報稅季小心！不更新不能報？　刑事局示警「48hrs更新自然人憑證」全是假

報稅季到來，民眾使用自然人憑證辦理所得稅申報、線上查詢及各項政府服務的頻率增加，而詐騙集團也趁機鎖定民眾對「報稅」、「憑證更新」及「政府通知」的信任感，假冒內政部或憑證管理中心名義寄發電子郵件，以「緊急安全更新通知」、「48小時內完成更新」、「未完成恐影響報稅」等話術，誘使民眾點擊連結、下載檔案或輸入個人資料。刑事局提醒，看到限時更新、立即登入、否則影響報稅等字眼，務必先停下來查證，切勿因一時緊張而落入釣魚郵件陷阱。

近期有民眾收到假冒內政部名義的電子郵件，信件內容聲稱民眾「必須於48小時內以自然人憑證完成登入或更新，否則可能影響報稅或相關線上服務使用。」詐騙郵件外觀仿真度高，並搭配政府機關、報稅季、自然人憑證等關鍵字，容易讓民眾誤以為是官方通知。內政部已發布反詐騙公告，提醒近期發現有偽冒內政部憑證管理中心名義，透過假冒網站與電子郵件，誘導民眾下載或更新「HiCOS Client卡片管理工具」，藉此騙取點擊連結，請民眾務必提高警覺。

刑事局指出，這類手法的危險性在於，詐騙集團並非單純亂槍打鳥，而是精準掌握報稅季民眾的使用情境，結合「政府機關名義」、「自然人憑證」、「限時壓力」及「系統安全更新」等元素，讓民眾在緊張、急迫及害怕影響權益的心理狀態下，降低查證意願，進一步點擊不明連結或下載不明檔案。一旦民眾依照郵件指示操作，可能導致憑證資料、個人資料、電腦設備資訊外洩，甚至成為後續冒名申辦、金融帳戶風險或二次詐騙的目標。

由於自然人憑證不同於一般網站會員帳號，涉及身分驗證及多項政府線上服務使用，包含報稅、勞健保資料查詢、政府線上申辦等作業。如果民眾在假網站輸入憑證相關資料，或依指示下載來路不明程式，不僅可能造成個資外洩，也可能讓詐騙集團進一步掌握被害人身分資訊，作為日後精準詐騙的素材。因此，凡是要求「立即更新」、「限時登入」、「下載指定程式」、「輸入憑證資料」的電子郵件，均應高度懷疑。

刑事局提醒，政府機關不會「以來路不明電子郵件要求民眾限時點擊連結、下載不明檔案或輸入自然人憑證資料。」財政部財政資訊中心也曾發布反詐騙公告，提醒民眾稅務入口網不會透過網頁或電子郵件連結要求輸入信用卡資訊，若接獲類似訊息，應提高警覺並撥打165反詐騙專線查證。