「假中華電信」釣魚簡訊　兌換獎品先輸入個資「別上當」

住在中部地區，從事室內設計的張先生（約40歲），日前接獲一封+66開頭的iMessage簡訊，內容為「中華電信：會員回饋提示，您的帳戶Point(5340)積分將於今日內到期，逾期將作廢，請及時兌換獎品：hxxps://www.tw-cnt.cn【回復1激活領取】」。

由於張先生為中華電信用戶，便不疑有他點擊簡訊中網址，接著連接到假的「中華電信」網頁，點擊兌換商品並顯示需支付2元，張先生並依指示填輸個人行動電話、銀行卡號與檢驗碼於點擊送出後，網頁呈現卡住畫面，前後共重新操作4次，隨後網路銀行通知四筆消費紀錄，總計31萬餘元，經詢問中華電信及銀行客服確認，才知先前填輸個人資料的網站是假的，自己信用卡遭詐騙集團盜刷。

另一名住北部地區年約50歲，全職家庭主婦的王小姐，接獲一封結尾@gxm.com免洗信箱的iMessage簡訊，內容為「【遠通電收】提醒您，您有一筆50元臨時停車費用未繳清，逾期將處300元罰緩。請複製官方網站連結並進行線上繳費hxxps://klo-tag.top」。

因王小姐平日有用車習慣，認為可能遺忘繳交停車費，隨即點擊簡訊中網址，隨即轉跳假「遠通電信」網頁，並輸入「個人資料、行動電話、信用卡號、有效日期、安全碼」，填輸後第一次呈現資料不符合，第二次呈現網頁當機畫面，於第三次時網路銀行通知5筆消費紀錄，方驚覺信用卡遭人盜刷，總計損失23萬餘元。

警方分析，詐騙集團透過iMessage大量發送以「中華電信：會員回饋提示」及「遠通電信提醒你，您有一筆停車費未繳納」等字樣之釣魚簡訊。其詐騙手法如下：

一、歹徒透過資安技術竄改iMessage發送人名稱(如+66等國際冠碼或免洗信箱)。

二、假冒官方名義發送詐騙內容誘導民眾點擊假網站(如net-etc.case)。

三、騙取民眾填輸「個人資料」、「手機號碼」、「銀行帳號」、「OTP驗證碼」等資料。

165反詐騙諮詢專線提醒，收到各類資訊、通訊內容時，先保持「零信任」警覺態度，政府部門不會以「iMessage」發送簡訊通知，在網頁填寫個人資料前，務必確認政府機關的網址開頭會是「https」、結尾為「.gov.tw」，也不會以短網址等方式呈現；各家業者的官方網址，也不會以IP「1**.9*.2**.3*」方式呈現，請民眾在填輸個人資料前務必留意；若不慎遭盜刷，可先向信用卡客服申請止付，並立即撥打165或是至鄰近拜出所報案，以確保自身權益。

爆料網址：reporting.nextapple.com

爆料信箱：news@nextapple.com

★加入《壹蘋》Line，和我們做好友！

★下載《壹蘋新聞網》APP

★Facebook 按讚追蹤

☞壹蘋娛樂粉專 ☞壹蘋新聞網粉專