《社論》詐團鎖定行動支付 官網真假難辨
近期有民眾陸續收到誆稱「一卡通iPASS MONEY」的釣魚郵件或簡訊,詐騙集團以「更新會員資料」、「消費回饋」等理由誘使民眾點擊連結,進入仿冒一卡通官網頁面。受害者在點擊「立即參加活動」按鈕後輸入姓名、身分證號、密碼及電話號碼,不久便遭信用卡或帳戶盜刷。
詐騙網站常用類似官方網址來混淆視聽,雖有出現https://***.ipass-***.***,實則多出亂數或額外字母,如:https://ipass-spayx.net/ipay/#/page/index、https://i-pass-walletb.com/twpay/#/page/success,與真正的一卡通官網https://www.i-pass.com.tw/,明顯不同,加上以消費回饋、帳號功能調整或更新會員資料為由,導致民眾不疑有他紛紛遭詐。詐團以「帳號升級」、「會員資料更新」或「儲值回饋」為名,誘騙民眾輸入個資與密碼。
警方雖已協調相關單位停止假網站的網域解析,但詐騙手法仍不斷翻新。自十月二十一日起,詐團又改以「悠遊付」為名,用相同手法發送電子郵件或簡訊,假藉更新帳號、領取回饋等理由,要求受害者輸入姓名、密碼、手機號碼與OTP驗證碼,導致多起民眾遭盜刷的報案。
行動支付與雲端發票日漸普及,雖帶來便利,也讓詐騙集團有機可乘。近期除偽冒多家電子支付網站外,更冒用財政部名義寄發郵件,謊稱「可提前領取普發現金」或「電子發票中獎需認證」,誘導民眾登入假網頁輸入個資後被盜刷。由於這些仿冒網站設計逼真,頁面、標誌與官方幾可亂真,常令民眾誤信。
詐騙網站不僅冒用公部門,也經常偽造金融機構、電商、遠通電收或行動支付品牌。隨著政府普發現金政策啟動,詐騙集團勢必趁勢寄出假連結,例如「https://10000-gov-tw」等仿冒網址,意圖竊取個資。民眾務必認明官方網站「https://10000.gov.tw」,並牢記政府不會以簡訊、電子郵件或電話通知領錢,也不會要求操作ATM或轉帳。
企業若設有蒐集個資的伺服主機,應強化資安防護、提升防火牆與防毒系統,以防止資料外洩。民眾則應謹慎辨識網址真偽,不可輕易點擊連結或於陌生頁面輸入個資與OTP驗證碼。任何要求輸入OTP的一頁式網站,幾乎都與詐騙有關,必須提高警覺。凡遇到可疑訊息務必謹記「四不原則」:不點擊、不填輸、不寄送、不轉傳,如有疑慮,應立即撥打一六五反詐騙諮詢專線查證,以免成為下一個受害者。
詐騙網站常用類似官方網址來混淆視聽,雖有出現https://***.ipass-***.***,實則多出亂數或額外字母,如:https://ipass-spayx.net/ipay/#/page/index、https://i-pass-walletb.com/twpay/#/page/success,與真正的一卡通官網https://www.i-pass.com.tw/,明顯不同,加上以消費回饋、帳號功能調整或更新會員資料為由,導致民眾不疑有他紛紛遭詐。詐團以「帳號升級」、「會員資料更新」或「儲值回饋」為名,誘騙民眾輸入個資與密碼。
警方雖已協調相關單位停止假網站的網域解析,但詐騙手法仍不斷翻新。自十月二十一日起,詐團又改以「悠遊付」為名,用相同手法發送電子郵件或簡訊,假藉更新帳號、領取回饋等理由,要求受害者輸入姓名、密碼、手機號碼與OTP驗證碼,導致多起民眾遭盜刷的報案。
行動支付與雲端發票日漸普及,雖帶來便利,也讓詐騙集團有機可乘。近期除偽冒多家電子支付網站外,更冒用財政部名義寄發郵件,謊稱「可提前領取普發現金」或「電子發票中獎需認證」,誘導民眾登入假網頁輸入個資後被盜刷。由於這些仿冒網站設計逼真,頁面、標誌與官方幾可亂真,常令民眾誤信。
詐騙網站不僅冒用公部門,也經常偽造金融機構、電商、遠通電收或行動支付品牌。隨著政府普發現金政策啟動,詐騙集團勢必趁勢寄出假連結,例如「https://10000-gov-tw」等仿冒網址,意圖竊取個資。民眾務必認明官方網站「https://10000.gov.tw」,並牢記政府不會以簡訊、電子郵件或電話通知領錢,也不會要求操作ATM或轉帳。
企業若設有蒐集個資的伺服主機,應強化資安防護、提升防火牆與防毒系統,以防止資料外洩。民眾則應謹慎辨識網址真偽,不可輕易點擊連結或於陌生頁面輸入個資與OTP驗證碼。任何要求輸入OTP的一頁式網站,幾乎都與詐騙有關,必須提高警覺。凡遇到可疑訊息務必謹記「四不原則」:不點擊、不填輸、不寄送、不轉傳,如有疑慮,應立即撥打一六五反詐騙諮詢專線查證,以免成為下一個受害者。
