馬偕醫院、彰化基督教醫院接連遭駭客攻擊。刑事局今天表示，若發生個資大量外洩時，應慎防「假檢警詐騙」等三種詐術，並加強「設定高強度密碼」等十一項加強個資保護作為。

繼馬偕醫院後，彰化基督教醫院近日也遭受勒索軟體攻擊，衛福部於三月四日確定為「系統性攻擊」，不排除還會有其他醫院受「駭」。

刑事局今天透過新聞稿表示，馬偕醫院遭病毒軟體攻擊，超過五百台電腦癱瘓，且發生大量民眾個資外洩。另有自稱Crazy Hunter的駭客於二月二十八日把這些個資放上論壇拍賣，號稱資料高達一六六○萬筆，最後被詐騙集團以十萬美元（約新台幣三二八萬元）買下，檢調單位已介入調查。

詐騙集團手法不斷變化，刑事局指出，但有許多詐騙手法都需要詐騙集團先取得民眾的個資，因為許多網站都需要民眾登錄個資才可使用，特別是醫療、金融、購物等服務系統，一旦這些網站遭到駭客攻擊，就很可能導致民眾大量個資流入詐騙集團手中，增加民眾遭詐騙的風險。

刑事局提醒，當發生個資大量外洩時，應更加小心下列3種詐騙手法。

首先，「解除分期付款詐騙」，詐騙集團需先取得民眾姓名、身分證字號、電話號碼、購物網站紀錄及銀行帳戶等資訊，才能進行詐騙，呼籲民眾勿信聲稱購物網站的來電，特別是帶有+號境外來電，也不要依他人指示操作ATM（自動櫃員機）。

其次為「假檢警詐騙」，詐騙集團取得民眾電話號碼及身份資料後，就會假冒檢警進行詐騙，並假借核對身分方式，報出民眾詳細個資身分藉以取信，呼籲勿信聲稱檢警或公務機關的不明來電，若接到聲稱檢警的電話，應主動向所在地檢警機關進行查證。

最後，「猜猜我是誰詐騙」，詐騙集團可能會利用取得的電話號碼，假冒民眾親友並聲稱更換聯絡方式，再以出意外、周轉不靈等理由要求借款或索取錢財，呼籲勿聽信不明來電聲稱親友，若對方於對話中要求錢財，應提高警覺並立即掛斷電話，依原本聯絡方式向親友查證或撥打165反詐騙專線求助。

刑事局提醒，民眾在網路時代應加強個資保護，建議可透過11項作為保護個資安全，包括「設定高強度密碼」，密碼應至少包含大小寫英文字母、數字與特殊符號，避免使用生日、電話號碼等易被猜測的資訊；「定期更換密碼」，不同平台使用不同密碼，避免因一個帳號被盜而影響其他帳號。

另外，「警惕釣魚網站與詐騙訊息」，不隨意點擊來路不明的連結或附件，特別是透過電子郵件、簡訊或社群媒體傳送；「養成查證習慣」，接到要求提供個資或帳號密碼的訊息時，務必先向官方管道查證，避免受騙：「啟用雙重驗證（2FA）」，盡量開啟各種網路服務的雙重驗證（如簡訊驗證、驗證碼應用程式），提高帳戶安全性。