《社论》诈团锁定行动支付 官网真假难辨
近期有民众陆续收到诓称「一卡通iPASS MONEY」的钓鱼邮件或简讯,诈骗集团以「更新会员资料」、「消费回馈」等理由诱使民众点击连结,进入仿冒一卡通官网页面。受害者在点击「立即参加活动」按钮後输入姓名、身分证号、密码及电话号码,不久便遭信用卡或帐户盗刷。
诈骗网站常用类似官方网址来混淆视听,虽有出现https://***.ipass-***.***,实则多出乱数或额外字母,如∶https://ipass-spayx.net/ipay/#/page/index、https://i-pass-walletb.com/twpay/#/page/success,与真正的一卡通官网https://www.i-pass.com.tw/,明显不同,加上以消费回馈、帐号功能调整或更新会员资料为由,导致民众不疑有他纷纷遭诈。诈团以「帐号升级」、「会员资料更新」或「储值回馈」为名,诱骗民众输入个资与密码。
警方虽已协调相关单位停止假网站的网域解析,但诈骗手法仍不断翻新。自十月二十一日起,诈团又改以「悠游付」为名,用相同手法发送电子邮件或简讯,假藉更新帐号、领取回馈等理由,要求受害者输入姓名、密码、手机号码与OTP验证码,导致多起民众遭盗刷的报案。
行动支付与云端发票日渐普及,虽带来便利,也让诈骗集团有机可乘。近期除伪冒多家电子支付网站外,更冒用财政部名义寄发邮件,谎称「可提前领取普发现金」或「电子发票中奖需认证」,诱导民众登入假网页输入个资後被盗刷。由於这些仿冒网站设计逼真,页面、标__与官方几可乱真,常令民众误信。
诈骗网站不仅冒用公部门,也经常伪造金融机构、电商、远通电收或行动支付品牌。随著政府普发现金政策启动,诈骗集团势必趁势寄出假连结,例如「https://10000-gov-tw」等仿冒网址,意图窃取个资。民众务必认明官方网站「https://10000.gov.tw」,并牢记政府不会以简讯、电子邮件或电话通知领钱,也不会要求操作ATM或转帐。
企业若设有搜集个资的伺服主机,应强化资安防护、提升防火墙与防毒系统,以防止资料外 。民众则应谨慎辨识网址真伪,不可轻易点击连结或於陌生页面输入个资与OTP验证码。任何要求输入OTP的一页式网站,几乎都与诈骗有关,必须提高警觉。凡遇到可疑讯息务必谨记「四不原则」∶不点击、不填输、不寄送、不转传,如有疑虑,应立即拨打一六五反诈骗谘询专线查证,以免成为下一个受害者。
诈骗网站常用类似官方网址来混淆视听,虽有出现https://***.ipass-***.***,实则多出乱数或额外字母,如∶https://ipass-spayx.net/ipay/#/page/index、https://i-pass-walletb.com/twpay/#/page/success,与真正的一卡通官网https://www.i-pass.com.tw/,明显不同,加上以消费回馈、帐号功能调整或更新会员资料为由,导致民众不疑有他纷纷遭诈。诈团以「帐号升级」、「会员资料更新」或「储值回馈」为名,诱骗民众输入个资与密码。
警方虽已协调相关单位停止假网站的网域解析,但诈骗手法仍不断翻新。自十月二十一日起,诈团又改以「悠游付」为名,用相同手法发送电子邮件或简讯,假藉更新帐号、领取回馈等理由,要求受害者输入姓名、密码、手机号码与OTP验证码,导致多起民众遭盗刷的报案。
行动支付与云端发票日渐普及,虽带来便利,也让诈骗集团有机可乘。近期除伪冒多家电子支付网站外,更冒用财政部名义寄发邮件,谎称「可提前领取普发现金」或「电子发票中奖需认证」,诱导民众登入假网页输入个资後被盗刷。由於这些仿冒网站设计逼真,页面、标__与官方几可乱真,常令民众误信。
诈骗网站不仅冒用公部门,也经常伪造金融机构、电商、远通电收或行动支付品牌。随著政府普发现金政策启动,诈骗集团势必趁势寄出假连结,例如「https://10000-gov-tw」等仿冒网址,意图窃取个资。民众务必认明官方网站「https://10000.gov.tw」,并牢记政府不会以简讯、电子邮件或电话通知领钱,也不会要求操作ATM或转帐。
企业若设有搜集个资的伺服主机,应强化资安防护、提升防火墙与防毒系统,以防止资料外 。民众则应谨慎辨识网址真伪,不可轻易点击连结或於陌生页面输入个资与OTP验证码。任何要求输入OTP的一页式网站,几乎都与诈骗有关,必须提高警觉。凡遇到可疑讯息务必谨记「四不原则」∶不点击、不填输、不寄送、不转传,如有疑虑,应立即拨打一六五反诈骗谘询专线查证,以免成为下一个受害者。
