前熊貓外送員靠「敷面膜」通過人臉驗證　盜18帳號接現金單私吞5萬元

北市刑大近日破獲一起專門盜用外送員帳號的「面膜駭客」案件，32歲蘇姓男子利用外送平台認證的漏洞，以面膜敷臉方式拍照，成功騙過驗證來假冒外送員身分接現金付款外送單，當消費者給付現金後就據為己用，初步統計被害人多達18名外送員，損失金額合計約台幣5萬餘元。警方近日逮捕蘇男，全案依「妨害電腦使用」等罪嫌移請新北地檢署偵辦。

北市刑大表示，近日接獲外送平台報案，指稱近半年間有多名外送員帳號密碼遭盜用，一名被網友稱為「面膜哥」的犯嫌，過去曾是「熊貓foodpanda」外送員，離職後仍潛伏於外送平台網路群組內竊取其他外送員帳號。他先以預設密碼登錄其他外送員帳號，當系統隨機進行人臉驗證時，犯嫌竟以面膜敷臉方式拍照，成功騙過驗證並假冒外送員身分，接收平台派遣餐飲訂單，且僅接現金付款外送單，當消費者給付現金後，即據為己用。



警方受理報案後，報請台灣新北地方檢察署指揮偵辦，並成立專案小組展開調查，同時啟動台北市鷹眼小組，循線擴大調閱逾百支監視器畫面，最終鎖定犯嫌身分及使用交通工具並逮捕蘇嫌，在其身上查獲多項證物，初步統計被害人多達18名外送員，損失金額合計約新台幣5萬餘元，全案依「妨害電腦使用」等罪嫌移請新北地檢署偵辦。

台北市政府警察局呼籲，為防範帳號及個資被盜用，應定期更換密碼，勿使用容易猜測的密碼組合或預設密碼，並謹慎保管個人資料，避免在不明網站或應用程式中輸入敏感資訊，警方將持續對類似案件加強查緝，並請國人提高警覺，共同維護社會安全。