住在中部地區,從事室內設計的張先生(約40歲),日前接獲一封+66開頭的iMessage簡訊,內容為「中華電信:會員回饋提示,您的帳戶Point(5340)積分將於今日內到期,逾期將作廢,請及時兌換獎品:hxxps://www.tw-cnt.cn【回復1激活領取】」。
由於張先生為中華電信用戶,便不疑有他點擊簡訊中網址,接著連接到假的「中華電信」網頁,點擊兌換商品並顯示需支付2元,張先生並依指示填輸個人行動電話、銀行卡號與檢驗碼於點擊送出後,網頁呈現卡住畫面,前後共重新操作4次,隨後網路銀行通知四筆消費紀錄,總計31萬餘元,經詢問中華電信及銀行客服確認,才知先前填輸個人資料的網站是假的,自己信用卡遭詐騙集團盜刷。
另一名住北部地區年約50歲,全職家庭主婦的王小姐,接獲一封結尾@gxm.com免洗信箱的iMessage簡訊,內容為「【遠通電收】提醒您,您有一筆50元臨時停車費用未繳清,逾期將處300元罰緩。請複製官方網站連結並進行線上繳費hxxps://klo-tag.top」。
因王小姐平日有用車習慣,認為可能遺忘繳交停車費,隨即點擊簡訊中網址,隨即轉跳假「遠通電信」網頁,並輸入「個人資料、行動電話、信用卡號、有效日期、安全碼」,填輸後第一次呈現資料不符合,第二次呈現網頁當機畫面,於第三次時網路銀行通知5筆消費紀錄,方驚覺信用卡遭人盜刷,總計損失23萬餘元。
警方分析,詐騙集團透過iMessage大量發送以「中華電信:會員回饋提示」及「遠通電信提醒你,您有一筆停車費未繳納」等字樣之釣魚簡訊。其詐騙手法如下:
一、歹徒透過資安技術竄改iMessage發送人名稱(如+66等國際冠碼或免洗信箱)。
二、假冒官方名義發送詐騙內容誘導民眾點擊假網站(如net-etc.case)。
三、騙取民眾填輸「個人資料」、「手機號碼」、「銀行帳號」、「OTP驗證碼」等資料。
165反詐騙諮詢專線提醒,收到各類資訊、通訊內容時,先保持「零信任」警覺態度,政府部門不會以「iMessage」發送簡訊通知,在網頁填寫個人資料前,務必確認政府機關的網址開頭會是「https」、結尾為「.gov.tw」,也不會以短網址等方式呈現;各家業者的官方網址,也不會以IP「1**.9*.2**.3*」方式呈現,請民眾在填輸個人資料前務必留意;若不慎遭盜刷,可先向信用卡客服申請止付,並立即撥打165或是至鄰近拜出所報案,以確保自身權益。
爆料信箱:news@nextapple.com
★加入《壹蘋》Line,和我們做好友!
★下載《壹蘋新聞網》APP
★Facebook 按讚追蹤