信用卡資訊
」 詐騙 信用卡 簡訊 盜刷 個資
假檢警詐騙再升級!輸入「**21*」電話全被轉接 男366萬積蓄飛了
假檢警詐騙手法出現重大變化,已不再只是透過電話或視訊「做筆錄」騙取個資,而是進一步操控民眾手機通訊功能,攔截所有來電,進而突破金融防線。警方指出,詐騙集團現已結合「來電轉接」與「金融盜刷」,形成新型態「金融接管」犯罪模式,危害程度遠超以往。警方透露,新北市1名劉姓上班族於今年1月接獲假冒門諾醫院來電,對方謊稱其證件遭冒用,涉及盜領管制藥品,隨後再由假冒警察及書記官透過通訊軟體接續聯繫,要求配合調查並進行視訊筆錄。在對方層層話術誘導下,被害人逐步提供個人資料、信用卡資訊、網路銀行及證券帳密,落入詐騙陷阱。詐騙集團接著要求被害人購買新手機,並提供不明網址指示下載App。對方再提供1組帳號密碼,要求被害人登入後,將名下所有信用卡逐一感應綁定,聲稱是為了「查證金流」。警方指出,這並非正常調查程序,而是詐騙集團為掌握支付工具、準備後續盜刷所設下的重要步驟。真正關鍵則發生在「來電轉接」。詐騙集團隨後指示被害人操作手機,輸入「**21*」加指定門號,完成來電轉接設定。警方強調,這是整起詐騙得逞的核心關鍵,一旦設定完成,被害人的來電將全面轉往詐騙集團控制的電話,包括銀行針對異常交易所撥打的查證電話,也會直接落入詐騙集團手中。此時即使銀行主動關懷或進行安全確認,也可能由詐騙集團冒充本人回應,使金融防護機制形同失效。在成功掌控通訊後,詐騙集團隨即展開盜刷行動,短短2天內密集盜刷多家銀行信用卡,共19筆交易,金額高達新臺幣260萬餘元。由於查證電話遭轉接攔截,詐騙集團得以冒充本人回應,讓盜刷順利完成。更令人震驚的是,詐騙集團並未就此停止,隨後再登入被害人證券帳戶,迅速變賣持股,套現約新臺幣105萬餘元。整起案件總損失高達366萬餘元,從信用卡到投資資產全面遭侵害。警方強調,假檢警詐騙已從過去「騙資料、騙匯款」,升級為「買新手機、下載不明APP、綁定信用卡、設定來電轉接、接管金融驗證」的複合型犯罪。民眾一旦依指示輸入「**21*」並設定指定門號,等同將自己的電話與驗證通道交給詐騙集團,風險極高。刑事局呼籲,凡接獲要求下載不明APP、綁定信用卡,或輸入「**21*」設定來電轉接或以其他方式設定轉接等,應立即中止操作並提高警覺;切勿提供信用卡、網銀及證券帳密等敏感資訊。另提醒相關業者及機構,除強化風險警示與異常交易監測,應儘速共同研擬防制對策。民眾如遇可疑情形,請立即撥打165反詐騙專線查證,或至165打詐儀錶板查詢相關案例。(圖/刑事局)
電商再爆資安風暴 PChome子公司全說了
你買了什麼,詐騙集團可能都知道?根據《民報》掌握,網家(PChome)旗下日本跨境電商比比昂爆出資安疑雲,多名會員收到假冒官方郵件,內容疑似出現真實訂單資訊,比比昂坦言,已視為疑似個資安全事件,全面展開調查,並公布防詐5步驟。收到詐騙信不稀奇,但如果連訂單資訊都疑似出現在信件中,事情就不一樣了。疑會員資料遭未授權取得 比比昂全面追查近期傳有多名比比昂會員收到假冒官方名義寄發的電子郵件,比比昂指出,部分會員回報的信件中,疑似包含真實訂單相關資訊,已將此事視為「疑似會員訂單資料遭未授權取得」事件處理,並啟動資安調查程序。為此,比比昂10日向會員發出說明信,說明事件發生原因、影響範圍以及涉及的資料類型仍在調查中。比比昂強調,在調查結果出爐前,將以已確認事實對外說明,避免發布未經證實的資訊。從比比昂公布的調查內容來看,追查範圍涵蓋系統異常存取紀錄、內部帳號權限稽核,以及所有涉及訂單資料的第三方服務與系統串接權限。技術與資安團隊也同步針對網站系統、合作廠商系統、存取紀錄及異常活動展開全面檢查,進一步釐清事件原因與影響範圍。尚未證實個資外洩 承諾48小時內公布進度此外,比比昂也持續蒐集詐騙郵件、訊息及假冒帳號相關資訊,並已向LINE通報假冒客服帳號,協助下架處理。同時完成會員帳號盤查,封鎖可疑帳號,並同步檢查第三方系統存取權限。值得注意的是,比比昂目前並未直接證實發生個資外洩,而是將事件定義為「疑似個人資料安全事件」進行調查。不過,由於會員回報的詐騙信疑似出現真實訂單資訊,也讓此次事件受到關注。比比昂強調,將於48小時內公布下一階段調查進度,後續持續更新調查結果,直到事件釐清為止。在此之前,比比昂提醒會員提高警覺,不要點擊來路不明的郵件連結,也不要依照信件指示輸入信用卡資料、帳號密碼或進行付款操作。比比昂籲提高警覺 5步驟防詐比比昂的通知信僅會由【service@bibian.co.jp】寄出,若收到非官方信箱或來源不明之信件,請提高警覺,勿點擊信中連結。比比昂絕對不會以Email要求您點擊連結重新付款、補繳款項、重新輸入信用卡號或登入帳密。收到任何與訂單相關的通知,請不要點擊信中連結,一律請自行前往官網https://www.bibian.co.jp查詢與詢問訂單狀態,並利用[我的帳戶>我的提問]連絡客服。可將可疑信件截圖,至[官方網站>我的帳戶>我的提問]通報,以協助調查。若您已點擊連結並輸入信用卡資訊,請立即聯繫發卡銀行停卡,並撥打165反詐騙專線,保留信件與操作紀錄,以利後續查證與必要協助。延伸閱讀統一跨界難1》統一新百貨「根本沒人」 專家狠批:用超商思維在經營統一跨界難2》從家樂福到電商 羅智先喊做生活大平台為何卡卡的?
劉亮佐收發票中獎信超開心 細看1關鍵拆穿詐騙手法:請大家務必小心
隨著雲端發票普及,詐騙集團也盯上這塊大餅!男星劉亮佐最近在社群分享險受騙的經歷,他收到一封宣稱在購物網中獎的電子郵件,第一時間超開心,但隨後理智判斷今年從未在該平台購物,立刻識破騙局。財政部在今年3月曾宣導,確實有詐騙集團偽造官方或購物平台名義寄發領獎通知,藉此誘騙民眾點擊網址並輸入信用卡資訊,勸民眾提高警覺,以免獎金沒領到反而損失慘重。劉亮佐昨(8)日在臉書發文表示,提醒大家收到標榜發票中獎的電子郵件,務必先冷靜。劉亮佐自嘲平時並無偏財運,但收到一封電子郵件通知他發票中獎4000元,當下的確超開心,但他冷靜後先前往電商平台查證,發現今年根本沒在該網站買過東西,確認是詐騙。對此,劉亮佐呼籲粉絲「務必小心」,並對這種利用民眾喜悅心理進行詐財的行為表達嚴厲譴責,提醒社會大眾切勿輕易上當。事實上,今年3月台北國稅局特地說明,此類詐騙信件常偽造成財政部電子發票整合服務平台或知名購物網站的樣貌,內容多以「雲端發票中獎」為由,並附上精美的官方網站連結。一旦民眾點擊進入,網站會要求輸入身分證字號、信用卡卡號及有效日期等個人敏感資訊。不法分子在取得資料後,會透過發送驗證碼簡訊等方式,讓民眾在毫無防備的情況下完成盜刷程序。國稅局特別強調,真正的中獎發票領獎程序「絕對不需要提供信用卡資訊」,並提醒,民眾在收到電子郵件時,應優先確認寄件者地址是否為財政部官方信箱(einvoice@einvoice.nat.gov.tw)或該購物平台的官方網域。在尚未確認網站真實性之前,切勿點擊任何網址連結,更不能隨意輸入金融資訊,以防掉入精心設計的詐騙陷阱。針對層出不窮的詐騙手段,國稅局建議,若接獲可疑郵件應保持平時理智。民眾若有任何疑慮,除了直接向購物平台官網客服求證外,也可撥打內政部警政署165反詐騙專線,或聯繫財政部電子發票整合服務平台專線(0800-521988)進行查證,多一分確認,就能少一分財物損失。
「假綠界科技」網址竊個資 輸入信用卡資訊恐遭盜刷、騙轉帳
詐騙手法再翻新!165全民防騙網近日提醒,近期有不少民眾收到假冒第三方支付平台「綠界科技(ECPay)」名義發送的訂單通知簡訊,內容聲稱可透過附帶連結查詢商品配送進度,實際上卻是詐騙集團設下的釣魚陷阱,民眾一旦誤信點擊,個資及金融資料恐遭盜用。165全民防騙網指出,詐騙簡訊通常以訂單異常、商品配送通知或查詢物流進度等名義發送,並附上網址連結。當民眾點入後,將被導向偽造的官方網站,頁面外觀與真實網站極為相似,容易讓人降低戒心。該假網站會進一步要求輸入身分證字號、信用卡卡號、有效期限及手機驗證碼等敏感資訊。一旦資料外洩,詐騙集團可能立即進行信用卡盜刷,甚至再假冒銀行客服人員聯繫受害者,以解除分期付款、帳戶異常等理由,誘導民眾操作ATM或網路銀行轉帳,造成財產損失。165全民防騙網提醒,若收到來路不明的訂單通知簡訊,應先確認是否曾有相關購物紀錄,切勿直接點擊簡訊內的網址連結,並透過官方網站或APP查詢訂單資訊,以確保安全。此外,真正的第三方支付平台不會透過簡訊要求民眾在不明網頁輸入完整信用卡資料及驗證碼。民眾如發現可疑訊息,應立即關閉網頁,並善用官方防詐工具或撥打165反詐騙專線查證,共同提高警覺,避免落入詐騙陷阱。
報稅季小心!不更新不能報? 刑事局示警「48hrs更新自然人憑證」全是假
報稅季到來,民眾使用自然人憑證辦理所得稅申報、線上查詢及各項政府服務的頻率增加,而詐騙集團也趁機鎖定民眾對「報稅」、「憑證更新」及「政府通知」的信任感,假冒內政部或憑證管理中心名義寄發電子郵件,以「緊急安全更新通知」、「48小時內完成更新」、「未完成恐影響報稅」等話術,誘使民眾點擊連結、下載檔案或輸入個人資料。刑事局提醒,看到限時更新、立即登入、否則影響報稅等字眼,務必先停下來查證,切勿因一時緊張而落入釣魚郵件陷阱。近期有民眾收到假冒內政部名義的電子郵件,信件內容聲稱民眾「必須於48小時內以自然人憑證完成登入或更新,否則可能影響報稅或相關線上服務使用。」詐騙郵件外觀仿真度高,並搭配政府機關、報稅季、自然人憑證等關鍵字,容易讓民眾誤以為是官方通知。內政部已發布反詐騙公告,提醒近期發現有偽冒內政部憑證管理中心名義,透過假冒網站與電子郵件,誘導民眾下載或更新「HiCOS Client卡片管理工具」,藉此騙取點擊連結,請民眾務必提高警覺。刑事局指出,這類手法的危險性在於,詐騙集團並非單純亂槍打鳥,而是精準掌握報稅季民眾的使用情境,結合「政府機關名義」、「自然人憑證」、「限時壓力」及「系統安全更新」等元素,讓民眾在緊張、急迫及害怕影響權益的心理狀態下,降低查證意願,進一步點擊不明連結或下載不明檔案。一旦民眾依照郵件指示操作,可能導致憑證資料、個人資料、電腦設備資訊外洩,甚至成為後續冒名申辦、金融帳戶風險或二次詐騙的目標。由於自然人憑證不同於一般網站會員帳號,涉及身分驗證及多項政府線上服務使用,包含報稅、勞健保資料查詢、政府線上申辦等作業。如果民眾在假網站輸入憑證相關資料,或依指示下載來路不明程式,不僅可能造成個資外洩,也可能讓詐騙集團進一步掌握被害人身分資訊,作為日後精準詐騙的素材。因此,凡是要求「立即更新」、「限時登入」、「下載指定程式」、「輸入憑證資料」的電子郵件,均應高度懷疑。刑事局提醒,政府機關不會「以來路不明電子郵件要求民眾限時點擊連結、下載不明檔案或輸入自然人憑證資料。」財政部財政資訊中心也曾發布反詐騙公告,提醒民眾稅務入口網不會透過網頁或電子郵件連結要求輸入信用卡資訊,若接獲類似訊息,應提高警覺並撥打165反詐騙專線查證。刑事局提醒民眾報稅季應小心防範不明網站,以免遭詐。(圖/刑事局提供)
春節詐團不休息!假銀行電郵夾帶假網站 18人受騙財損近80萬元
春節連假期間,詐騙案件依舊層出不窮。刑事局表示,詐騙集團過年期間冒用銀行名義寄發假電子郵件,誘導民眾輸入信用卡資料與一次性驗證碼(OTP),導致信用卡遭到盜刷,經統計已有18人受騙,財損金額接近80萬元。刑事局透露,詐團在年假期間大量發送主旨為「帳戶最近在多台裝置上使用」或「異常交易偵測」的假銀行郵件,信件內容附上偽造網站連結,營造緊急氛圍,誘使民眾在恐慌之下點擊,並要求民眾點擊後驗證帳戶與信用卡資訊。刑事局指出,部分民眾因擔心帳戶遭停用,依指示輸入卡號、安全碼與OTP碼後,信用卡隨即遭到境外盜刷,短短幾天內已受理18件詐騙案,財損金額近80萬元。其中,高雄一名謝姓上班族在假期中收到通知信,因擔憂帳戶安全而填寫資料,信用卡被盜刷5筆,共損失17萬元,為單一案件最高損失。刑事局提醒,收到OTP驗證簡訊時,應留意簡訊內容,若顯示「消費扣款」或「交易授權」,而非單純的登入驗證,切勿輸入或轉傳驗證碼,以免受騙。另外,刑事局強調,銀行不會透過簡訊或電子郵件連結,要求輸入完整的信用卡資訊或一次性驗證碼(OTP),若收到帳戶異常通知,切勿點擊信件內的連結,可自行查詢銀行官方客服電話撥打確認。
春節小心荷包被掏空! 金管會揭「3詐騙」最常見:慎防信用卡盜刷
今年農曆春節假期長達9天,今(16)日為除夕,金融監督管理委員會特別發聲提醒,民眾春節期間進行信用卡消費或網路交易時,應提高警覺,慎防信卡資訊遭詐騙集團利用,導致信用卡遭盜刷之情形。金管會指出,信用卡相關詐騙手法層出不窮,詐騙集團常透過簡訊、釣魚網站或一頁式廣告等管道,誘使民眾點選連結並輸入信用卡卡號、有效期限及一次性密碼(OTP)等重要資訊,進而完成網路交易,或將信用卡綁定於詐騙集團之手機,造成盜刷之情事。為保障民眾使用信用卡之安全,金管會提醒民眾注意下列事項,避免信用卡遭盜刷:一、慎防來路不明之簡訊、連結或電子郵件:請勿點選來路不明之簡訊、網頁廣告或電子郵件附帶之連結網址,也避免在不熟悉網頁輸入信用卡資訊,以降低被盜刷之風險。二、詳閱OTP驗證簡訊內容:OTP是進行信用卡網路交易及綁定等作業之重要認證方式,民眾在輸入OTP前,應核對簡訊內所載之交易幣別、金額及交易目的是否與實際交易相符;若發現異常,請立即聯繫發卡機構進行確認,切勿隨意輸入OTP。三、主動留意並管理信用卡使用情形:民眾可定期檢視信用卡交易紀錄,注意發卡機構提供之消費即時通知,並善用行動銀行之查詢功能,以即時掌握信用卡之交易狀況;若發現非本人消費或可疑交易,應立即聯繫發卡機構處理,以降低損失風險。金管會再次提醒民眾,春節期間消費活動增加,應特別留意個人信用卡之使用情形,如接獲可疑簡訊、電子郵件或其他通知,應提高警覺,切勿輕信點選連結,並立即向發卡機構聯繫或撥打「165」警政署防範詐騙專線查證,以確保自身財產安全。
旅客護照、行程23GB個資「遭駭外洩」 五福旅遊證實:已報案
知名五福旅行社近日驚傳旅客護照等個資外洩重大資安事件!有駭客宣稱已公開五福旅行社高達23GB資料,內容包括旅客資料庫、機票、護照內頁,甚至涵蓋旅客照片、身分證字號、住址、手機號碼及航班資訊等個資。對此,五福旅行社27日發聲說明並致歉,表示初步確認受影響資料為部分旅客姓名、護照及行程內容;目前已向警方報案,同時完成全系統安全檢測與漏洞補強,提升防火牆等級與存取授權監控。近日有媒體爆料,地下駭客論壇一名駭客宣稱,已公開五福旅行社高達23GB資料,並PO出竊密截圖,內容包括旅客資料庫、機票與訂位紀錄、護照內頁,導致旅客照片、姓名、身分證字號、住址、手機號碼及航班資訊等個資被公開。針對旅行社遭受網路駭客攻擊並導致部分個資外洩一事,五福旅遊發聲指深感遺憾與歉意,並表示公司資安監控系統近日發現異常攻擊,第一時間即啟動防禦機制與應變程序,並全面盤查伺服器紀錄。五福旅遊初期清查範圍集中於影像圖庫系統,經資安專業單位深度鑑識,於27日釐清受影響範圍較原先預期廣,並確認部分旅客個資受損。五福旅遊強調,公司隨即依法向內政部警政署刑事警察局報案,並通報交通部觀光署等主管機關,全力配合偵辦。五福旅遊初步確認受影響資料包含部分旅客姓名、護照及行程內容;而所有旅客的信用卡及金流機敏資料,均採取符合國際標準之加密存儲或委託第三方支付處理,並未儲存於受攻擊之伺服器中。經核實,此事件中旅客信用卡資訊確認安全無虞。針對可能受影響的旅客,五福旅遊採取多項措施,包含透過簡訊、電子郵件等方式主動提醒相關旅客提高警覺;並提醒五福旅遊或相關旅遊供應商絕不會透過電話要求帳戶、信用卡資料,或要求至ATM進行任何操作;若旅客有任何疑慮,可撥打專屬客服熱線02-6609-7119。最後,五福旅遊表示,公司已完成全系統安全檢測與漏洞補強,並提升防火牆等級與存取授權監控,目前公司所有營運及出團行程皆正常進行,未受事件影響。
收到「台電退費」簡訊別點! 刑事局:連結恐藏詐騙陷阱
警方近期發現,許多民眾又收到自稱台灣電力公司寄發的「電費計算錯誤、可申請退款」訊息,其實是詐騙集團仿冒台電名義與格式,製作假網頁誘騙民眾點擊連結,以蒐集民眾的信用卡、金融卡資訊,甚至可能進一步植入惡意程式。北市一名廖姓男子,近日收到一則自稱「台電」的簡訊,內容為「您上期電費計算錯誤,可點擊下方連結申請退款。」並附上一串看似與台電相關的網址,廖男起初以為帳單真的出錯,便點擊了簡訊中的連結。網頁畫面同樣仿造台電官方風格,標示「退款申請」與「用戶資料驗證」,並要求輸入姓名、身分證統一編號、聯絡電話,接著更要求填寫「銀行卡號」與「信用卡資訊」。廖男在輸入部分資料後,發現頁面上方的網址雖有「taipower」字樣,但後半段卻出現奇怪的英文字串,看起來並非官方網站。他越看越覺得不對勁,便立即停止操作並退出該頁面,撥打台電服務專線後,才確認遇到詐騙。刑事局提醒,詐騙訊息通常以「電費計算有誤」作為誘因,宣稱民眾可領取退款,內容附上圖片或按鈕,誘導前往「退款申請」頁面。由於詐騙集團刻意使用外觀與台電十分相似的網頁畫面,甚至在文字中夾帶「taipower」字樣,使受害人誤以為是官方寄送,一旦民眾誤點連結,畫面會跳轉至偽裝的退款頁面,並要求輸入身分證統一編號、電話、銀行卡號甚至信用卡序號等敏感資訊。不法分子藉此可能進行盜刷、申請貸款或利用被害人身分進行其他詐騙。台電已正式澄清,從未以電子郵件方式要求民眾提供金融資料,也不會以「退款」為由要求點擊外部連結;真正的退款僅會在次期帳單抵扣,或依規定由民眾主動向台電申請。刑事局提醒,民眾若收到類似訊息,務必冷靜查證,只要內容涉及要求提供金融卡號、身分證統一編號、一次性驗證碼等資訊,都必須立刻提高警覺,確認寄件者是否真為台電官方,並切記勿點擊任何附件或圖片形式的連結。若對電費內容或是否有退款疑問,可直接撥打台電 1911 客服專線,或登入台電官網查詢,如懷疑遭到詐騙,可撥打165反詐專線諮詢。如需了解更多防詐騙資訊,民眾可瀏覽刑事警察局「165打詐儀錶板」專網,隨時獲取最新詐騙手法提醒及防詐技巧。
谷歌起訴中國駭客平台!揭開全球「釣魚即服務」帝國黑幕
美國科技巨頭谷歌(Google)近日在美國紐約南區聯邦地區法院(United States District Court for the Southern District of New York,SDNY)對一群位於中國的駭客提起民事訴訟,指控他們運營1個名為「Lighthouse」的「釣魚即服務」(Phishing-as-a-Service,PhaaS)平台,該平台已在全球超過120個國家騙取逾百萬名使用者的資料。據《The Hacker News》報導,這起案件揭示了1個龐大且成熟的跨國網路犯罪生態系統,以及1個將網路詐騙工業化、制度化的「黑色服務產業」。透過販售「釣魚套件」(phishing kits)與網路基礎設施,「Lighthouse」協助詐騙者進行大規模釣魚簡訊攻擊(SMS phishing),偽裝成各國知名品牌,如美國高速公路收費系統「E-ZPass」與美國郵政署(United States Postal Service,USPS),誘騙受害者點擊惡意連結,以「未繳通行費」或「包裹待領取」等理由竊取金融資訊。雖然詐騙手法並不複雜,但這套系統化的服務卻在3年間累積超過10億美元的非法收益。谷歌總法律顧問普拉多(Halimah DeLaine Prado)表示:「他們非法使用Google與其他品牌的商標與服務,在虛假網站上展示我們的標誌,藉此誤導受害者。我們發現至少有107個網站模板在登入頁面上使用Google品牌設計,目的就是讓人誤以為這些網站是合法的。」谷歌指出,公司正依據美國《反勒索及腐敗組織法》(Racketeer Influenced and Corrupt Organizations Act,RICO Act)、《蘭哈姆法》(Lanham Act)以及《計算機欺詐和濫用法》(Computer Fraud and Abuse Act,CFAA)採取法律行動,試圖拆解這個龐大的網路詐騙基礎設施。「Lighthouse」並非孤立運作。根據調查,它與其他PhaaS平台如「Darcula」與「Lucid」共同構成了一個以中國為基地、互相協作的網路犯罪生態系。這些平台透過蘋果(Apple)iMessage與Google Messages的進階通訊解決方案(Rich Communication Services,RCS)功能,向美國及全球用戶發送成千上萬的「釣魚簡訊」(smishing)訊息,目標是竊取用戶的個資與財務資料。安全研究人員將這一系列行動歸類為一個名為「Smishing Triad」的詐騙聯盟。根據網路安全公司「Netcraft」在2024年9月的報告,Lighthouse與Lucid已被連結至超過17,500個釣魚網域,攻擊316個品牌、橫跨74個國家。其釣魚模板以訂閱制出售:每週88美元、1年則高達1,588美元。對此,瑞士網路安全公司「PRODAFT」在2024年4月的報告中指出:「雖然Lighthouse獨立於名為XinXin的組織運作,但它與Lucid在基礎設施與攻擊目標上的高度重疊,顯示出PhaaS生態系中各團體之間的合作與創新正日益深化。」根據安全單位估算,自2023年7月至2024年10月間,中國的「釣魚簡訊」集團可能已在美國境內竊取介於1,270萬至1億1,500萬張信用卡與金融卡資料。這些資料不僅被轉售,還被用於更複雜的詐騙技術,例如利用「Ghost Tap」工具,將被竊的信用卡資訊直接新增至iPhone或Android手機的數位錢包中,用於詐欺交易。僅在2024年初至今,美國資安公司「帕羅奧圖網路」(Palo Alto Networks)旗下服務「Unit 42」就追蹤到「Smishing Triad」使用超過194,000個惡意網域,偽裝成銀行、加密貨幣交易所、郵件與包裹運送服務、警方、國營企業及電子收費系統等多種機構,以迷惑受害者。
全支付澄清盜刷與個資外洩疑慮!官方澄清假訊息 提告捍衛名譽
行動支付平台「全支付」近日接連捲入資安爭議,不僅有用戶反映帳戶遭到盜刷,社群平台上更流傳疑似有使用者個資在暗網販售的消息。針對相關傳聞,全支付於今(6日)發出嚴正聲明,強調貼文內容並非事實,系統與資料並無外洩,並呼籲社群用戶勿轉傳或引用,以免觸法,公司也將保留法律追訴權。根據全支付說明,近日在社群平台上出現多則未經查證的言論,其中包括Threads帳號「@bestpika」聲稱發現全支付與全聯的用戶資料被上架至暗網販售。全支付駁斥此說法,指出這些資料為各種來源拼湊,錯誤百出。例如有標示為男性者,其身分證字號卻以女性開頭的「2」為首,且多數資料使用簡體字,顯示來源不具可信性。全支付指出,這類不實訊息已對公司及員工名譽造成不當損害,並已蒐集相關社群畫面作為證據,未來將依法追訴,對轉載與散布者也發出警告,要求立即刪除相關內容。全支付強調,轉傳此類暗網個資訊息,已可能涉及違法行為,呼籲外界提高警覺,勿再散布錯誤訊息。針對有用戶近期遭盜刷的情況,全支付表示,經調查後確認為外部詐騙集團所為。詐騙者冒用知名品牌或金融機構名義,製作高仿真「釣魚網站」或發送假活動連結,引誘民眾填寫個資、OTP驗證碼或信用卡資料,進而進行盜刷。公司強調,該事件與全支付系統本身無關,也非由公司資料外洩所導致。目前全支付整體系統運作正常,資安防護機制完善,用戶帳戶資料、交易記錄及個人資訊均經嚴格加密並持續監控,資金安全無虞。全支付對於社群不實言論與虛假報導深感遺憾,也再次強調資訊安全為營運核心,將持續強化防護措施。公司進一步指出,詐騙事件層出不窮,已非單一個案,而是全社會所面臨的資安挑戰。詐騙手法不斷推陳出新,常見伎倆包括假冒官方通知、宣稱限時優惠或帳號異常,誘使用戶落入陷阱。全支付呼籲政府主管機關與電信業者,對企業所通報之假網站與釣魚連結,應加快處理速度,以降低社會大眾的受害風險。為協助民眾防範詐騙,全支付提醒以下幾點注意事項:一、切勿點擊來路不明連結,務必確認網址是否為官方網站或App;二、請勿向陌生來源提供任何個資或OTP驗證碼;三、如懷疑遭遇詐騙,應立即撥打165反詐騙專線或報警;四、若已提供敏感資訊或遭盜刷,應儘速聯繫發卡銀行與品牌客服,尋求協助。全支付最後重申,公司與旗下任何單位,皆不會主動要求用戶提供帳號密碼、信用卡資訊或驗證碼。面對可疑訊息應審慎查證,守護自身權益與資金安全。全支付將持續與主管機關及警方合作,提升資安防護層級,並致力打造一個更安全、可信賴的數位支付環境。
阿公信用卡帳單12萬以為詐騙 回想真相「一舉動鑄成大錯」
日本一位70歲退休男子日前收到一筆高達57萬5500日圓(約新台幣12萬元)的信用卡帳單,原以為遭遇詐騙,進一步查看才發現是孫子在他手機上進行遊戲內購造成,令他相當震驚。事件曝光後引發社會關注,專家呼籲民眾切勿隨意綁定信用卡,應善用家長監護機制。據《THE GOLD ONLINE》報導,這名名叫大橋的退休男子某日從信箱中取出帳單,赫見上頭標示近60萬日圓的金額,一度以為個資外洩。翻開明細後,發現多筆陌生交易紀錄,正陷入困惑時,妻子提醒「健太今天會來」,讓他突然回想起暑假時的情景。原來,暑假期間,8歲的孫子健太曾向他撒嬌,希望在手機遊戲中購買虛擬物品,大橋見金額僅120日圓(約新台幣25元),便心軟讓孫子操作,未料手機當時已將信用卡資訊永久綁定遊戲帳號,而付款時也未設置密碼機制,健太隨後反覆購買遊戲道具,導致帳單暴增。專家指出,此類案例時有所聞,特別是家長或年長者未設定購買密碼或監護機制,使兒童在不自覺中進行大量消費。也有不少家長因未注意設定,導致事後難以追溯與補救,產生高額經濟損失。針對此類問題,資安專家建議,應避免將信用卡資料儲存在手機或遊戲平台中,可改採預付卡作為支付方式。另建議啟用「家長監護模式」、設置購買密碼,並定期檢查帳單明細,以避免出現類似情形。
英國實施嚴格年齡驗證!Pornhub流量暴跌五成 澳洲將跟進
英國自今夏實施成人網站年齡驗證制度以來,色情網站的網路流量大幅下滑。根據澳洲廣播公司(ABC)報導,自7月25日起,英格蘭、蘇格蘭、威爾斯及北愛爾蘭的使用者若要瀏覽成人內容,必須先證明已滿18歲,透過上傳身分證件、信用卡資訊,或自拍照進行人臉辨識來完成驗證。報導指出,全球流量最高的成人網站Pornhub因此受到重創,訪問量驟減達50%,相當於超過百萬名使用者流失。非營利組織「網路觀察基金會」(Internet Watch Foundation)政策與公共事務主管史威斯基(HannahSwirsky)表示,這項措施顯著提升了青少年網路安全。史威斯基說明,過去僅靠「點選確認已滿18歲」的自我聲明幾乎毫無效果,導致許多未成年使用者在不情願的情況下接觸到有害內容。她強調,新的制度不僅能有效防止兒童誤觸色情網站,也讓刻意尋找相關內容的青少年更難以取得。據了解,澳洲計畫仿效英國,預定在2027年前推行類似措施,甚至擴大至搜尋引擎服務。屆時,用戶登入GoogleChrome或Microsoft Edge等瀏覽器前,亦須通過年齡驗證程序,才能進入成人網站。澳洲網路安全專員格蘭特(Julie Inman Grant)透露,該國約有三成兒童在13歲前便曾在線上接觸色情內容。她認為,實施年齡限制對成人而言並非嚴重阻礙,就像進入酒吧時出示身分證明一樣,是合理的安全措施。這項政策的推動,標誌著各國政府在保護未成年網友免受網路色情影響方面,邁出實質且具體的一步。
胡文英上網辦簽證被騙1.4萬火速報案 親揭誤按1選項「150萬瞬間蒸發」
58歲資深女星胡文英憑著凍齡外貌和火辣身材,在網上被誇讚是「美魔女」,她除了經常在社群曬清涼照,也樂於分享生活日常,讓粉絲覺得很親民。不過胡文英昨(13)日晚間突然說自己被詐騙,拍片稱上網辦簽證損失1.4萬元,更稱若誤按一個選項,受騙金額恐怕上看150萬元。胡文英在臉書粉絲專頁更新動態,上傳一段影片自述將到澳洲探望母親,為填寫簽證相關資料,上網搜尋「澳洲簽證」,點進搜尋引擎找到的網站,開始填寫姓名、電話、護照號碼、信用卡資訊等;胡文英收到認證信後,發現簽證費用竟然要14750元,察覺不對勁疑似是詐騙,立刻通知銀行停卡,並撥打165反詐騙專線,並前往警局報案。影片中胡文英也提到,網站中有一個選項是「付費5萬美元」,她想到倘若自己不慎點錯,那財損金額不是14750元,而是超過150萬元,詐團的手法讓她越想越氣憤,痛批「根本就是利用人心設計的詐騙陷阱」,並以受害者身分提醒大眾,「簽證一定要透過官方網站辦理,不要只相信搜尋結果第一頁,出國再趕,也要停下來確認來源」。除此之外,胡文英坦言自己長年旅居海外,初次遇到簽證詐騙,最後更感嘆,「台灣真的已經淪落為詐騙天堂,防不勝防,太可怕了。」
台人8月被騙逾73億!3大惡劣手法曝 超逼真「普發1萬」簡訊小心上當
近年來台灣詐騙事件層出不窮,由內政部警政署設立的「打詐儀表板」網站,每日會公布詐騙受理案件、損失金額和遭詐騙手法;今年8月份全台灣因詐騙財損金額超過73億元,其中嘉義市為受理數增加最多的,而受理案件統計詐騙手法最多的則是網路購物詐騙。據「165打詐儀表板」數據顯示,全台灣光是在8月份受理1萬5296件詐騙案,因詐騙財損金額為74億4866.9萬元,比7月份減少1127件、11億9233.6萬元。其中詐騙案件受理數量增加最多的則是嘉義市(254件),至於財損金額增加最多的縣市則在台北市(11億8330.2萬元)。8月份詐騙案件受理數量總共有1萬5296件,從中依受理數量排列,發現詐騙手法前3名,分別是「網路購物詐騙」有3427件,財損金額2億3543.4萬元;其次是「假投資詐騙」有2139件,財損金額達34億6595.4萬元;接著則是「假交友(投資詐財)詐騙」有1236件,財損14億2636.1萬元。詐騙集團的招數往往隨著時事推陳出新,近期大多數民眾都很關心「普發現金」,打詐儀表板分享最新的詐騙案例,有民眾滑手機突然收到「普發1萬」的領取教學簡訊,雖然覺得可疑還是點連結查看,豈料,網站外觀仿造政府機關官網,要求填寫姓名、身分證字號等個資,接著要求輸入金融帳戶或信用卡資訊「驗證」,佯稱為了避免冒領,才新增此驗證程序。幸好民眾機警,想到政府驗證程序是使用自然人憑證或健保卡,並非使用金融帳戶資訊,之後又注意到影片中有簡體字,判斷應是詐騙手法;民眾將此事分享給身邊友人,發現不只他一人收到詐騙簡訊,事後主動撥打165專線通報,提醒警方宣導,以防其他人受騙上當。針對這種詐騙手法,打詐儀表板呼籲大眾,政府機關不會以簡訊傳送連結,要求輸入個資,千萬不要在不明網站輕易輸入個資,甚至是金融帳戶資訊。內政部警政署解析詐騙話術,歹徒傳送假普發現金教學影片,內含網站連結,要求到網站輸入個人資料登記領取普發金,甚至以優惠方案吸引;假網頁聲稱要驗證身分,需輸入銀行帳號或信用卡號;當被害人發現沒有領到錢,並已被盜刷鉅額時,往往為時已晚。
沒車卻收到繳罰單通知! Cheap「亂輸信用卡號」實測:詐騙手法真的很爛
台灣詐騙集團猖獗,詐騙手法層出不窮,百萬網紅「Cheap」就分享,雖然他沒有車,近日卻收到一封要求他繳罰單的信,而他也隨便輸入資料進行實測,發現確實是騙個資的釣魚頁面。Cheap昨(29)日在臉書粉專發文表示,最近他收到一封寫著「罰單未繳」的信,由於他根本沒有車,讓他當下忍不住就笑了出來,隨即他點進內文附上的網址,發現是粗製濫造的盜版監理所網站,「介面大概是高中資訊社的作品,所有的按鈕都不能按。」Cheap說到,他嘗試隨便輸入一組身份證字號,生日是民國1年,創了一個114歲的人瑞,結果仍跳出「違規不停讓行人」及「紅燈右轉」的罰單,且管制的「制」還打錯字。Cheap指出,網頁跳轉到下個頁面時,會要求使用者輸入信用卡號,萬一真的輸入個資,就會被境外刷卡,拿去買精品,「於是我輸入了9487、4444、8787,送出一大堆垃圾訊息給它,然後整個頁面崩潰關閉。」「我猜後端只是簡陋的Excel。」Cheap也示警,不要隨便點進奇怪的連結,切勿隨便輸入個資,特別是信用卡資訊,「因為詐騙手法真的很爛,你被騙就會比他更爛一點點!」貼文曝光後,不少網友紛紛在底下留言,「我也遇過,說是機車停車費,問題是我是騎腳踏車的」、「我之前收到是跟我說,我不依規定使用燈光,違反處罰條例42條,罰單900元,要騙人也不先做功課,42條是1200元」、「我超蠢,真的被唬到,但還好驗證碼沒打,直接請信用卡公司換新卡給我」、「我也收到了,我名下也沒車」、「我開特斯拉,他傳連結叫我繳燃料費,不然要罰款」。 另外,監理所日前曾發出公告提醒,有詐騙集團以電子郵件(E-mail)謊稱交通違規罰鍰未繳,誘導民眾點擊連結繳費,進而盜取信用卡、金融帳戶等個人資料,造成財產損失,要注意的是,交通違規罰鍰不會以電子郵件(E-mail)通知繳納,收到此類電子郵件都是詐騙,千萬不要點擊連結。監理所強調,政府簡訊發送號碼為「111」,內容開頭包含「收訊者手機號碼末三碼」及「發送機關名稱」,以利辨識;監理機關發送的簡訊僅為提醒性文字通知,不會要求輸入個資或點擊連結繳費;政府機關網站網址皆以「gov.tw」結尾,務必小心核對,以防誤入假網站。
才確認過發票都沒中!1週後突收中獎通知 他見2處識破詐騙
小心電子郵件詐騙!一名小資族原先確認過沒有任何發票中獎,卻在1週後收到1封電子郵件,聲稱他在某網路商城消費的發票中獎了,但因載具資料錯誤需要更新,怎料他在信用卡欄位發現簡體字,並趕緊將網頁關閉,才沒有被騙走血汗錢。內政部警政署「165打詐儀錶板」近日公布個案,有位小資族分享,每到發票對獎日,他總會滿心期待地打開發票載具APP,查看是否有中獎,當作生活的小確幸。小資族提到,上個月他確認過沒有任何發票中獎,但在大約1星期後,突然收到1封電子郵件,寄件人是「y7D7載具信息」,內容提及他在某網路商城購物的發票中獎了,只是載具資料核實時發生錯誤,導致中獎發票無法正常驗證,需要立即更新資料。小資族指出,他點擊了文中附上的載具歸戶超連結,網頁迅速跳轉到1個假的財政部電子發票整合服務平台,要求填寫手機號碼、信用卡卡號、驗證碼等各資,結果輸入信用卡的欄位出現簡體字,「台灣公部門怎麼會寫簡體字?」、「為何需要輸入信用卡與信用卡背面的驗證碼?從沒聽說過獎金匯到信用卡這回事!」小資族表示,當下他立即將網頁關掉,重新搜尋真正的財政部官網,結果官網首頁置頂公告就是提醒民眾最近出現不少偽冒財政部電子發票整合服務平台網頁及電子信箱,騙取民眾信用卡資訊,「詐騙集團真的有夠陰險!假網頁做得跟正版的幾乎一樣,連電子郵件內容開頭都模仿公部門愛用的口號用語『省時核實務,更新驗兌兩不誤』,害我誤以為是真的財政部郵件,差點就被騙走信用卡資料。」對此,警政署列出4招防詐小撇步,包括「財政部不會傳送E-mail要求輸入個人金融帳戶、信用卡等資料」、「收到可疑來自官方的簡訊、電郵,請向發信機關查證」、「不要將個人資訊、銀行帳戶、信用卡號,提供予陌生人或網站」,以及「有任何詐騙疑慮,請撥打165諮詢」。財政部先前也曾提醒,近日發現有偽冒本平台網頁及電子信箱,騙取民眾信用卡資訊,請務必確認電子郵件之寄件者及連結網址,以避免受騙,而財政部電子發票整合服務平台的電子信箱及官網網址結尾均為政府專用的「.gov.tw」,且平台不會以電子郵件要求民眾輸入信用卡資訊,如有接獲此類詐騙訊息,並請立即聯繫內政部警政署165反詐騙專線。
假投資受理數及財損數降五成 刑事局持續積極打擊假檢警詐騙
刑事局19日召開記者會,公布「165打詐儀錶板」最新統計數據,並宣布增設「最新詐騙廣告態樣」專區,協助民眾及時掌握最新詐騙手法並提升防範意識。近來詐騙廣告樣態已不再侷限於「高獲利、穩賺不賠」等字眼,常以司機招募、親子活動、夏令營、植物交流、素食推廣等生活化名義包裝,誤導民眾認為是單純工作或興趣活動,實際上是引導加入特定LINE群組,進一步進行投資詐騙、竊取個資與金融帳戶資訊,甚至招募成為詐騙車手。民眾需切記不要將帳戶及個資提供與陌生人或網站。依據「165打詐儀錶板」最新統計,114年7月全國平均每日受理詐騙案件530件、財損新臺幣(下同)2億7,551萬餘元,較113年8月(685件、4億4,609萬餘元)分別下降23%與38%。其中,假投資詐騙降幅最為顯著,7月平均每日87件、財損1億3,779萬餘元,較去(113)年8月(176件、2億8,740萬餘元)均下降逾5成,顯示政府打詐策略與全民識詐意識提升已獲明顯成效。然而,網路購物詐騙呈現上升趨勢。7月平均每日受理計90件,相較前月(74件)增加21%。刑事局指出,詐騙集團常利用臉書、Instagram、LINE群組張貼熱門商品假廣告,引導民眾點擊仿冒電商網站或購物連結,並以「限時促銷」、「最後現貨」等急迫話術催促下單;事後再假冒客服,以「訂單延誤」、「重新付款」、「退款失敗需補手續費」等理由二次詐財。刑事局呼籲,民眾應選擇具第三方支付保障的正規平臺,切勿私下交易或點擊不明連結。此外,假檢警詐騙近期仍頻繁發生,且詐騙手法升級,損壞民眾對公務機關的信任。刑事局統計,今年1至7月共受理3,114件、財損達62.05億元,平均每件損失逾199萬元,雖件數相對較少,但單件財損高,且對被害人造成巨大損失。近期更出現仿造警局背景與穿制服人員透過視訊製作「假筆錄」、傳送偽造公文,營造權威假象;並以「偵查不公開」、「帳戶涉案需監管」等話術施壓,迫使被害人不敢告知親人並依指令交付財產、金融帳戶等相關資訊,甚至有被害人在臨櫃遭行員關懷提問時,仍依詐團指示謊稱辦理裝潢,錯失攔阻時機。臺北地方檢察署曾揚嶺主任檢察官於記者會中強調「偵查不公開」旨在避免證據滅失及保障當事人權益。因此,檢警不會要求民眾與親友隔絕聯繫,也不會透過電話、通訊軟體進行偵訊,更不會以任何理由交付財物或個資。臺灣本土劇資深男演員林郁順(黑面)則呼籲把「提高警覺」養成日常習慣,像繫安全帶一樣成為自然反應。林郁順並鼓勵大家將防詐訊息主動分享給長輩、朋友與社區鄰里,讓防詐觀念形成全社會的保護網,真正落實「全民防詐」的目標。刑事局提醒民眾於接獲可疑來電要求核對身分資料,立即掛斷電話,再撥打165反詐騙諮詢電話查證。最後提醒民眾,近期發現歹徒假藉「普發現金1萬元」名義,發送附惡意連結的簡訊,引導民眾至假網站填寫個資,再以「辦理驗證」為由竊取金融帳戶及信用卡資訊。刑事局再次呼籲,若接獲可疑簡訊,切勿點擊連結,更不可隨意於陌生網站提供個資、金融帳戶或匯款至陌生帳戶。如有詐騙疑慮,請立即撥打「165反詐騙諮詢專線」,或上「165打詐儀錶板(https://165dashboard.tw/)」查詢最新案例,及早識破詐騙陷阱,守護財產安全。
普發1萬還沒開始 數發部提醒:詐騙網站已出現
數發部數產署發布新一期網路詐騙通報查詢網趨勢,由於普發現金受到國人關注,數產署特別提醒,近期詐騙集團藉由「全民普發現金一萬元」議題,偽冒中央存款保險公司製作偽冒網站,透過電子郵件、網路廣告或通訊軟體等傳送偽冒網站連結,聲稱民眾只需填寫個人資料即符合資格,利用話術誘導民眾誤信並提供個人敏感資料,藉此進行金融詐騙。另外有不肖人士冒用「LaPO」名義,建置假網站進行網路購物詐騙,騙取民眾的信用卡資訊與個資。此外,一周來網路詐騙通報共接獲4,502件通報疑似詐騙訊息,經審查確認為詐騙的案件數為1,357件,較前一周下降52.83 %。自113年9月30日起截至114年8月9日止,已接獲通報疑似詐騙訊息共計263,722則。各平台占比部分,Meta為83.68%,比前一周件數下降46.6%,LINE占2.06%,下降82.73%,詐騙網站約占一成,件數也減少65.88%。涉及詐欺網路廣告態樣分析,觀察通報案件類型前三名:產品服務(如:線上申辦、LINE諮詢):26.09%,件數下降56.4%;身分冒充占25.74%,件數減少70.44%;愛情交友:19.53%,件數較上週下降34.08%。高風險關鍵字及偽冒名人詐騙廣告,熱門關鍵字以產品服務為主,如:低門檻、申貸、過件,近期常見近期常見詐騙手法會假借提供資金周轉或貸款協助的名義,聲稱即使信用有瑕疵、無收入證明、無抵押也能快速核貸,誘導民眾點擊連結或加入假冒的LINE帳號或群組,以「免費諮詢」、「專人協助試算」為由,要求提供個人資料、銀行帳號,甚至進一步詐取錢財。數產署也說明,《網路詐騙通報查詢網》本周整合第三方詐騙情資來源,建立專屬案件通報機制,運用民間防詐機構AI辨識服務促進情報與信息流通,提升詐騙網站處理即時性。
盜卡狂刷575支iPhone洗錢 詐團勾結3C經銷女主管套利2千多萬
桃園地檢署偵結一起假檢警詐騙案,詐騙集團與德誼數位北區路姓女主管勾結,透過Apple Pay盜刷被害人信用卡購買575支iPhone手機,再以85折轉賣通訊行洗錢。全案共22人受害,財損超過2千萬元,檢方依多項罪嫌起訴四海幫連姓主嫌等 22 人,並對連男等 4 人求刑 20 年。檢警調查發現,詐團先假冒檢警取得被害人信用卡、金融卡及網銀帳密,再誘騙將資產變現匯入信用卡繳款帳戶,藉此提高信用卡額度(最高達1240萬元),隨後將被害人信用卡綁定詐團成員行動裝置,利用Apple Pay進行盜刷。四海幫連姓主嫌指揮車手前往德誼數位北區多家門市,在路姓女主管配合放行下,大量購買iPhone手機。路女為衝業績和謀取獎金,明知交易異常仍指示門市店長配合結帳出貨。詐團再將手機以 85 折賣給新竹連鎖通訊行陳姓老闆銷贓。陳男資金不足,還找來洪姓金主合夥出資。桃園地檢署檢察官黃世雄指揮刑事局電信偵查大隊、桃園市平鎮分局、新竹市第二分局聯合偵辦此案。專案小組於5、6月間發動數波搜索行動,逮捕22人到案,查扣瑪莎拉蒂豪車1輛、33支工作手機、電腦主機及現金50萬元等證物。其中連姓主嫌、陳姓老闆等6人經桃園地院裁定羈押。檢方依組織犯罪防制條例、詐欺犯罪危害防制條例、刑法加重詐欺取財、洗錢防制法等罪起訴17人,對連姓主嫌等4人具體求刑20年。刑事局提醒民眾,接獲自稱檢察官或警察來電要求匯款或交付信用卡資訊時,應立即掛斷並向警方查證,避免受騙上當。