信用卡資訊
」 詐騙 信用卡 盜刷 簡訊 個資
春節小心荷包被掏空! 金管會揭「3詐騙」最常見:慎防信用卡盜刷
今年農曆春節假期長達9天,今(16)日為除夕,金融監督管理委員會特別發聲提醒,民眾春節期間進行信用卡消費或網路交易時,應提高警覺,慎防信卡資訊遭詐騙集團利用,導致信用卡遭盜刷之情形。金管會指出,信用卡相關詐騙手法層出不窮,詐騙集團常透過簡訊、釣魚網站或一頁式廣告等管道,誘使民眾點選連結並輸入信用卡卡號、有效期限及一次性密碼(OTP)等重要資訊,進而完成網路交易,或將信用卡綁定於詐騙集團之手機,造成盜刷之情事。為保障民眾使用信用卡之安全,金管會提醒民眾注意下列事項,避免信用卡遭盜刷:一、慎防來路不明之簡訊、連結或電子郵件:請勿點選來路不明之簡訊、網頁廣告或電子郵件附帶之連結網址,也避免在不熟悉網頁輸入信用卡資訊,以降低被盜刷之風險。二、詳閱OTP驗證簡訊內容:OTP是進行信用卡網路交易及綁定等作業之重要認證方式,民眾在輸入OTP前,應核對簡訊內所載之交易幣別、金額及交易目的是否與實際交易相符;若發現異常,請立即聯繫發卡機構進行確認,切勿隨意輸入OTP。三、主動留意並管理信用卡使用情形:民眾可定期檢視信用卡交易紀錄,注意發卡機構提供之消費即時通知,並善用行動銀行之查詢功能,以即時掌握信用卡之交易狀況;若發現非本人消費或可疑交易,應立即聯繫發卡機構處理,以降低損失風險。金管會再次提醒民眾,春節期間消費活動增加,應特別留意個人信用卡之使用情形,如接獲可疑簡訊、電子郵件或其他通知,應提高警覺,切勿輕信點選連結,並立即向發卡機構聯繫或撥打「165」警政署防範詐騙專線查證,以確保自身財產安全。
旅客護照、行程23GB個資「遭駭外洩」 五福旅遊證實:已報案
知名五福旅行社近日驚傳旅客護照等個資外洩重大資安事件!有駭客宣稱已公開五福旅行社高達23GB資料,內容包括旅客資料庫、機票、護照內頁,甚至涵蓋旅客照片、身分證字號、住址、手機號碼及航班資訊等個資。對此,五福旅行社27日發聲說明並致歉,表示初步確認受影響資料為部分旅客姓名、護照及行程內容;目前已向警方報案,同時完成全系統安全檢測與漏洞補強,提升防火牆等級與存取授權監控。近日有媒體爆料,地下駭客論壇一名駭客宣稱,已公開五福旅行社高達23GB資料,並PO出竊密截圖,內容包括旅客資料庫、機票與訂位紀錄、護照內頁,導致旅客照片、姓名、身分證字號、住址、手機號碼及航班資訊等個資被公開。針對旅行社遭受網路駭客攻擊並導致部分個資外洩一事,五福旅遊發聲指深感遺憾與歉意,並表示公司資安監控系統近日發現異常攻擊,第一時間即啟動防禦機制與應變程序,並全面盤查伺服器紀錄。五福旅遊初期清查範圍集中於影像圖庫系統,經資安專業單位深度鑑識,於27日釐清受影響範圍較原先預期廣,並確認部分旅客個資受損。五福旅遊強調,公司隨即依法向內政部警政署刑事警察局報案,並通報交通部觀光署等主管機關,全力配合偵辦。五福旅遊初步確認受影響資料包含部分旅客姓名、護照及行程內容;而所有旅客的信用卡及金流機敏資料,均採取符合國際標準之加密存儲或委託第三方支付處理,並未儲存於受攻擊之伺服器中。經核實,此事件中旅客信用卡資訊確認安全無虞。針對可能受影響的旅客,五福旅遊採取多項措施,包含透過簡訊、電子郵件等方式主動提醒相關旅客提高警覺;並提醒五福旅遊或相關旅遊供應商絕不會透過電話要求帳戶、信用卡資料,或要求至ATM進行任何操作;若旅客有任何疑慮,可撥打專屬客服熱線02-6609-7119。最後,五福旅遊表示,公司已完成全系統安全檢測與漏洞補強,並提升防火牆等級與存取授權監控,目前公司所有營運及出團行程皆正常進行,未受事件影響。
收到「台電退費」簡訊別點! 刑事局:連結恐藏詐騙陷阱
警方近期發現,許多民眾又收到自稱台灣電力公司寄發的「電費計算錯誤、可申請退款」訊息,其實是詐騙集團仿冒台電名義與格式,製作假網頁誘騙民眾點擊連結,以蒐集民眾的信用卡、金融卡資訊,甚至可能進一步植入惡意程式。北市一名廖姓男子,近日收到一則自稱「台電」的簡訊,內容為「您上期電費計算錯誤,可點擊下方連結申請退款。」並附上一串看似與台電相關的網址,廖男起初以為帳單真的出錯,便點擊了簡訊中的連結。網頁畫面同樣仿造台電官方風格,標示「退款申請」與「用戶資料驗證」,並要求輸入姓名、身分證統一編號、聯絡電話,接著更要求填寫「銀行卡號」與「信用卡資訊」。廖男在輸入部分資料後,發現頁面上方的網址雖有「taipower」字樣,但後半段卻出現奇怪的英文字串,看起來並非官方網站。他越看越覺得不對勁,便立即停止操作並退出該頁面,撥打台電服務專線後,才確認遇到詐騙。刑事局提醒,詐騙訊息通常以「電費計算有誤」作為誘因,宣稱民眾可領取退款,內容附上圖片或按鈕,誘導前往「退款申請」頁面。由於詐騙集團刻意使用外觀與台電十分相似的網頁畫面,甚至在文字中夾帶「taipower」字樣,使受害人誤以為是官方寄送,一旦民眾誤點連結,畫面會跳轉至偽裝的退款頁面,並要求輸入身分證統一編號、電話、銀行卡號甚至信用卡序號等敏感資訊。不法分子藉此可能進行盜刷、申請貸款或利用被害人身分進行其他詐騙。台電已正式澄清,從未以電子郵件方式要求民眾提供金融資料,也不會以「退款」為由要求點擊外部連結;真正的退款僅會在次期帳單抵扣,或依規定由民眾主動向台電申請。刑事局提醒,民眾若收到類似訊息,務必冷靜查證,只要內容涉及要求提供金融卡號、身分證統一編號、一次性驗證碼等資訊,都必須立刻提高警覺,確認寄件者是否真為台電官方,並切記勿點擊任何附件或圖片形式的連結。若對電費內容或是否有退款疑問,可直接撥打台電 1911 客服專線,或登入台電官網查詢,如懷疑遭到詐騙,可撥打165反詐專線諮詢。如需了解更多防詐騙資訊,民眾可瀏覽刑事警察局「165打詐儀錶板」專網,隨時獲取最新詐騙手法提醒及防詐技巧。
谷歌起訴中國駭客平台!揭開全球「釣魚即服務」帝國黑幕
美國科技巨頭谷歌(Google)近日在美國紐約南區聯邦地區法院(United States District Court for the Southern District of New York,SDNY)對一群位於中國的駭客提起民事訴訟,指控他們運營1個名為「Lighthouse」的「釣魚即服務」(Phishing-as-a-Service,PhaaS)平台,該平台已在全球超過120個國家騙取逾百萬名使用者的資料。據《The Hacker News》報導,這起案件揭示了1個龐大且成熟的跨國網路犯罪生態系統,以及1個將網路詐騙工業化、制度化的「黑色服務產業」。透過販售「釣魚套件」(phishing kits)與網路基礎設施,「Lighthouse」協助詐騙者進行大規模釣魚簡訊攻擊(SMS phishing),偽裝成各國知名品牌,如美國高速公路收費系統「E-ZPass」與美國郵政署(United States Postal Service,USPS),誘騙受害者點擊惡意連結,以「未繳通行費」或「包裹待領取」等理由竊取金融資訊。雖然詐騙手法並不複雜,但這套系統化的服務卻在3年間累積超過10億美元的非法收益。谷歌總法律顧問普拉多(Halimah DeLaine Prado)表示:「他們非法使用Google與其他品牌的商標與服務,在虛假網站上展示我們的標誌,藉此誤導受害者。我們發現至少有107個網站模板在登入頁面上使用Google品牌設計,目的就是讓人誤以為這些網站是合法的。」谷歌指出,公司正依據美國《反勒索及腐敗組織法》(Racketeer Influenced and Corrupt Organizations Act,RICO Act)、《蘭哈姆法》(Lanham Act)以及《計算機欺詐和濫用法》(Computer Fraud and Abuse Act,CFAA)採取法律行動,試圖拆解這個龐大的網路詐騙基礎設施。「Lighthouse」並非孤立運作。根據調查,它與其他PhaaS平台如「Darcula」與「Lucid」共同構成了一個以中國為基地、互相協作的網路犯罪生態系。這些平台透過蘋果(Apple)iMessage與Google Messages的進階通訊解決方案(Rich Communication Services,RCS)功能,向美國及全球用戶發送成千上萬的「釣魚簡訊」(smishing)訊息,目標是竊取用戶的個資與財務資料。安全研究人員將這一系列行動歸類為一個名為「Smishing Triad」的詐騙聯盟。根據網路安全公司「Netcraft」在2024年9月的報告,Lighthouse與Lucid已被連結至超過17,500個釣魚網域,攻擊316個品牌、橫跨74個國家。其釣魚模板以訂閱制出售:每週88美元、1年則高達1,588美元。對此,瑞士網路安全公司「PRODAFT」在2024年4月的報告中指出:「雖然Lighthouse獨立於名為XinXin的組織運作,但它與Lucid在基礎設施與攻擊目標上的高度重疊,顯示出PhaaS生態系中各團體之間的合作與創新正日益深化。」根據安全單位估算,自2023年7月至2024年10月間,中國的「釣魚簡訊」集團可能已在美國境內竊取介於1,270萬至1億1,500萬張信用卡與金融卡資料。這些資料不僅被轉售,還被用於更複雜的詐騙技術,例如利用「Ghost Tap」工具,將被竊的信用卡資訊直接新增至iPhone或Android手機的數位錢包中,用於詐欺交易。僅在2024年初至今,美國資安公司「帕羅奧圖網路」(Palo Alto Networks)旗下服務「Unit 42」就追蹤到「Smishing Triad」使用超過194,000個惡意網域,偽裝成銀行、加密貨幣交易所、郵件與包裹運送服務、警方、國營企業及電子收費系統等多種機構,以迷惑受害者。
全支付澄清盜刷與個資外洩疑慮!官方澄清假訊息 提告捍衛名譽
行動支付平台「全支付」近日接連捲入資安爭議,不僅有用戶反映帳戶遭到盜刷,社群平台上更流傳疑似有使用者個資在暗網販售的消息。針對相關傳聞,全支付於今(6日)發出嚴正聲明,強調貼文內容並非事實,系統與資料並無外洩,並呼籲社群用戶勿轉傳或引用,以免觸法,公司也將保留法律追訴權。根據全支付說明,近日在社群平台上出現多則未經查證的言論,其中包括Threads帳號「@bestpika」聲稱發現全支付與全聯的用戶資料被上架至暗網販售。全支付駁斥此說法,指出這些資料為各種來源拼湊,錯誤百出。例如有標示為男性者,其身分證字號卻以女性開頭的「2」為首,且多數資料使用簡體字,顯示來源不具可信性。全支付指出,這類不實訊息已對公司及員工名譽造成不當損害,並已蒐集相關社群畫面作為證據,未來將依法追訴,對轉載與散布者也發出警告,要求立即刪除相關內容。全支付強調,轉傳此類暗網個資訊息,已可能涉及違法行為,呼籲外界提高警覺,勿再散布錯誤訊息。針對有用戶近期遭盜刷的情況,全支付表示,經調查後確認為外部詐騙集團所為。詐騙者冒用知名品牌或金融機構名義,製作高仿真「釣魚網站」或發送假活動連結,引誘民眾填寫個資、OTP驗證碼或信用卡資料,進而進行盜刷。公司強調,該事件與全支付系統本身無關,也非由公司資料外洩所導致。目前全支付整體系統運作正常,資安防護機制完善,用戶帳戶資料、交易記錄及個人資訊均經嚴格加密並持續監控,資金安全無虞。全支付對於社群不實言論與虛假報導深感遺憾,也再次強調資訊安全為營運核心,將持續強化防護措施。公司進一步指出,詐騙事件層出不窮,已非單一個案,而是全社會所面臨的資安挑戰。詐騙手法不斷推陳出新,常見伎倆包括假冒官方通知、宣稱限時優惠或帳號異常,誘使用戶落入陷阱。全支付呼籲政府主管機關與電信業者,對企業所通報之假網站與釣魚連結,應加快處理速度,以降低社會大眾的受害風險。為協助民眾防範詐騙,全支付提醒以下幾點注意事項:一、切勿點擊來路不明連結,務必確認網址是否為官方網站或App;二、請勿向陌生來源提供任何個資或OTP驗證碼;三、如懷疑遭遇詐騙,應立即撥打165反詐騙專線或報警;四、若已提供敏感資訊或遭盜刷,應儘速聯繫發卡銀行與品牌客服,尋求協助。全支付最後重申,公司與旗下任何單位,皆不會主動要求用戶提供帳號密碼、信用卡資訊或驗證碼。面對可疑訊息應審慎查證,守護自身權益與資金安全。全支付將持續與主管機關及警方合作,提升資安防護層級,並致力打造一個更安全、可信賴的數位支付環境。
阿公信用卡帳單12萬以為詐騙 回想真相「一舉動鑄成大錯」
日本一位70歲退休男子日前收到一筆高達57萬5500日圓(約新台幣12萬元)的信用卡帳單,原以為遭遇詐騙,進一步查看才發現是孫子在他手機上進行遊戲內購造成,令他相當震驚。事件曝光後引發社會關注,專家呼籲民眾切勿隨意綁定信用卡,應善用家長監護機制。據《THE GOLD ONLINE》報導,這名名叫大橋的退休男子某日從信箱中取出帳單,赫見上頭標示近60萬日圓的金額,一度以為個資外洩。翻開明細後,發現多筆陌生交易紀錄,正陷入困惑時,妻子提醒「健太今天會來」,讓他突然回想起暑假時的情景。原來,暑假期間,8歲的孫子健太曾向他撒嬌,希望在手機遊戲中購買虛擬物品,大橋見金額僅120日圓(約新台幣25元),便心軟讓孫子操作,未料手機當時已將信用卡資訊永久綁定遊戲帳號,而付款時也未設置密碼機制,健太隨後反覆購買遊戲道具,導致帳單暴增。專家指出,此類案例時有所聞,特別是家長或年長者未設定購買密碼或監護機制,使兒童在不自覺中進行大量消費。也有不少家長因未注意設定,導致事後難以追溯與補救,產生高額經濟損失。針對此類問題,資安專家建議,應避免將信用卡資料儲存在手機或遊戲平台中,可改採預付卡作為支付方式。另建議啟用「家長監護模式」、設置購買密碼,並定期檢查帳單明細,以避免出現類似情形。
英國實施嚴格年齡驗證!Pornhub流量暴跌五成 澳洲將跟進
英國自今夏實施成人網站年齡驗證制度以來,色情網站的網路流量大幅下滑。根據澳洲廣播公司(ABC)報導,自7月25日起,英格蘭、蘇格蘭、威爾斯及北愛爾蘭的使用者若要瀏覽成人內容,必須先證明已滿18歲,透過上傳身分證件、信用卡資訊,或自拍照進行人臉辨識來完成驗證。報導指出,全球流量最高的成人網站Pornhub因此受到重創,訪問量驟減達50%,相當於超過百萬名使用者流失。非營利組織「網路觀察基金會」(Internet Watch Foundation)政策與公共事務主管史威斯基(HannahSwirsky)表示,這項措施顯著提升了青少年網路安全。史威斯基說明,過去僅靠「點選確認已滿18歲」的自我聲明幾乎毫無效果,導致許多未成年使用者在不情願的情況下接觸到有害內容。她強調,新的制度不僅能有效防止兒童誤觸色情網站,也讓刻意尋找相關內容的青少年更難以取得。據了解,澳洲計畫仿效英國,預定在2027年前推行類似措施,甚至擴大至搜尋引擎服務。屆時,用戶登入GoogleChrome或Microsoft Edge等瀏覽器前,亦須通過年齡驗證程序,才能進入成人網站。澳洲網路安全專員格蘭特(Julie Inman Grant)透露,該國約有三成兒童在13歲前便曾在線上接觸色情內容。她認為,實施年齡限制對成人而言並非嚴重阻礙,就像進入酒吧時出示身分證明一樣,是合理的安全措施。這項政策的推動,標誌著各國政府在保護未成年網友免受網路色情影響方面,邁出實質且具體的一步。
胡文英上網辦簽證被騙1.4萬火速報案 親揭誤按1選項「150萬瞬間蒸發」
58歲資深女星胡文英憑著凍齡外貌和火辣身材,在網上被誇讚是「美魔女」,她除了經常在社群曬清涼照,也樂於分享生活日常,讓粉絲覺得很親民。不過胡文英昨(13)日晚間突然說自己被詐騙,拍片稱上網辦簽證損失1.4萬元,更稱若誤按一個選項,受騙金額恐怕上看150萬元。胡文英在臉書粉絲專頁更新動態,上傳一段影片自述將到澳洲探望母親,為填寫簽證相關資料,上網搜尋「澳洲簽證」,點進搜尋引擎找到的網站,開始填寫姓名、電話、護照號碼、信用卡資訊等;胡文英收到認證信後,發現簽證費用竟然要14750元,察覺不對勁疑似是詐騙,立刻通知銀行停卡,並撥打165反詐騙專線,並前往警局報案。影片中胡文英也提到,網站中有一個選項是「付費5萬美元」,她想到倘若自己不慎點錯,那財損金額不是14750元,而是超過150萬元,詐團的手法讓她越想越氣憤,痛批「根本就是利用人心設計的詐騙陷阱」,並以受害者身分提醒大眾,「簽證一定要透過官方網站辦理,不要只相信搜尋結果第一頁,出國再趕,也要停下來確認來源」。除此之外,胡文英坦言自己長年旅居海外,初次遇到簽證詐騙,最後更感嘆,「台灣真的已經淪落為詐騙天堂,防不勝防,太可怕了。」
台人8月被騙逾73億!3大惡劣手法曝 超逼真「普發1萬」簡訊小心上當
近年來台灣詐騙事件層出不窮,由內政部警政署設立的「打詐儀表板」網站,每日會公布詐騙受理案件、損失金額和遭詐騙手法;今年8月份全台灣因詐騙財損金額超過73億元,其中嘉義市為受理數增加最多的,而受理案件統計詐騙手法最多的則是網路購物詐騙。據「165打詐儀表板」數據顯示,全台灣光是在8月份受理1萬5296件詐騙案,因詐騙財損金額為74億4866.9萬元,比7月份減少1127件、11億9233.6萬元。其中詐騙案件受理數量增加最多的則是嘉義市(254件),至於財損金額增加最多的縣市則在台北市(11億8330.2萬元)。8月份詐騙案件受理數量總共有1萬5296件,從中依受理數量排列,發現詐騙手法前3名,分別是「網路購物詐騙」有3427件,財損金額2億3543.4萬元;其次是「假投資詐騙」有2139件,財損金額達34億6595.4萬元;接著則是「假交友(投資詐財)詐騙」有1236件,財損14億2636.1萬元。詐騙集團的招數往往隨著時事推陳出新,近期大多數民眾都很關心「普發現金」,打詐儀表板分享最新的詐騙案例,有民眾滑手機突然收到「普發1萬」的領取教學簡訊,雖然覺得可疑還是點連結查看,豈料,網站外觀仿造政府機關官網,要求填寫姓名、身分證字號等個資,接著要求輸入金融帳戶或信用卡資訊「驗證」,佯稱為了避免冒領,才新增此驗證程序。幸好民眾機警,想到政府驗證程序是使用自然人憑證或健保卡,並非使用金融帳戶資訊,之後又注意到影片中有簡體字,判斷應是詐騙手法;民眾將此事分享給身邊友人,發現不只他一人收到詐騙簡訊,事後主動撥打165專線通報,提醒警方宣導,以防其他人受騙上當。針對這種詐騙手法,打詐儀表板呼籲大眾,政府機關不會以簡訊傳送連結,要求輸入個資,千萬不要在不明網站輕易輸入個資,甚至是金融帳戶資訊。內政部警政署解析詐騙話術,歹徒傳送假普發現金教學影片,內含網站連結,要求到網站輸入個人資料登記領取普發金,甚至以優惠方案吸引;假網頁聲稱要驗證身分,需輸入銀行帳號或信用卡號;當被害人發現沒有領到錢,並已被盜刷鉅額時,往往為時已晚。
沒車卻收到繳罰單通知! Cheap「亂輸信用卡號」實測:詐騙手法真的很爛
台灣詐騙集團猖獗,詐騙手法層出不窮,百萬網紅「Cheap」就分享,雖然他沒有車,近日卻收到一封要求他繳罰單的信,而他也隨便輸入資料進行實測,發現確實是騙個資的釣魚頁面。Cheap昨(29)日在臉書粉專發文表示,最近他收到一封寫著「罰單未繳」的信,由於他根本沒有車,讓他當下忍不住就笑了出來,隨即他點進內文附上的網址,發現是粗製濫造的盜版監理所網站,「介面大概是高中資訊社的作品,所有的按鈕都不能按。」Cheap說到,他嘗試隨便輸入一組身份證字號,生日是民國1年,創了一個114歲的人瑞,結果仍跳出「違規不停讓行人」及「紅燈右轉」的罰單,且管制的「制」還打錯字。Cheap指出,網頁跳轉到下個頁面時,會要求使用者輸入信用卡號,萬一真的輸入個資,就會被境外刷卡,拿去買精品,「於是我輸入了9487、4444、8787,送出一大堆垃圾訊息給它,然後整個頁面崩潰關閉。」「我猜後端只是簡陋的Excel。」Cheap也示警,不要隨便點進奇怪的連結,切勿隨便輸入個資,特別是信用卡資訊,「因為詐騙手法真的很爛,你被騙就會比他更爛一點點!」貼文曝光後,不少網友紛紛在底下留言,「我也遇過,說是機車停車費,問題是我是騎腳踏車的」、「我之前收到是跟我說,我不依規定使用燈光,違反處罰條例42條,罰單900元,要騙人也不先做功課,42條是1200元」、「我超蠢,真的被唬到,但還好驗證碼沒打,直接請信用卡公司換新卡給我」、「我也收到了,我名下也沒車」、「我開特斯拉,他傳連結叫我繳燃料費,不然要罰款」。 另外,監理所日前曾發出公告提醒,有詐騙集團以電子郵件(E-mail)謊稱交通違規罰鍰未繳,誘導民眾點擊連結繳費,進而盜取信用卡、金融帳戶等個人資料,造成財產損失,要注意的是,交通違規罰鍰不會以電子郵件(E-mail)通知繳納,收到此類電子郵件都是詐騙,千萬不要點擊連結。監理所強調,政府簡訊發送號碼為「111」,內容開頭包含「收訊者手機號碼末三碼」及「發送機關名稱」,以利辨識;監理機關發送的簡訊僅為提醒性文字通知,不會要求輸入個資或點擊連結繳費;政府機關網站網址皆以「gov.tw」結尾,務必小心核對,以防誤入假網站。
才確認過發票都沒中!1週後突收中獎通知 他見2處識破詐騙
小心電子郵件詐騙!一名小資族原先確認過沒有任何發票中獎,卻在1週後收到1封電子郵件,聲稱他在某網路商城消費的發票中獎了,但因載具資料錯誤需要更新,怎料他在信用卡欄位發現簡體字,並趕緊將網頁關閉,才沒有被騙走血汗錢。內政部警政署「165打詐儀錶板」近日公布個案,有位小資族分享,每到發票對獎日,他總會滿心期待地打開發票載具APP,查看是否有中獎,當作生活的小確幸。小資族提到,上個月他確認過沒有任何發票中獎,但在大約1星期後,突然收到1封電子郵件,寄件人是「y7D7載具信息」,內容提及他在某網路商城購物的發票中獎了,只是載具資料核實時發生錯誤,導致中獎發票無法正常驗證,需要立即更新資料。小資族指出,他點擊了文中附上的載具歸戶超連結,網頁迅速跳轉到1個假的財政部電子發票整合服務平台,要求填寫手機號碼、信用卡卡號、驗證碼等各資,結果輸入信用卡的欄位出現簡體字,「台灣公部門怎麼會寫簡體字?」、「為何需要輸入信用卡與信用卡背面的驗證碼?從沒聽說過獎金匯到信用卡這回事!」小資族表示,當下他立即將網頁關掉,重新搜尋真正的財政部官網,結果官網首頁置頂公告就是提醒民眾最近出現不少偽冒財政部電子發票整合服務平台網頁及電子信箱,騙取民眾信用卡資訊,「詐騙集團真的有夠陰險!假網頁做得跟正版的幾乎一樣,連電子郵件內容開頭都模仿公部門愛用的口號用語『省時核實務,更新驗兌兩不誤』,害我誤以為是真的財政部郵件,差點就被騙走信用卡資料。」對此,警政署列出4招防詐小撇步,包括「財政部不會傳送E-mail要求輸入個人金融帳戶、信用卡等資料」、「收到可疑來自官方的簡訊、電郵,請向發信機關查證」、「不要將個人資訊、銀行帳戶、信用卡號,提供予陌生人或網站」,以及「有任何詐騙疑慮,請撥打165諮詢」。財政部先前也曾提醒,近日發現有偽冒本平台網頁及電子信箱,騙取民眾信用卡資訊,請務必確認電子郵件之寄件者及連結網址,以避免受騙,而財政部電子發票整合服務平台的電子信箱及官網網址結尾均為政府專用的「.gov.tw」,且平台不會以電子郵件要求民眾輸入信用卡資訊,如有接獲此類詐騙訊息,並請立即聯繫內政部警政署165反詐騙專線。
假投資受理數及財損數降五成 刑事局持續積極打擊假檢警詐騙
刑事局19日召開記者會,公布「165打詐儀錶板」最新統計數據,並宣布增設「最新詐騙廣告態樣」專區,協助民眾及時掌握最新詐騙手法並提升防範意識。近來詐騙廣告樣態已不再侷限於「高獲利、穩賺不賠」等字眼,常以司機招募、親子活動、夏令營、植物交流、素食推廣等生活化名義包裝,誤導民眾認為是單純工作或興趣活動,實際上是引導加入特定LINE群組,進一步進行投資詐騙、竊取個資與金融帳戶資訊,甚至招募成為詐騙車手。民眾需切記不要將帳戶及個資提供與陌生人或網站。依據「165打詐儀錶板」最新統計,114年7月全國平均每日受理詐騙案件530件、財損新臺幣(下同)2億7,551萬餘元,較113年8月(685件、4億4,609萬餘元)分別下降23%與38%。其中,假投資詐騙降幅最為顯著,7月平均每日87件、財損1億3,779萬餘元,較去(113)年8月(176件、2億8,740萬餘元)均下降逾5成,顯示政府打詐策略與全民識詐意識提升已獲明顯成效。然而,網路購物詐騙呈現上升趨勢。7月平均每日受理計90件,相較前月(74件)增加21%。刑事局指出,詐騙集團常利用臉書、Instagram、LINE群組張貼熱門商品假廣告,引導民眾點擊仿冒電商網站或購物連結,並以「限時促銷」、「最後現貨」等急迫話術催促下單;事後再假冒客服,以「訂單延誤」、「重新付款」、「退款失敗需補手續費」等理由二次詐財。刑事局呼籲,民眾應選擇具第三方支付保障的正規平臺,切勿私下交易或點擊不明連結。此外,假檢警詐騙近期仍頻繁發生,且詐騙手法升級,損壞民眾對公務機關的信任。刑事局統計,今年1至7月共受理3,114件、財損達62.05億元,平均每件損失逾199萬元,雖件數相對較少,但單件財損高,且對被害人造成巨大損失。近期更出現仿造警局背景與穿制服人員透過視訊製作「假筆錄」、傳送偽造公文,營造權威假象;並以「偵查不公開」、「帳戶涉案需監管」等話術施壓,迫使被害人不敢告知親人並依指令交付財產、金融帳戶等相關資訊,甚至有被害人在臨櫃遭行員關懷提問時,仍依詐團指示謊稱辦理裝潢,錯失攔阻時機。臺北地方檢察署曾揚嶺主任檢察官於記者會中強調「偵查不公開」旨在避免證據滅失及保障當事人權益。因此,檢警不會要求民眾與親友隔絕聯繫,也不會透過電話、通訊軟體進行偵訊,更不會以任何理由交付財物或個資。臺灣本土劇資深男演員林郁順(黑面)則呼籲把「提高警覺」養成日常習慣,像繫安全帶一樣成為自然反應。林郁順並鼓勵大家將防詐訊息主動分享給長輩、朋友與社區鄰里,讓防詐觀念形成全社會的保護網,真正落實「全民防詐」的目標。刑事局提醒民眾於接獲可疑來電要求核對身分資料,立即掛斷電話,再撥打165反詐騙諮詢電話查證。最後提醒民眾,近期發現歹徒假藉「普發現金1萬元」名義,發送附惡意連結的簡訊,引導民眾至假網站填寫個資,再以「辦理驗證」為由竊取金融帳戶及信用卡資訊。刑事局再次呼籲,若接獲可疑簡訊,切勿點擊連結,更不可隨意於陌生網站提供個資、金融帳戶或匯款至陌生帳戶。如有詐騙疑慮,請立即撥打「165反詐騙諮詢專線」,或上「165打詐儀錶板(https://165dashboard.tw/)」查詢最新案例,及早識破詐騙陷阱,守護財產安全。
普發1萬還沒開始 數發部提醒:詐騙網站已出現
數發部數產署發布新一期網路詐騙通報查詢網趨勢,由於普發現金受到國人關注,數產署特別提醒,近期詐騙集團藉由「全民普發現金一萬元」議題,偽冒中央存款保險公司製作偽冒網站,透過電子郵件、網路廣告或通訊軟體等傳送偽冒網站連結,聲稱民眾只需填寫個人資料即符合資格,利用話術誘導民眾誤信並提供個人敏感資料,藉此進行金融詐騙。另外有不肖人士冒用「LaPO」名義,建置假網站進行網路購物詐騙,騙取民眾的信用卡資訊與個資。此外,一周來網路詐騙通報共接獲4,502件通報疑似詐騙訊息,經審查確認為詐騙的案件數為1,357件,較前一周下降52.83 %。自113年9月30日起截至114年8月9日止,已接獲通報疑似詐騙訊息共計263,722則。各平台占比部分,Meta為83.68%,比前一周件數下降46.6%,LINE占2.06%,下降82.73%,詐騙網站約占一成,件數也減少65.88%。涉及詐欺網路廣告態樣分析,觀察通報案件類型前三名:產品服務(如:線上申辦、LINE諮詢):26.09%,件數下降56.4%;身分冒充占25.74%,件數減少70.44%;愛情交友:19.53%,件數較上週下降34.08%。高風險關鍵字及偽冒名人詐騙廣告,熱門關鍵字以產品服務為主,如:低門檻、申貸、過件,近期常見近期常見詐騙手法會假借提供資金周轉或貸款協助的名義,聲稱即使信用有瑕疵、無收入證明、無抵押也能快速核貸,誘導民眾點擊連結或加入假冒的LINE帳號或群組,以「免費諮詢」、「專人協助試算」為由,要求提供個人資料、銀行帳號,甚至進一步詐取錢財。數產署也說明,《網路詐騙通報查詢網》本周整合第三方詐騙情資來源,建立專屬案件通報機制,運用民間防詐機構AI辨識服務促進情報與信息流通,提升詐騙網站處理即時性。
盜卡狂刷575支iPhone洗錢 詐團勾結3C經銷女主管套利2千多萬
桃園地檢署偵結一起假檢警詐騙案,詐騙集團與德誼數位北區路姓女主管勾結,透過Apple Pay盜刷被害人信用卡購買575支iPhone手機,再以85折轉賣通訊行洗錢。全案共22人受害,財損超過2千萬元,檢方依多項罪嫌起訴四海幫連姓主嫌等 22 人,並對連男等 4 人求刑 20 年。檢警調查發現,詐團先假冒檢警取得被害人信用卡、金融卡及網銀帳密,再誘騙將資產變現匯入信用卡繳款帳戶,藉此提高信用卡額度(最高達1240萬元),隨後將被害人信用卡綁定詐團成員行動裝置,利用Apple Pay進行盜刷。四海幫連姓主嫌指揮車手前往德誼數位北區多家門市,在路姓女主管配合放行下,大量購買iPhone手機。路女為衝業績和謀取獎金,明知交易異常仍指示門市店長配合結帳出貨。詐團再將手機以 85 折賣給新竹連鎖通訊行陳姓老闆銷贓。陳男資金不足,還找來洪姓金主合夥出資。桃園地檢署檢察官黃世雄指揮刑事局電信偵查大隊、桃園市平鎮分局、新竹市第二分局聯合偵辦此案。專案小組於5、6月間發動數波搜索行動,逮捕22人到案,查扣瑪莎拉蒂豪車1輛、33支工作手機、電腦主機及現金50萬元等證物。其中連姓主嫌、陳姓老闆等6人經桃園地院裁定羈押。檢方依組織犯罪防制條例、詐欺犯罪危害防制條例、刑法加重詐欺取財、洗錢防制法等罪起訴17人,對連姓主嫌等4人具體求刑20年。刑事局提醒民眾,接獲自稱檢察官或警察來電要求匯款或交付信用卡資訊時,應立即掛斷並向警方查證,避免受騙上當。
上色情網站先自拍!英國強推新法 網友用「遊戲角色大頭照」反制
英國政府近期正式啟動《網路安全法案》(Online Safety Act)的執行,從26日起,所有在英國境內企圖瀏覽網路色情內容的用戶,必須先通過「高度有效的年齡查核」機制,否則將無法進入相關網站。驗證方式包括上傳一張自拍照、提交照片身分證件,甚至透過信用卡資訊來證明年齡。根據《Engadget》報導,這項規定是由英國科學、創新與技術部(Department for Science, Innovation and Technology)所推動,實際監管單位為英國通訊管理局(Ofcom)。該機構針對色情網站提出具體指引,要求它們強化年齡驗證措施,以防止未成年人接觸露骨內容。目前包含PornHub在內的多個高流量色情網站,已經表示配合執行新制。這項年齡查核政策不只針對專門提供色情內容的網站,一些大型社群平台,如Reddit與Bluesky,也同步導入符合新法要求的驗證系統。這些平台的內容雖不全然以色情為主,但因仍可能出現成人相關內容,故同樣納入規範範圍內。不過,英國網友對這項措施反應兩極,有些人擔心隱私外洩,也有不少人嘗試規避查核方式。一些使用者透過虛擬私人網路(VPN)跳過地區限制,或利用AI工具生成假的身分證件與虛構自拍照,有的甚至上傳電玩人物的高解析度肖像照片試圖蒙混過關。對於這些逃避驗證的行為,英國政府也訂下嚴格罰則。根據《網路安全法案》規定,任何網站若涉嫌鼓勵或容許使用者繞過年齡驗證程序,最高將面臨1,800萬英鎊,或其全球營收10%的罰款。法案也明確禁止網站提供或宣傳可繞過驗證的VPN工具。
詐騙新招!女大生被騙走27萬「連醫師也上當」 細節大公開
詐騙事件頻傳,手法日新月異,一不小心可能就會受騙。有一個手法是,詐騙集團會假扮買家,要求賣家使用「賣貨便」交易,不僅有醫師上當,一名女子還因此損失27萬,對此知名APP「Whoscall」就揭露詐騙手法的細節,呼籲民眾提高警覺。一名女子在《Threads》發文,提到自己被騙走全部的大學學費,出書的全部錢都被騙走,只見她與買家利用賣貨便交易,對方自稱是「賣貨便客服中心」,用「線上客服為系統分配」、「請提供常用銀行名稱」等專業術語,讓人信以為真,結果27萬瞬間沒了。事實上,新陳代謝科醫師蔡明劼也曾被這招騙過,他在臉書社團販售二手遊戲片,遇到假買家要求用「賣貨便」交易,按照指示填寫個資並加入假「客服」與「藍新金流」LINE帳號,直到對方詢問銀行餘額,讓他察覺事情不對勁,於是將49950元的「開通權限密碼」改為5元,結果5元瞬間轉帳過去,差點荷包大失血。針對這類詐騙,「Whoscall」也在Threads分享「賣貨便詐騙」典型手法,假買家會主動聯繫想購買商品,並強烈推薦使用黑貓宅急便、7-11交貨便、新竹物流交易,接著會提供假物流連結,誘導賣家進入偽造的交易網站,要求填寫個資,再製造交易問題,像是「交易失敗」或「帳號異常」,引導賣家透過LINE聯繫「客服」,這時假客服會以「賣家未認證」或「金流協定問題」為由,詢問銀行帳戶、信用卡資訊,甚至支付「驗證費」,一步步讓賣家落入圈套。「Whoscall」提醒,正規物流公司不會要求提供銀行帳戶或支付額外費用,若想如何防範「賣貨便詐騙」,謹記使用正規交易平台、拒絕額外驗證要求、遇到交易問題找官方客服、永遠透過官方網站或APP聯繫客服。遇到可疑情況,立即撥打反詐騙專線或向警方報案。
LV急發簡訊「客戶個資外洩」提醒加強警覺預防詐騙 遭駭項目全曝光
路易威登(Louis Vuitton)今天緊急以手機簡訊通知客戶,告知客戶個資已於7月2日遭駭外洩,提醒近日要提高警覺,小心網路釣魚、企圖詐騙或未經授權使用資訊等危險,LV表示目前已盡全力搶救與維護客戶個資,以防日後再次發生類似事件。LV在這封簡訊中坦承近日電腦系統遭駭,部分客戶的個資遭竊,包括名字、姓氏、性別、國家、電話號碼、電子郵件地址、郵寄地址、出生日期、購買、偏好資料和護照號碼(不包括護照影本), 幸好客戶的密碼或財務資訊,例如信用卡資訊、銀行資料或其他金融帳戶資訊並未外洩,為此LV除了通報相關主管機關,且已聘請資安領域的專家強化系統防護。LV建議客戶近日要特別小心任何未經請求的聯絡或其他可疑訊息,包括電子郵件、電話或簡訊等,以提防網路釣魚或詐騙,且不要向任何人透露LV帳戶密碼。
不要同意調換座位! 空姐示警2大後果
同意在3萬英尺高空的飛機上與別人換座位看似是慷慨之舉,但其實有個極佳理由讓你應該永遠拒絕這種請求。航空業人士示警,這種座位調換可能引發潛在混亂,「如果與你換座位的人在飛機上有任何脫序行徑,這些之後都會算到你頭上!」更恐怖的是,調換座位還會引發信用卡綁定帳戶的消費爭議,不得不慎!據《紐約郵報》的報導,康乃狄克州空姐科伊(Leanna Coy)近日在TikTok發布影片,警告那些同意與別人換座位的好心旅客:「千萬要小心!如果與你換位子的人在飛機上有任何脫序行徑,這些之後都會算到你頭上。」科伊還舉例,最近當她乘坐聯合航空(United Airlines)航班前往約旦(Jordan)時,有位女士要求跟她調換位子,而他們的座位都是在走道旁。「通常我絕對100%反對換座位。」科伊表示,「你沒事先規劃好,不該成為我必須移動的理由。」但這次她嘗試「不那麼機車」,並同意調換座位,沒想到幾秒後她卻驚恐地意識到自己可能犯了個嚴重錯誤。「如果這位女士決定在洗手間抽煙或幹嘛,這些危險行徑可能會找到我身上,因為登機名單上登記的是我的名字。」科伊抱怨道,並補充這種擔憂讓她在起飛時感到「焦慮」。「然後我突然想到,我搭的是聯合航空。」她說,「如果你知道聯合航空的服務模式,想買飲料或任何東西都必須事先在app綁定信用卡」,將簽帳卡或信用卡資訊上傳至航空公司app,通常能讓乘客透過電子支付購買機上商品,不必實體刷卡,消費會直接記入與乘客姓名及座位號碼綁定的卡片。「所以我問空服員:『嗨,我剛和別人換了座位,但我的信用卡綁定在帳戶上。這是否意味對方現在能使用我的卡片?』」空服員這時回答:「噢對,理論上他們確實可以」,這讓科伊震驚不已。科伊解釋,乘客訂購餐飲時本應在交易完成前確認座位號碼。但她說多數情況下,旅客會不假思索地購買零食飲料,渾然不知這些消費將記入原座位持有人的帳戶。「當然,我不認為那位女士是故意要盜刷我的卡」,科伊坦言「但這確實是需要注意的風險。如果你不想換座位,我完全支持。你有權坐在自己選定的座位上。」奧蘭多空服員阿米爾扎德(Mitra Amirzadeh)也贊同此觀點,「下次當你因得不到理想座位而惱怒時,請提醒自己:你沒付錢選位,否則你早就坐在那了。」阿米爾扎德先前向《華爾街日報》(WSJ)痛批那些試圖情緒勒索他人換座位的旅客。
非法盜刷信用卡!4越南籍嫌夥同東京便利店長 涉詐逾2068萬元遭逮
日本東京都警方今(15)日逮捕5名涉嫌信用卡盜刷案件的男女,涉案者包含4名越南籍20多歲男女與50歲便利商店老闆宇賀神光由,他們涉嫌在去年於新宿區的便利商店「羅森(LAWSON)」的「歌舞伎町二丁目西(ローソン歌舞伎町二丁目西)」分店,利用非法取得的信用卡資訊以Apple Pay購買大量加熱菸,非法盜刷逾1億日圓(約新台幣逾2068萬元)。《朝日新聞》報導,警方懷疑,這些信用卡資訊可能是嫌犯透過釣魚網站騙取用戶密碼等方式非法取得,再由越南籍嫌犯利用「離線交易」規則行騙。此類交易若金額未超過特定上限,付款時無需聯繫發卡機構進行確認步驟。用戶在該階段,離線交易的上限為1萬日圓(約新台幣2070元),因此嫌犯每次只需購買17盒、總價9860日圓(約新台幣2040元)的加熱菸,再不斷重複交易即可規避查核機制。警方表示,5人涉嫌與其他人共謀於2024年11月8日至10日間,使用綁定他人信用卡資訊的智慧型手機,在便利商店透過電子支付Apple Pay購買2823盒、總值達163萬7340日圓(約新台幣33.8萬元)的加熱菸。後來警方擴大調查,發現該作案團體自2024年5月至11月間,持續在同一間便利商店購買加熱菸,累積金額高達約1億日圓(約新台幣2068萬元),且可能將這些菸品轉賣牟利。另於本案中,嫌犯宇賀神光由作為店主,疑似明知非法交易仍提供場地配合作案。警方指出,越南籍嫌犯可自由出入收銀台內部,甚至從便利商店後場直接搬運加熱菸,且有監視畫面顯示,他們深夜曾在店內停留3小時以上,大批量購買加熱菸。不過,警方尚未公布5人對指控的認罪與否,案件仍在進一步偵辦中。
欠費通知連結恐是詐騙!遠通曝「2防詐原則」 機車族也要小心
近年來詐騙猖獗,近期又有詐騙集團,假借eTag停車扣款欠費催繳名義,傳送繳費連結騙取民眾信用卡資訊並盜刷。對此,遠通電收提醒2防詐原則,第一「沒有車號」的欠費通知,都是詐騙;此外eTag停車扣繳納信用卡帳單,不會有催繳通知。遠通電收表示,近期的詐騙手法多以「ETC停車費扣款失敗」為由,誘導民眾點擊附帶的繳費連結或偽冒網站頁面,藉此騙取信用卡資訊並盜刷,就連機車族也遭殃,因此提醒民眾務必提高警覺。對此,遠通電收提醒民眾2防詐原則,第一,若是欠費簡訊內未收到「車號」,一律都視為詐騙簡訊。第二,「eTag停車扣繳」服務,停車費用將由綁定的信用卡自動扣款,不僅可避免產生欠費,也不會收到任何催繳的通知。遠通電收指出,民眾若收到簡訊或email中「開頭未顯示車號」且「內含繳費連結」,應立即提高警覺。建議透過遠通電收管道查證,包括下載ETC App或uTagGO App查詢停車紀錄,或撥打客服專線(02)7716-1998,或加入LINE官方帳號(ID:@etag)進行查詢確認,避免受騙。民眾也可同步申辦「eTag自動儲值」與「eTag停車扣繳」兩項服務,讓通行費與停車費皆可設定信用卡自動扣款。只要卡片還有效,幾乎不會產生欠費,一旦收到催繳通知就可以辨識為詐騙,直接刪除最安心。