辦高雄市政府經濟發展局人員李○○涉嫌職務上收受不正利益案，業經臺灣高等法院高雄分院判決有罪。
法務部廉政署南部地區調查組偵辦高雄市政府經濟發展局人員李○○涉嫌於職務上之行為收受代辦業者林○○不正利益案，查李○○職司高雄市轄內電子遊藝場業設立、變更、營業級別證申請等業務，明知林○○為代辦業者且希望所申請之電子遊戲場業級別證得以儘速核發，竟於審核級 別證之職務範圍內，給予林○○代辦案件便利及申請程序順利，並接受林 ○○提供之不當招待飲宴，出入有女陪侍之場所，其收受酒店玩樂之不正 利益計新臺幣16,100元。
案經臺灣高等法院高雄分院審理終結，以李○○為受國家約聘人員，不思珍惜穩定之工作，未能廉潔自持，有悖官箴，且犯後未見悔意，依貪污 治罪條例第5條第1項第3款之不違背職務收受不正利益罪，處有期徒刑肆年陸月，褫奪公權參年；代辦業者林○○，冀圖以不正方式圖得業務上之便利，犯後否認犯行，依貪污治罪條例第11條第4項、第2項之交付不正利益罪，處有期徒刑陸月，如易科罰金，以新臺幣壹仟元折算壹日，褫奪公權壹年。
---本文轉自法務部廉政署全球資訊網---
 
◎法治視窗—嚴懲國外電話詐欺，有法可依了！    文/葉雪鵬（曾任最高法院檢察署主任檢察官）
 
大約十多年前開始，臺灣各地眾多年輕人都遠離家鄉在外地打拚賺錢，只留下年邁的老人和不能工作的小孩看守家園，這些老人或多或少在家都曾經接到一些陌生人打來莫名其妙的電話，通常先是由一名男子發聲對老人恫嚇說：你的某某子女，欠下賭債五十萬，現在人在我們手中，如果今天不替他還錢，我就先剁下他的一隻手。這時候電話中傳出一陣打罵的聲音。一名男孩或女孩大聲哀叫，男的就叫「爸！」，女的就叫「媽！」，接著便是「快來救我！我快要被他們打死了！」，被稱作「爸」或「媽」的老人，如果真的有兒子或女兒在外地工作，遇到兒女被暴力逼債，性命危在旦夕，怎不亂了方寸？哪會用理智去辨別真假，馬上要求那名出言恫嚇的男子，給他一點時間去籌款，千萬不要下毒手，對方見老人已經上鉤，當場開出條件，逼老人即刻前往提款機上提款按照指示，將錢匯到指定的帳戶。而且不可以對任何人說出事實經過，否則有錢也無法保住兒女的性命。老人們為了搶救兒女性命，說什麼也都答應下來！錢匯出以後，經過查證，兒女好端端仍在工作場所工作，這時才知道遇到詐騙，辛苦多年的儲蓄，就此落入騙徒的口袋！
這種騙術用多了以後，受騙的人愈來愈少，因為相關單位已經查清這種類型騙法，並一再向民眾宣導，要大家小心防範，接到此類電話立即掛斷，不要接聽。並且設立了165反詐騙專線電話，為民眾解惑並查辦電話詐騙。歹徒發覺騙招已難使人上當，變更花招以亂槍打鳥方式撥打電話，有人接聽便說自己是某地檢署的檢察官，你家的銀行帳戶已被壞人盜用為洗錢工具，帳戶內的存款必須領出交給地檢署保管，等會就派人來領取存款，否則就受到凍結，無法再動用。一些誠實人民從沒有與官家打過交道，聽對方說是檢察官心中已經嚇得發慌，為了保住錢財，乖乖地聽從假檢察官的指示將錢從銀行領出，稍後便有一名自稱是地檢署書記官的年輕人。持著地檢署的收據，上面還蓋有偽造地檢署的公印前來取款，被害人若信以為真，將錢交給上門的假書記官拿去保管，那就是肉包子打狗，一去不回了！
這些不算是頂高明的騙局 ，居然會有那麼多的人受騙！也有頭腦清晰的人，一接到電話聽到對方的口氣，就知道這是騙局，馬上與警方聯絡，警方囑咐將計就計設法將騙徒誘出，而後將取款的騙徒逮捕法辦。只可惜每次逮到的都是詐騙集團外圍取錢的「車手」，詐騙的主犯卻從沒有落網過，原來詐騙集團內部分工細密，位居外圍的「車手」只知依指示取錢，不知道誰在行詐，集團的主犯，為了逃避檢警單位緝捕，早在國外設置據點，所有詐騙以及與所屬騙徒行動，都在國外透過電話與網路來進行，難怪國內一直逮不到集團主犯。騙徒原以為身在國外，行騙的對象，又都是臺灣和大陸地區的人民，與落腳地國家的人民無關，可以高枕無憂在那裡坐享旗下「車手」自各地匯來的贓款。過著王公般的優裕生活。怎知他們所在國的治安單位，對於這群底細不明的外國人起初只予監控，後來摸清楚他們都是電信詐騙集團的成員，就二話不說予以逮捕。有的是循著他們國家的法律送交當地法院審判，被逮的歹徒雖然作惡多端，但未對居留國的人民犯下惡行，他們詐騙的對象只及於外國人，結果當地法院宣告無罪。這時候問題來了，原來任何國家對外國人在境內有不當行為，都會視為不受歡迎人物，將其驅逐出 境。這些騙徒雖然被法院宣告無罪，但他們在當地用電信設備向外國的人民行騙， 也是不道德的行為。任何國家都不會容許這種道德上有瑕疵的外國人在其境內居 留！這些該遣送的騙徒兩岸人民都有，問題是該將騙徒遣至何處？
據網路報導：前些日子，在非洲查獲電信詐騙徒人數最多的國家是肯亞，我國外交人員曾向肯亞政府力爭，希望能將涉案的臺籍騙徒遣回臺灣受審。大陸方面也爭取全部涉案騙徒遣送大陸，主張被害人以大陸人民為主。以往臺灣法院對電信騙徒都是從輕論處，甚至給予緩刑。且一抵臺灣都悉數交保，作法實不足以懲儆犯罪，導致詐騙案件更為猖獗。結果肯亞當局以騙徒來自大陸，自然遣返大陸為宜，分兩批將臺籍騙徒遣送大陸，第一批是四月九日將經法院判決無罪的臺籍七人大陸籍二人遣往大陸；第二批則在同月十三日將未經審判的臺籍三十七人夾雜在大陸籍騙徒三十人中一併遣往大陸。由於涉案的嫌犯與資料沒有來到，此部分的犯罪，我方暫時無從偵辦。
另外我國法務部在網站上披露，從100年起至104年，依兩岸共同打擊犯罪及 司法互助協議，我方與大陸共同破獲之兩岸跨境電信騙案件，均採取各自帶回偵 辦之模式，截至105年底止，自海外及大陸地區遣回的臺籍電信詐騙犯已多達二 千餘人，這些遣回的電信騙徒當然要接受我國法律來偵辦與審判。
使用詐術，騙取他人錢財，過去法辦的法條是我國刑法第三百三十九條第一項的普通詐欺罪，法定本刑是五年以下的有期徒刑，拘役或科或併科一千元以下罰金。由於近年電信詐騙犯罪竄起，以電信、網路等傳播方式，同時或長期對社會不特定多數之公眾發送訊息施以詐術，往往造成廣大民眾受騙，憑原有的普通詐欺罪已難以抑制，乃予103年6月18日公布了增訂的第三百三十九條之四的加重詐欺罪法條，條文中明訂犯第三百三十九條詐欺罪而有下列三種犯罪要件之一者 即為加重詐欺罪：
一、冒用政府機關或公務員名義犯之。
二、三人以上共同犯之。
三、以廣播電視、電子通訊、網際網路或其他媒體等傳播工具，對公眾散布而犯之。
上述犯罪的法定本刑為：一年以上七年以下有期徒刑，得併科一百萬元以下罰金，並處罰未遂犯。比普通詐欺罪重多了！目前所知的電信詐欺犯罪，幾乎都與該法條所列的要件有關，這法條的頒訂後，應足以對付電信詐欺的犯罪！並另於本(105)年十一月三十日公布修正刑法第五條條文，將刑法第三百三十九條之四的犯罪，列為在中華民國領域外犯之者，可以適用的規定。至此懲處電信詐騙犯罪的法條，業已完備，只要執法者嚴格執法，就無他人據為指責的藉口。
備註：文中所援引之相關法規如有變動，仍請注意依最新之法規為準。
---（本文轉載106年法務部〈葉雪鵬法律時事漫談〉網頁）---
 
◎資訊安全宣導—微型企業的資安策略       文/魯明德(科技大學資訊管理系講師)
 
資通訊技術的快速發達，為企業經營帶來了前所未見的便利，相對的，也帶來了資訊安全上額外的風險，近期加密勒索軟體橫行、身分剽竊、資安攻擊組織化等 趨勢，大至政府機關小至個人無一能倖免 於難，加上行動裝置普及的推波助瀾，讓企業的資訊安全更形艱鉅。
由於資通訊載具的普及，使用者的年齡有普遍下滑的趨勢，企業所面對的駭客危機不再是成年人所為，報載 1 名 10 歲的 芬蘭駭客，成功找到臉書（Facebook）的資訊安全漏洞，幸好他只是做善意提醒，沒有從事什麼進一步的行為，否則恐怕上億使用者都可能遭到損害。
科技新貴小潘看到這則新聞，思索著如果像臉書這麼有頭有臉的大公司，都會面臨到駭客的攻擊，那麼全臺灣超過 250 萬家的微型企業，他們的資源如此不足， 面臨到駭客攻擊，豈不是更加危險？
在師生下午茶約會中，小潘就提出了這個問題，司馬特老師邊喝著咖啡邊說，微軟在去年曾經針對旗下 5 萬名國內客戶做測試，樣本含蓋了銀行、保險、運輸、傳產、高科技、製造業和公部門等，進行近 18 萬次的測試，彙整不同測試結果並交叉分析後發現：有高潛在風險、易遭鎖定攻擊之帳號佔 47%、使用者行為具高風險者佔 38%、違反郵件安全規範而導致系統 遭感染佔 32%、密碼帳號權限遭破解並盜用佔 29%、設備遭植入殭屍網路佔 9%。
小潘在聽完司馬特老師的說明後，更加深了他原來的擔憂，如果連這麼大的公司，都無法阻擋駭客的攻擊，那些小公司豈不更是要自求多福了？司馬特老師喝口 咖啡繼續說，資訊安全的問題，應該在於人及管理上，如果大家都不在意、沒有警覺性，管理上也沒有作為，那麼，很快就會淪陷。
駭客攻擊手法
今昔隨著時代的改變，駭客的行為模式也在改變中，以前常見的駭客攻擊手法是， 入侵電腦、竊取重要資料後，便發出勒索信要求支付贖金，否則便公開資料或是威脅要把資料提供給競爭對手，這時候，企業雖然要持續與駭客周旋，但仍能維持正常運作。 但是，現在的狀況不一樣了，駭客攻擊的手法逐漸演變成以勒索軟體為主，利用客製化手法設計惡意電子郵件，當使用者打開了郵件中的惡意連結或執行附加檔案，就會自動下載勒索軟體至電腦中，這個勒索軟體不僅會把電腦中的重要文件加密，還有可能切斷鍵盤、滑鼠與電腦間的連結，導致企業日常工作無法維持正常運作，直到交付贖金為止，甚至於交了贖金也可能無法恢復原狀。
微型企業因為資源有限，資訊系統規模小，不容易花大錢建立防護系統，可以思考的方向有二，如果是以電子商務為主的企業，除非本身就對資訊安全很熟悉， 可以駕輕就熟的處理任何事件，否則可以把網站委由專業的業者負責，架設在安全性高的 ISP 提供的空間中，減少自己處理 不熟悉問題的風險。
其次，如果企業的資訊系統只是做內部管理之用，初期在自己無法掌控全局的情況下，可以把電腦與外部網路做實體隔離，這雖然是最笨的方法，但卻也是在沒有辦法下的好辦法，存放重要資料的電腦，不僅要定期做備份，還要跟外部網路徹底隔離，讓駭客無法入侵，以減少被攻擊的風險。
強化資安管理作為
當然，在管理上是不可或缺的，企業的資訊安全考慮的構面不外乎是：人員、環境、設備及資料，在人員安全上，要防止人為的疏忽、濫用或誤用資訊及設備； 在環境安全上，要做到防止環境的問題所造成資訊及設備的傷害；在實體設備安全上，要能防止設備因不當的安裝、設定及使用，造成的資訊安全事件；最後，在資料安全上，應防止資料遭未經授權之存取及誤用，並保護資料的完整性及可用性。
要達到以上目標，就要從人員教育訓練、制度與作業流程的規劃及施行，資訊技術及工具的使用等三方面來著手。員工是企業在資安防護上的第一線，由於他們 的疏忽，可能會造成惡意軟體感染與意外資料外洩的風險。很多公司都忽視了這個防線，欲提升人員的資訊安全意識，唯有透過不斷的資訊安全教育訓練，才能灌輸員工正確的觀念，讓資訊安全的觀念深植人心。
制度就像企業的骨架，用來撐起企業的整個經營管理，一套完善的資訊安全管理制度，雖然無法完全避免危安事件的發生，但卻可以降低及避免許多不必要的資訊安全風險和傷害，而這些可以降低的風險通常才是造成企業傷害的主因。企業好不容易建立了良好的管理制度，但要去落實執行卻常常會有心有餘而力不足之憾，原因在於某些制度的落實，可能非常耗時費力，久而久之就疲乏了，這時可以去搭配一些有效率的工具來協助解決問題。
小潘聽到這裡，心想自己在大公司有錢、有人，要推動資訊安全的工作都很費力，微型企業要錢沒錢、要人沒人，何況資訊安全對企業而言又不是現階段最重要的議題，要推動就更加困難了，如何協助微型企業做好資訊安全，也許是下一個重要的議題！在師生下午茶約會結束離開時，小潘心中默默許下願望，有朝一日應 該要投入協助微型企業做好資訊安全管理的工作。
---（本文轉載法務部調查局清流月刊106年1月號）---
 
◎常見詐騙案例犯罪手法及預防方式—網購陷阱重重 雙面手法詐騙賣家
 
詐騙集團冒充假賣家詐騙案例時有所聞，警方也一直向民眾呼籲，提醒民眾在網購時要注意賣家評價、商品價差等，小心假網拍詐騙手法，沒想到詐騙集團竟將目標轉向賣家，冒充假買家詐騙真賣家，有被害人因此被騙上萬元。
住在台中市75年次的王小姐，從事網路購物買賣工作，月中時透過「旋轉拍賣」販售百貨公司面額500元禮卷20張共1萬元，然後假買家劉Ｏ俊要求王小姐以超商店到店方式取貨付款，且寄件人、收件人都寫歹徒所要求的名字，王小姐便前往超商寄貨，然假買家卻持寄件人身分證件至超商要求更換包裹後取走，賣家王小姐遲遲未收到款項，認為自己應是遭到詐騙，才至派出所報案。
分析該詐騙手法，以往假網拍的詐騙手法都是在詐騙買家，而該類詐騙的目標卻轉為賣家，係屬新型態詐騙手法，歹徒要求賣家將寄件人和收件人寫下歹徒提供的名字，再持證件至超商門市表示為寄件人要求更換包裹，進而將商品掉包，提醒民眾超商寄送物品規範內容物不得包含現金、禮卷、珠寶、票據等有價證券或珠寶、古董、藝術品等貴重物品；若是上網販售禮卷等有價證券，建議民眾盡量選取面交方式，避免遭詐，若是對方要求寫下所提供的寄件人名字，更應提高警覺；有任何與詐騙相關的問題，都歡迎撥打165反詐騙諮詢專線查證。 
----摘取自內政部警政署165反詐騙網站----
 
◎消費者保護資訊專區—IKEA召回 MYSINGSÖ木質可折疊式沙灘椅 因可能坍垮而造成使用者摔傷與手指夾傷危險
 
行政院消費者保護處（簡稱行政院消保處）106年2月1日接獲駐休士頓辦事處經濟組通報，美國消費者產品安全委員會(CPSC)宣布召回IKEA海灘椅，因沙灘椅可能坍垮，造成使用者摔傷與手指夾傷危險。CPSC表示，IKEA已接獲全球13起意外事件，包括10件受傷報告，其中有6件導致指尖截傷。
案經行政院消保處促請經濟部標準檢驗局（簡稱標準局）於本(106)年2月16日查復，國內銷售1,651張，惟尚無發生類似意外。上述召回商品相關資訊如下：
一、商品名稱：MYSINGSÖ沙灘椅
二、廠牌：IKEA 
三、業者：宜家家居股份有限公司。
四、產製期間： 2017年2月以前販售的所有MYSINGSÖ沙灘椅。
五、瑕疵情形：消費者將織物椅面拆下洗滌後，重新裝回椅面時，可能因不正確的組裝，導致MYSINGSÖ沙灘椅在使用時可能坍垮，造成摔傷與手指夾傷危險。
六、矯正措施：IKEA已於2017年1月24日於全球同步公告，消費者應立即停止使用MYSINGSÖ沙灘椅，並攜帶商品及發票至原購買分店客服櫃檯，IKEA將回收商品並全額退款。
七、詳情描述 ：本召回MYSINGSÖ木質可折疊式沙灘椅，附有椅套。
八、業者聯絡方式： 可聯繫各分店客服部門及IKEA網站
行政院消保處提醒消費者，可逕至標準局網站「商品安全資訊網」瞭解詳情，以維護自身權益。
----摘取自行政院消費者保護委員會網站〈消費者保護-消費資（警）訊〉----