【聯合報╱記者廖炳棋／台北報導】 2012.03.19 02:20 am 
 
刑事局發現臉書遭歹徒入侵，以不明連結訊息吸引網友點選，趁機盜取網友帳號，再以網友帳號盜刷信用卡在臉書遊戲平台購物。刑事局除協請臉書加強資安管理，更提醒網友留意刑事局指出，廖姓男子在臉書開心農場遊戲中，使用信用卡購買農民幣數次，上個月他瀏覽朋友塗鴉牆時，發現有一行「.JPG」檔的網址連結，他以為是朋友照片點入瀏覽，誰知竟是偽裝成照片檔的病毒程式，廖男帳號因此遭歹徒取得。

隔天歹徒就冒用廖男帳號在臉書開心農場交易系統中，以廖的信用卡盜刷一萬五千多元購買農民幣，當廖男收到臉書通知帳號異常且遭變更時，才知信用卡被盜刷，他趕緊向警方報案。

警方調查發現，開心農場交易系統為方便客戶使用，只要首次購買農民幣輸入信用卡號後，該卡號即會留存紀錄並顯示在交易系統上，網友下次購物只要輸入交易金額按下確定鍵後就可重複交易，不用再輸入卡號或授權碼，因此被害人臉書帳號被盜後，盜刷被害人信用卡可說輕而易舉，完全沒有任何防護機制保障。

刑事局指出類似案件目前雖只發生兩起，但已凸顯相關系統出現重大防護漏洞，警方呼籲網友看到朋友塗鴉牆發布不明網址連結，千萬不要點選觀看以免帳號被駭。網友也可向發卡銀行申請簡訊通知刷卡服務，才能第一時間發現異常刷卡，得以立即辦理止付停卡。