帳戶安全
」 詐騙 帳戶 LINE 用戶 詐騙集團
高雄女收「iPASS一卡通」簡訊遭詐 警統計單月財損破百萬
高雄市警方接獲報案發現詐騙集團近期假冒「iPASS一卡通電子票證公開司」名義發送釣魚簡訊,並附上偽造的網站連結,高雄1名林姓女子點擊後輸入個資及手機號碼,又將訊息認證碼再次輸入釣魚連結網址中的詐騙網站內後,導致帳戶遭盜刷。刑大統計,釣魚簡訊類今年10月份受理共計32件,其中「iPASS一卡通」就占56%,財損金額已逾新臺幣100萬元,提醒民眾要特別注意。警方指出,高雄1名林姓女子日前收到簡訊通知,內容顯示「iPASS一卡通系統資安優化暨帳戶資料再次確認作業通知」,並傳送連結網址要求她更新iPASS MONEY帳戶。點擊連結後,依網站要求輸入個人資訊及手機號碼,接收到訊息認證碼,再將訊息認證碼再次輸入釣魚連結網址中的詐騙網站內後,林女的iPASS MONEY帳戶所綁定的銀行帳戶卻遭不明人士先轉帳儲值至該iPASS MONEY帳戶,1分鐘後立即又遭不明人士以小額付費方式,境外付款5萬元,才驚覺受騙報警。顯見詐騙集團透過輸入訊息認證碼方式已取得被害人iPASS MONEY帳戶權限。對此,一卡通公司發布公告,指出近來詐騙集團假冒 iPASS MONEY,透過簡訊、E-mail或電話,謊稱「資料更新」、「帳戶異常」或「系統升級」,騙取用戶「簡訊/交易驗證碼」或個人資料,此類訊息均為詐騙,請用戶務必提高警覺,保護帳戶安全。經統計,高雄市關於釣魚簡訊(惡意連結)案類今年10月份受理共計32件,其中「iPASS一卡通」即佔18件,為該案類56%,且財損金額已逾新臺幣100萬元。警方建議,民眾定期更改帳戶密碼,iPhone手機用戶可以關閉iMessage與過濾未知寄件人,安卓系統手機用戶也可以開啟垃圾訊息阻擋功能,以降低受害風險。若發現疑似詐騙訊息,應立即撥打165反詐騙專線或加入刑事局165官方LINE帳號查詢真偽,共同守護個資安全,遠離釣魚陷阱,讓詐騙無所遁形。
小心iPASS MONEY假冒郵件! 她被詐騙6萬元、帳戶凍結
現今許多民眾都會使用電子支付付款,普及又具便利性,不過也可能引起麻煩。其中,LINE Pay錢包中的iPASS MONEY功能,於2026年初起將全面轉移至「一卡通 iPASS MONEY」APP。不過近期有用戶收到假冒官方的「資料更新通知」電子郵件,跟著進行操作被詐騙6萬元、帳戶遭到停用。對此,一卡通公司也發出官方公告示警,「透過簡訊、E-mail或電話,以資料更新、帳戶異常等名義,要求用戶提供驗證碼或核驗帳戶資料均為詐騙」。一卡通公司7月宣布,所有原先在LINE Pay錢包中的iPASS MONEY功能,將於2026年1月1日起全面無縫轉移至「一卡通iPASS MONEY」APP上,包含生活繳費、儲值、提領、好友轉帳、付款等。然而,就有網友在Threads上分享,自己收到一封「一卡通MONEY使用資料更新通知」,要求用戶點擊信件內假冒的網站連結確認資料。由於原PO知道iPASS MONEY要跟LINE Pay分手,便不疑有他依照網站輸入資料,結果被騙了6萬元,帳號還被拿來當人頭帳戶,綁定的銀行帳戶也被停用,只能報案否則將被列為詐騙集團成員。貼文曝光後掀起網友熱議,不少人透露也收到相同詐騙郵件,「昨天我也收到,但習慣會看一下寄件人的E-mail,不是官方的都直接刪除」、「我也莫名變一卡通人頭帳戶盜刷了別人的錢……」、「我收到一模一樣的!手速太快點了一下,網頁跑出來的時候似乎有被蘋果系統擋著,看起來就覺得怪怪就關掉了,應該不會怎樣吧」。另有過來人提醒,跟原PO一樣iPASS MONEY被盜走,「警察會說因為妳是嫌疑人以不用立案,但妳要監持報案,主動一點看是哪個偵查隊辦的,加快進程,我是因為有報案單加上案情,檢查官才判我無罪」,並提醒她詢問警方詐騙經過她帳戶的金流是多少,若金額很大請律師、金額不大做與受害者和解的心理建設。對此,一卡通公司多次發公告指出,近期詐騙集團假冒 iPASS MONEY,透過簡訊、E-mail或電話,以「資料更新」、「帳戶異常」或「系統升級」等名義,要求用戶提供「簡訊/交易驗證碼」或核驗帳戶資料。此類訊息均為詐騙。一卡通公司表示,絕不會主動向用戶索取驗證碼,提醒用戶務必提高警覺,並謹記「三不原則」:不透露驗證碼、密碼或個人資料、不點擊陌生連結或開啟不明附檔、不依隨陌生來電指示操作。一卡通公司提醒,若用戶遇到任何可疑情事,可立即透過客服專線:(02)6631-5190、智能客服:https://i-pass.co/8826bw管道查證,共同維護用戶的帳戶安全。
LINE Pay也有詐騙! 官方示警「這類郵件」別點:個資、存款全被盜
近年台灣詐騙案件層出不窮,從簡訊、網購到假投資,手法不斷翻新。LINE官方就指出,近期有不法人士盜用LINE Pay的名義,以「重複扣款」或「付款方式異常」為由寄送電子郵件,藉此來獲取用戶個資與存款,提醒民眾切勿點擊來歷不明的連結。據悉,近日有不法人士疑似假冒LINE Pay的名義寄送電子郵件,發送聲稱「LINE Pay交易重複扣款」、「付款方式綁定多個帳戶」的Email,誘導用戶點擊信中附上的連結進行身分驗證,要求輸入手機號碼、帳戶密碼、信用卡卡號及卡片安全碼等資料,試圖藉此竊取用戶個資與存款。LINE官方提醒,鑒於網路詐騙案件頻傳,為維護用戶權益及LINE、LINE Pay等帳戶安全,請勿點擊不明來歷的程式、訊息、Email、簡訊,或您不認識的人提供的連結。LINE官方表示,若收到以LINE Pay名義發出的Email且含有連結網址,請先確認是否有進行該封Email內容中所述的操作,並檢查寄件者的Email網域是否為「@linecorp.com」或「@lycorp.com」,如有疑問請與LINE Pay客服中心聯繫。LINE官方說到,如果已經誤點可疑連結,建議用戶儘速更換LINE、LINE Pay、iPASS MONEY帳戶及其他金融商品(例如:網路銀行)的密碼,並以掃毒軟體掃描手機。LINE官方強調,LINE所有官方帳號,包括「LINE錢包」、「LINE Pay提醒」、「LINE Pay Merchant」等,帳號名稱前方會顯示「綠色盾牌」,且「LINE」為全部大寫英文字母。另外,若傳送訊息到LINE官方帳號,均不會有真人回覆。
錢領不出?差點違約交割 銀行打詐「2原因」帳戶凍結
為防堵詐騙集團以及非法人頭戶,許多銀行陸續限制「長期未交易」、「低餘額」帳戶,導致不少民眾帳戶無故被凍結,連帶影響提款、轉帳等功能,如今「災情」持續擴大,不僅用錢不便抱怨連連,甚至有投資人差點「違約交割」惹上法律麻煩。銀行為防堵詐騙人頭帳戶,近期針對長期未交易、餘額過低等「靜止戶」祭出凍結措施,一旦被凍結,ATM提款、網銀轉帳、自動化交易等功能都將被限制,只能攜帶身分證、印鑑等證件親赴分行辦理解凍。網友在社群媒體Threads上抱怨,辦理台新銀行帳戶,定存到期想續約,結果20幾萬直接被凍結,理由是「超過半年未使用」,解鎖只能臨櫃辦理,網友直呼開戶也要有「藍勾勾」認證嗎?近兩日網路上不斷爆出民眾抱怨帳戶莫名被鎖,其中一名網友氣憤表示,自己在台新的證券交割戶突然被凍結,原因是「帳戶太久沒用」。金管會也回應,銀行鎖帳前應先通知客戶,並提醒須遵循比例原則,避免過度管制。根據銀行業者說法,近期詐騙案件頻傳,金融機構面臨金管會對警示戶數量的嚴格控管,對於資金「快進快出」或帳戶久未使用後啟動的情況,系統會自動列為可疑交易。近期本行為強化帳戶安全,針對久未往來或低度往來帳戶實施設控措施,相關設控均經審慎評估,並考量實際使用情境與風險狀況。若發現客戶綁定一般活儲帳戶作為證券款項扣款,為避免產生違約交割風險,本行已提供必要配套措施,包含臨時解控與人工扣款處理機制,以確保客戶交易不中斷。
駭客入侵Google!25億Gmail用戶個資恐外洩 專家教5招自保
國際駭客組織ShinyHunters於今年6月成功入侵Google一個透過Salesforce雲端平台管理的重要資料庫,竊取大量企業與客戶聯絡資料。由於此次資安漏洞可能影響高達25億名Gmail用戶,引發全球關注。目前,Google尚未對外公布確切受害人數,也未透露是否曾收到駭客勒索要求。根據《每日郵報》報導,駭客疑似透過社交工程手法,誘騙一名Google員工提供登入憑證,從而取得該資料庫的存取權限。雖然Google聲稱目前無證據顯示有用戶密碼外洩,但被竊取的聯絡資訊已被用於電話詐騙與釣魚攻擊,受害者可能因此帳戶遭盜用,甚至個資外洩。資安專家奈特(James Knight)指出,駭客已開始透過冒充Google員工的方式進行詐騙,使用650區碼撥打假電話,甚至傳送簡訊引導用戶重設密碼、提供驗證碼。他強調,「如果收到來自 Google 的語音或文字訊息,十之八九是假的,千萬不要輕信。」奈特也指出,駭客還利用盜得的Gmail名單進行暴力破解攻擊,嘗試輸入常見密碼如「password」登入帳戶。專家呼籲Gmail用戶立即採取以下資安措施:1、啟用雙重驗證(MFA):提升登入安全性。2、更換強密碼:避免使用簡單、重複或被外洩過的密碼。3、使用密碼金鑰(Passkey):提升身份驗證層級。4、進行 Google 帳戶安全檢查:檢視潛在風險與異常登入紀錄。5、保持警覺:勿隨意提供驗證碼,不要輕信任何「來自Google」的來電或訊息。此外,駭客此次還利用「懸空桶(Dangling Bucket)」攻擊法,從過時或未封鎖的Google Cloud存取點切入,植入惡意程式或竊取更多資料。目前Google尚未對外公布確切受害人數,也未透露是否曾收到駭客勒索要求。發言人Mark Karayan拒絕進一步回應。奈特提到,雖然Google長年投資資安系統,並曾收購資安公司,但此次 Salesforce資料庫的漏洞仍令人震驚,「這些 email 資料對駭客而言如同金礦,他們可能已藉此獲得龐大利益。」他提醒所有網路用戶,「駭客會不斷透過大量測試與釣魚手段,試圖入侵帳戶。保持高度警覺,是防範詐騙的第一步。」
驚!一周被詐騙20億 金融業祭出ATM提款限額調降、投資專屬簡訊短碼防堵
國人一周可被騙走超過20億元的統計金額實在驚人,金融業紛紛祭出各種打詐防詐方式,由於詐騙案件常集中於高齡者及臨櫃交易經驗不足的族群,因此像是銀行業陸續調降ATM提款限額、新增臨櫃大額交易「指定聯絡人」服務;證券業則啟用簡訊專屬短碼等,增加防堵防線。台新銀行表示,為防範詐騙以保障用戶帳戶安全,台新銀行將自9月23日起調降存款帳戶ATM提款限額,針對第三類數位存款帳戶ATM提領單筆限額由現行15萬元調降至5萬元、每日限額由現行15萬元調降至10萬元;第一、二類數位存款帳戶及一般存款帳戶單筆及每日的ATM提領限額皆由現行15萬元調降至10萬元。台新銀行提醒,若第三類數位存款帳戶客戶有較高額度的單筆提領需求,可攜帶雙證件正本至台新銀行任一分行辦理數位帳戶升級作業。富邦證券則是啟用專屬簡訊短碼「68588」,未來凡由「68588」發送且包含連結的簡訊,皆為富邦證券正式發送之官方訊息,有助投資人辨識真偽,避免誤入詐騙陷阱。此短碼簡訊服務須向電信業者註冊並設定完成,具備不可竄改與偽造的特性,能有效確認訊息為富邦證券官方發送,進而防範釣魚簡訊詐騙。富邦證券表示,所使用之「68588」短碼,前兩碼「68」為電信業者認證的金融機構專屬編碼,確保來源安全;「588」則對應富邦證券客服專線(0800-073-588)之末三碼,便於客戶記憶與辨識。玉山銀行則推出臨櫃大額交易「指定聯絡人」通知服務,存戶本人與指定聯絡人可攜帶身分證件一同到分行辦理約定,當日立即生效。日後如顧客名下帳戶臨櫃辦理單筆金額達一定金額以上的定存中途解約、現金提領或轉(匯)款時,系統將寄送簡訊通知指定聯絡人,若顧客於關懷提問中出現神情緊張、疑似受騙或拒絕說明資金用途等異常反應,行員可致電指定聯絡人,增加一道身份驗證防詐防線保護。
LINE詐騙新招!假冒LINE Pay通知「重複扣款」 存款恐被掏空
詐騙又有新招!詐騙手段層出不窮,近期發現有詐騙集團,假冒通訊軟體LINE付款方式「LINE Pay」的名義,通知用戶交易重複付款或付款方式綁定多個帳戶,試圖獲取用戶的個人資訊。對此,LINE官方公告4大注意事項,以及若誤點可疑連結的應對方法。近期有民眾收到有不法分子假冒LINE Pay名義,以電子郵件的方式通知用戶LINE Pay交易重複付款或付款方式綁定多個帳戶,試圖誘騙用戶透過不明連結,藉以獲取民眾的個人資訊。根據詐騙郵件中可以看到,對方會通知「您最近的一筆付款已被重複扣款」、「您的付款方式已綁定多個帳戶」等,並要求在24小時內完成驗證以免遭停用。信件中還附有「驗證身分」、「立即申請退款」的按鍵,若點擊將會進入假冒LINE Pay驗證的頁面,會一步步引導你提供手機號碼、密碼、信用卡號、卡片安全碼等,讓民眾個資和存款瞬間被獲取。有鑒於網路詐騙案件頻傳,LINE官方也公告提醒,應注意以下事項,以維護用戶的權益及LINE、LINE Pay、iPASS MONEY帳戶安全:1. 請勿點擊不明來歷的程式、訊息、Email、簡訊,或您不認識的人提供的連結。2. 使用LINE及LINE Pay前,請確認您是直接於App Store或Google Play下載。3. 若收到以LINE Pay名義發出的Email且含有連結網址,請先確認您有是否該封Email內容中所述的操作,並檢查寄件者的Email網域是否為@linecorp.com或@lycorp.com,如有疑問請與LINE Pay客服中心聯繫。4. 如您已誤點可疑連結,建議您儘速更換LINE、LINE Pay、iPASS MONEY帳戶及其他金融商品(例如:網路銀行)的密碼,並以掃毒軟體掃描手機。LINE也公告LINE Pay通知使用者、合作商店重要事項的管道,包含「LINE錢包」、「LINE Pay提醒」、「LINE Pay Merchant」官方帳號,帳號名稱前須留意為綠色盾牌,且「LINE」為全部大寫英文字母,傳送LINE訊息到上述帳號都不會有真人回覆;且網域為@linecorp.com或@lycorp.com的電子郵件信箱。至於LINE Pay公告使用者、合作店家行銷活動的管道,包含「LINE Pay」、「LINE Pay獎勵計劃」、「LINE Pay商店情報站」官方帳號,名稱前為綠色盾牌,且「LINE」為全部大寫英文字母,同樣傳送LINE訊息到上述帳號都不會有真人回覆;以及LINE Pay主頁的「活動訊息」、LINE Pay臉書粉絲專頁。LINE公告詐騙集團手法。(圖/LINE官方)LINE公告詐騙集團手法。(圖/LINE官方)LINE公告詐騙集團手法。(圖/LINE官方)
杜絕醫療暴力!北投警攜台北榮總守護醫護 共創美好醫療環境
為堅守醫療暴力零容忍及深化醫護人員醫療法令認知與應變作為,北榮婦女醫學部邀請臺北市政府警察局北投分局永明派出所所長葉明源,親率副所長余志皇、警員游雅婷、張林叡,利用北榮集會時間,以「如何杜絕醫療暴力與應變、AI深偽技術打詐」為主題,向醫護人員宣導當醫療暴力發生時如何防範及應變,並透過案例分享提高醫護人員的防範意識,共同營造更安全的醫療環境。醫療暴力,一直是醫護人員的不定時炸彈,為確保醫護人員在暴力事件發生時能迅速做出降低最大傷害的即時反應,北投警與北榮醫院不定期舉辦反醫療暴力演練,強調「冷靜通報、保持安全距離及蒐集相關影像證據」,給予醫療人員精神與法律上協助,並保持良好密切聯繫與合作,打造更安全、更可靠的醫療環境。由於醫護人員工作繁忙,較少時間關注詐騙手法的變化,北投警分局特別提醒大家:「投資詐騙高獲利都是騙局,不明來電提及帳戶安全都是詐騙!」並強調目前詐騙集團常透過社群媒體、簡訊或來電假冒親友、檢警或銀行人員,要求被害人提供個資或匯款。員警現場示範了詐騙集團的話術,讓醫護人員更能辨識詐騙陷阱,避免財產損失,如遇到可疑來電,可撥打165反詐騙專線,尋求協助。為感謝醫護人員辛勞付出,北投警特別準備了象徵純潔、專業與奉獻的「護理之花」─海芋贈送給護理人員,藉由這份小小的心意,向醫護人員表達最深的敬意與感謝。最後,警方安排有獎徵答,參加的醫護人員們踴躍回答,展現高度的學習興趣與犯罪預防警覺心,並獲得特製的「警察熊」作為獎品。北投警分局表示,醫療環境的安全需要警民攜手維護,也將持續與醫療機構合作,透過多元方式加強宣導,確保醫護人員的安全與權益。同時,警方也提醒,若遇到任何醫療暴力或可疑詐騙情事,務必及時向警方報案,共同打擊犯罪,守護社會安全。
台灣銀行上路1防詐新制「帳戶半年未動就鎖」 網擔憂其他家跟進
因應詐騙案件頻傳,台灣銀行29日正式上路一項防詐新制,針對「久未往來」的帳戶實施限制。根據台銀公告,自2025年5月29日起,凡新台幣存款帳戶連續半年以上無存提紀錄,且帳戶餘額未達該行規定門檻者,將暫停其自動化交易功能,網路銀行、ATM及轉帳等服務將全面停用。台灣銀行發出公告「新台幣存款帳戶久未往來控管」指出,為了保護帳戶使用安全,避免遭受歹徒詐騙利用,自114年5月29日起,民眾所開立的新台幣存款帳戶半年以上無存提交易記錄且帳戶餘額未達該行規定金額,將暫停其帳戶自動化交易功能。台銀表示,此措施旨在強化帳戶安全,防範帳戶遭詐騙集團利用。若民眾希望恢復帳戶功能,需本人攜帶身分證明文件及原留印鑑,親自前往「原開戶分行」辦理;若不再使用該帳戶,也可選擇辦理結清銷戶。消息一出,迅速在網路社群引發熱議。PTT等論壇出現大量討論,有網友擔憂「數位帳戶固定在台北的分行,萬一被鎖還得北上處理」、「現在開戶難,銷戶更麻煩」,甚至有用戶反映「帳戶早已無法轉帳,卻未收到任何通知」。根據《謙聖刑事律師》網站說明,一旦自動化交易功能遭停用,除無法進行網銀轉帳、繳費、ATM操作外,甚至連他人匯款入帳也可能受阻,所有交易將須親自至臨櫃處理,對於依賴數位金融服務的用戶而言相當不便。不過亦有不少網友支持此政策,認為有助於清理長期閒置的「幽靈帳戶」,減少被不法分子利用的風險。有用戶建議,可提前向帳戶轉入新台幣5000元以上,達到活儲起息門檻,降低遭停用風險。目前僅台銀實施此新制,但市場普遍憂心其他銀行未來恐將陸續跟進。專家建議,民眾應主動查詢並管理名下帳戶,避免因帳戶閒置而影響資金調度與使用。
Gmail用戶注意! Google警告收到「這封信」別點:應立即刪除
Google近日對全球近20億Gmail用戶發出警告,若收到來自「no-reply@accounts.google.com」的電子郵件,千萬不要點擊內容的連結,建議立即刪除。Google表示,這類信件會假裝成Google官方通知,聲稱用戶的Google帳戶遭執法部門傳喚,誘騙用戶點擊連結,藉此竊取個資或信用卡資料,散播惡意軟體。根據《每日郵報》報導,這類新型詐騙被稱作「無回覆」電子郵件攻擊,受害者會收到來自no-reply@accounts.google.com的假官方信件,內容聲稱Google已遭到執法部門傳喚,要求用戶公開帳戶中的所有資料。軟體開發者強森(Nick Johnson)指出,這種電子郵件詐騙利用Google系統漏洞,透過一種名為Google OAuth的工具,讓第三方應用程式在獲得用戶授權後存取Google帳戶。詐騙集團會先建立一個與Google相似的假網站,並在網站上設立電子郵件帳戶,再向Google註冊一個假的應用程式,寄送詐騙信件。當用戶點進信件中的連結後,會被導向一個看起來像Google的登入頁面,一旦登入授權,詐騙者就可以存取帳戶內容,竊取用戶的個資。網路安全公司卡巴斯基(Kaspersky)表示,這類信件的寄件人信箱多以「me」開頭,像是「me@googl-mail-smtp-out-198-142-125-38-prod.net」,讓許多用戶在收件匣中看到的是「me」,容易讓人誤信郵件來自認識的人。Google提醒,若收到類似信件,應提高警覺立即刪除,不要點擊或回覆,若要查詢帳戶安全狀況,請直接在瀏覽器輸入「support.google.com」進入Google官方頁面查詢。另外,Google也建議用戶檢查帳戶安全設定,啟用通行金鑰(Passkeys),這是一種無需密碼、防網路釣魚的技術,使用儲存在使用者裝置上的加密金鑰,並以指紋、臉部掃描或PIN碼等生物識別技術,進行身份驗證。
台灣人一週遭詐17.5億!詐騙手法「假投資」居冠 警方揭陷阱
近年來詐騙集團猖獗,根據內政部警政署「165打詐儀錶板」最新統計,上週(4月6日至4月12日)全台共受理3726件詐騙案件,財損金額高達17億5492萬3000元。其中假投資詐騙手法居冠,受理件數達615件,損失金額突破8億。根據「165打詐儀錶板」統計,假投資詐騙為目前最猖獗手法之一,詐騙者常以吸睛廣告吸引目光,再透過假冒名人、建立假投資平台與群組,製造虛假獲利畫面,引誘被害人持續投入資金。警方提醒民眾,提高警覺,切勿輕信網路上的「快速致富」訊息,遇可疑情形應立即撥打165反詐騙專線查證。「165打詐儀錶板」也分享詐騙案例,近日一位銀行退休襄理受害人向警方報案,指出其在抖音上誤信一名自稱擁有「內線消息」的投資達人「何丞唐」,最終慘賠新台幣3,156萬9599元。據受害者描述,她平日熱衷於理財資訊,某天在抖音上瀏覽到「何丞唐」的帳號,內容頻繁分析股市趨勢、講解投資策略,言談專業,甚至聲稱掌握關鍵內線。對方進一步邀請她加入一個LINE投資群組,並引薦一位名為「林安婕Angel」的「專業投資顧問」。「林安婕Angel」每天在群組中發布市場分析與各式獲利截圖,宣稱平台操作簡單、回報穩定,鼓勵成員「把握時機、勇敢投資」。在對方引導下,受害人下載一款名為「Trade Go」的APP,並首次匯入資金。很快地,她在APP上看到帳戶獲利數字持續上升,逐漸卸下心防。為追求更高報酬,她陸續加碼投資,甚至依對方指示親自面交現金。短短幾週內,她投入金額高達3,156萬9599元。直到她試圖提領資金時,對方卻以「需驗證帳戶安全性」為由,要求先支付保證金。此時她開始感到疑惑,再次聯繫「林安婕Angel」,卻遭對方敷衍應對,甚至已讀不回。而「何丞唐」的抖音帳號也已悄然消失,原本熱絡的LINE群組亦變得冷清,群內成員無人再發言。意識到可能遭遇詐騙後,受害人立即前往警局報案。警方提醒,民眾若有投資需求,應透過合法管道進行,才能獲得應有的保障。近來常見的詐騙模式,是詐騙集團透過社群媒體虛構專業投資人士的身分,吸引民眾上鉤。這些假冒的投資專家經常在社群平台上活動,打著高報酬、穩賺不賠的口號,吸引投資人注意。他們會積極向民眾行銷投資知識,聲稱可帶領加入LINE投資群組,營造出投資獲利的假象。在這些群組中,成員往往是詐騙集團安排的「假用戶」,不斷貼出賺錢截圖,讓新進的投資人產生信任感。接著,詐騙集團會進一步引導民眾下載來源不明的投資App,並要求將資金匯入指定帳戶進行投資。這些App內部則以虛構的數據顯示帳戶獲利,讓受害人誤以為真的賺了錢。然而當受害人想要將資金提出時,卻會遭到以各種名義阻擋,例如要求支付「保證金」、「手續費」等額外費用,最終詐騙集團便會失聯,讓民眾血本無歸。警方呼籲,民眾切勿輕信陌生人提供的投資資訊,尤其是在LINE群組或未經證實的App進行投資更應格外小心。如對任何投資資訊有所疑慮,務必撥打165反詐騙專線查證,保障自己的財產安全。
退休銀行襄理也被騙!詐團抖音帳號「投資分析太過專業」 他3156萬元全沒了
詐騙手法百百種,一不小心就可能被騙走血汗錢。一名退休銀行襄理就說到,他某天在抖音看到關於投資股票的內容,發現對方分析、講解都十分專業,更掌握了內線消息,讓他忍不住加入LINE群組,想要一起賺大錢,沒想到卻在短短幾週內被騙光3156萬餘元。內政部警政署「165打詐儀錶板」日前分享了一起最新詐騙案例,一名從銀行退休的襄理在抖音上看到一個帳號「何XX」,該帳號經營者時常分析股票、講解市場趨勢,內容相當專業,更能掌握到內線訊息,於是他立即依照指示加入了LINE投資群組。退休襄理說到,「何XX」要求他將自稱是專業投資顧問的「林XX」加為好友,「林XX」每天會發送市場分析,並展示不同投資人的「獲利截圖」,強調投資機會稍縱即逝,鼓勵他試試看。接著,退休襄理便跟隨指示,下載一款名為「Trade Go」的APP,匯入第一筆資金到指定帳戶,而他也如願在APP上看到自己的帳戶獲利。後來,退休襄理放下戒心開始加碼,「林XX」也建議他「多投入,才能獲得更高回報」,而退休襄理不僅陸續匯款,還到指定地點面交資金。令人驚訝的是,他在短短幾週內,就投入了新台幣3156萬9599元。退休襄理表示,每次投入資金,都能看見帳戶數據持續增加,讓他相信了投資平台的真實性,但當他決定提領資金,試著聯繫「林XX」時,卻得到「系統需要驗證帳戶安全性,請先支付保證金」的回覆,還強調這是正常程序。退休襄理透露,他再三詢問對方細節時,「林XX」態度開始變得敷衍,甚至已讀不回,於是他試著聯繫「何XX」,卻發現當初的抖音帳號已經消失不見,LINE群組內的成員也變得安靜,「我這才驚覺,自己掉入了精心策劃的詐騙陷阱,便趕到警局報案,希望能夠挽回損失」。對此,警政署提醒,詐團在社群媒體上虛構投資專家身分,積極行銷投資專業、提供LINE群組連結,誘使點擊並營造獲利假象,再推薦下載假的投資APP,要求匯款入金,讓受害者在APP虛構獲利,等到受害者想要提領資金時,便拒絕出金、要求支付保證金,隨後馬上失聯,「不要相信LINE投資群組,不要使用來路不明的投資APP,有任何疑慮,請撥打165諮詢」。
簡訊驗證碼安全隱患多 Google證實將以QR Code逐步取代
手機簡訊驗證碼存在許多瑕疵,例如容易被駭客釣魚攻擊、用戶可能無法隨時使用設備收取驗證碼。Google近日也證實,Gmail身分驗證方式將逐步捨棄簡訊驗證,改以QR Code進行身分驗證,如此便能提升帳戶安全性,也能減少對電信業者的依賴。根據《富比士》(Forbes)報導,以簡訊取得安全碼進行身分驗證,並不是1個理想的選擇。Gmail發言人羅斯(Ross Richendrfer)就指出,簡訊驗證碼存在許多安全隱患,包括容易被駭客釣魚攻擊、若駭客從電信業者端取得用戶電話號碼,便能一同取得簡訊驗證碼等等,且用戶可能無法隨時使用裝置收取驗證碼,大大影響了便利性。目前Google使用簡訊驗證的主要目的有2個,一是確保用戶與先前的使用者始終是同一人,再者是為了防止不肖人士大量創建Gmail帳號,發送垃圾郵件與散播惡意訊息。不過近年來使用驗證碼程式(Authenticator Apps),或是使用無需應用程式的雙重驗證(2FA),已取代簡訊驗證成為主流,Gmail發言人羅斯表示,以QR Code進行身分驗證的時代即將來臨,未來會逐步捨棄簡訊驗證,以減少全球簡訊濫用的影響。Google認為使用QR Code驗證有兩大好處,一是降低網路釣魚的攻擊綠,二是減少對電新業者的依賴,雖然目前Google還未透露新驗證方式上路的具體時間,不過羅斯表示「簡訊驗證對用戶而言存在高風險,我們很高興能推出新的驗證方式,提升安全性。」
吳淡如揭詐諞新手法「仿冒銀行郵件」驚呼:做得很像!
台灣詐騙集團橫行,知名作家吳淡如近日在臉書上分享一則詐騙案例,銀行的電子郵件遭到假冒,吳淡如提醒粉絲在網路上有關金錢交易、填個資等,務必小心。吳淡如昨(22)日在臉書上貼出一張截圖,訊息詳細描述有關銀行帳戶所需的緊急聯絡方式,貌似要求接收訊息者提供個人資訊以避免衍生其他帳戶安全問題。吳淡如見狀驚呼「這是詐騙,做得很像吧,請大家小心!」呼籲大家過年寧可包給長輩、晚輩大紅包,也不要被詐騙集團騙到。吳淡如提醒大家詐騙集團的新手法,請大家小心勿上當。(圖/吳淡如臉書)貼文曝光後,引起網友熱議,「如果是銀行發出的簡訊或email,一定會將客戶姓氏(甚至全名)標註,而且字體不會有大有小」、「他們是一家很有規模的開發公司,不斷有新的手法,新的話術,這樣才會騙的更多」、「這有點難分辨,太像了」、「看到1230就知道假的」、「他就是要騙你按下『取消變更』的連結」、「我也收到,網頁做的跟真的一樣」、「詐騙真是無孔不入呀!防不勝防。」詐騙猖獗,LINE官方21日指出,近期詐團會假冒金融機構,透過社群平台的「貸款廣告」吸引民眾上鉤,並謊稱要進行「核貸驗證」,誘導受害者開啟LINE的「分享螢幕畫面」功能,以盜取銀行帳戶存款,提醒民眾務必要提高警覺,避免上當受騙。LINE也提醒,「收到來路不明的QR Code請注意!一不小心帳號立刻被盜用,被好友要求提供LINE帳號資訊要注意,可能是詐騙起手式。」
阻詐成效金融業之冠 中信銀行攜手警政署簽訂合作意向書 中信銀行建構智能守護165防詐安全網 全面落實防詐
中國信託商業銀行(簡稱「中信銀行」)致力防詐,與內政部警政署簽訂「金融防詐智能預警專案合作意向書」,今(23)日舉行啟動儀式,內政部警政署署長黃明昭、中國信託金融控股公司總經理陳佳文共同宣誓建置「金融詐騙偵測暨預警機制」,中國信託銀行更進一步推出「中信智能守護165防詐安全網」,全面落實防詐。警政署署長黃明昭(右)頒發感謝狀予中信金控總經理陳佳文(左),未來將攜手落實防詐。(圖/中信銀行提供)根據警政署統計,中信銀行阻詐成效為全臺金融業之首,近三年期間成功攔阻逾3,300件詐騙案、阻詐總金額近新臺幣13.2億元。警政署署長黃明昭指出,銀行業者是查緝詐騙案件過程中不可或缺的夥伴,特別感謝中國信託共同推動金融防詐工作,樹立公私協力最佳典範,期盼透過警民合作,有效遏止詐騙不法事件。陳佳文總經理則表示,金融機構投入金融安全領域十分重要,中國信託自2018年起積極與警政署聯手在全臺中信銀行ATM建置防詐措施,簽訂合作意向書可擴大合作面向,為守護民眾的財富安全盡心力。中信銀行今日舉辦跨界聯防智能預警合作啟動儀式,警政署署長黃明昭(右六)、中信金控總經理陳佳文(左六)率高階主管出席,展現防詐決心。(圖/中信銀行提供)為強化防詐機制,中信銀行提出「中信智能守護165防詐安全網」,包括與警政署簽訂合作意向書,「1」起預警串聯防詐騙,建置「金融詐騙偵測暨預警機制」及「ATM智能防詐車手交易通報系統」,在全臺中信銀行ATM廣告輪播防詐宣導、設立提醒機制、交易畫面顯示防詐騙警語等,一旦發現異常,系統將主動通報協助警方緝捕。此外,建構「6」大虛實整合防護網、「5」層AI智能監控管理機制,全面防堵詐騙。(詳見【附表】)警政署署長黃明昭(左二)、警政署刑事警察局局長李西河(左一)、中信金控總經理陳佳文(右二)、中信銀行總經理楊銘祥(右一)共同宣誓聯手防詐。(圖/中信銀行提供)「6」大虛實整合防護網串聯自動化通路與臨櫃防護,自動化通路加強控管登入、設定與交易流程,臨櫃通路要求行員高度警覺,積極關懷與提醒客戶交易風險,今(2023)年導入流程機器人(RPA)輔助行員察覺高度注意帳戶,運用大數據評估客戶可承受投資風險並建立內部警示分數,帳戶金流出現異常主動提示人員調查與管制,同時加強訓練同仁具備識別、防範及攔阻詐騙相關技能。「5」層AI智能監控管理機制則包含運用新興科技加強資安審查與風險評估、執行資安模擬與防禦演練、建構防火牆偵測與垃圾郵件過濾系統、定期執行弱點掃描及全面性資安滲透評估、留存交易軌跡與提升資安事件分析能力。警政署署長黃明昭(右三)、中信金控總經理陳佳文(右一)現場聆聽合作防詐機制說明。(圖/中信銀行提供)基於保障熟齡客戶帳戶使用安全,中信銀行協助熟齡人士從臨櫃交易、限定自動化交易功能及調降交易限額加強防詐,增加臨櫃業務往來印鑑樣式、意識清楚時預先辦理授權代理;另限定熟齡人士自動化交易服務,包括:自動化交易功能調整、調降每日現金提款限額、申請關閉網路和行動銀行非約定帳戶轉帳交易功能、降低信用卡額度、關閉信用卡預借現金等功能,避免過高額度遭盜刷。未來中信銀行將持續全力配合主管機關,打擊日益翻新的詐騙手法,守護客戶資產。【附表】中信智能守護165防詐安全網內容(資料來源:中信銀行)事前預防─「1」起預警串聯防詐騙▪與警政署簽訂「金融防詐智能預警專案」合作意向書▪ATM廣告輪播防詐宣導、設立提醒機制、交易畫面顯示防詐騙警語▪ATM智能防詐車手交易通報系統事中防堵─「6」大虛實整合防護網▪自動化通路:1. 登入時加強防護,導入FIDO認證、行動生物辨識與網銀QR Code辨識2. 設定時加強審核,增加簡訊OTP驗證3. 交易時加強防範,偵測交易異常進行防詐提醒▪臨櫃交易:1. 積極主動關懷,KYC判斷合理性2. 風險觀念宣導,落實於日常服務3. AI智能助理輔助,把關帳戶安全事後監控─「5」層AI智能監控機制▪科技加強資安審查與風險評估技術▪執行資安模擬防禦演練▪防護系統監控與分析網路行為及流量▪弱點掃描及資安滲透評估▪留存交易軌跡,提升資安事件分析及調查能力
點開「Apple支援連結」銀行卡慘遭盜刷 李芳瑜直呼:晴天霹靂
釣魚詐騙的手法層出不窮,就連Apple ID也被詐騙集團拿來動歪腦筋。女星李芳瑜25日清晨因為點入一則疑似Apple ID被盜用的Email通知,遵照指示完成一連串的認證手續後,卻收到連續8筆的銀行刷卡通知,此時她才驚覺自己遇到詐騙,火速致電客服人員,卻被告知Apple ID基本上「已經廢了」,讓她相當難過。李芳瑜在臉書、Instagram等社群平台發文驚呼「我的Apple ID被盜了」,原來是她收到一則Email通知,內容提到Apple ID有一筆試圖刷卡購買49500元的iPhone手機的紀錄,還指出「已擋下這筆可疑的交易紀錄,如果沒有購買,必須在24小時之內告知Apple支援」。李芳瑜見狀隨即點開對方提供的「Apple支援連結」,並輸入自己的Apple ID與密碼,為了確保帳戶安全,還通過了手機號碼的雙重認證。未料她在完成一連串的手續後便收到高達8筆、每筆3290元的銀行刷卡通知,接著手機螢幕就不停出現「請更新Apple ID設定」的提示,「這才發現我的密碼以及電話號碼已經被改掉,原來前面那一切都是『釣魚』。」李芳瑜當下火速致電蘋果公司客服,被對方提醒務必去銀行掛失止付,客服還說「這個Apple ID基本上已經廢了」,讓她聞訊直呼「比盜刷更加晴天霹靂」。同時,她也求助網友,詢問是否有能拿回Apple ID的方法,並以慘痛的經歷呼籲「大家不要跟我一樣任人擺布,要拿回數位世界的主控權」。李芳瑜指出自己因為點入詐騙集團給予的網頁連結,導致她被蘋果公司客服告知「這個Apple ID基本上已經廢了」。(圖/翻攝自臉書/芳瑜 FiSha Lee)李芳瑜表示自己遇到詐騙,銀行帳戶被盜刷高達8筆、每筆3290元的金額。(圖/翻攝自臉書/芳瑜 FiSha Lee)貼文曝光後有網友表示「有疑似盜刷或真的被盜刷紀錄的帳號,一旦被停用了就怎麼樣都救不回來了」、「現在詐騙很多,我的習慣都是另外自己找連結連去官網,不貪圖方便點選快速連結」、「要仔細看那封Email的網址正不正確,再決定要不要點!如果真的點了,只要要妳輸入Apple帳號密碼一律都是詐騙」。
推特新收費制度上路 「藍勾勾」3/20起獨享簡訊雙重驗證防駭客
由於近來有駭客濫用推特(Twitter)的簡訊雙因素驗證(2 Factor Authentication,2FA),Twitter上周六(18日)表示,將針對其普遍使用的文字訊息雙重因素認證作出大的改變。之後只開放付費訂閱Twitter Blue用戶使用2FA方式來保護他們的帳戶,而非付費訂閱用戶將不再具有此項驗證功能。Twitter官方發推文宣布,已註冊的非付費訂閱Twitter Blue用戶將有30天的時間更改為其他方法。在下個月(即3月20日之後)僅「藍勾勾」Twitter Blue訂閱戶才能享用取得經「簡訊雙因素驗證」的高強度性隨機安全密碼。而未付費訂閱但仍啟用簡訊雙因素驗證的帳戶將被禁用。也就是說,若本身沒有加入Twitter Blue訂閱用戶並升級為取得「藍勾勾」標章的話,未來僅能透過第三方安全密鑰驗證器;而Twitter Blue訂閱用戶,則將享有獲得帳號安全的簡訊驗證碼專屬功能。據外媒報導指出,Twitter之所以針對簡訊雙因素驗證系統採取收費新政策,主要是電話簡訊的雙重認證方式正在被不肖業者濫用,使用機器人發送認證簡訊,造成垃圾簡訊與詐騙行為;老闆兼執行長Elon Musk也表示,因為電訊公司使用機器人來發送認證簡訊,並且推特每年因為詐騙簡訊損失6000萬美元(約新台幣18.2億)。附帶補充的是,Musk於去年入主接管推特社群平台後,大力推行Twitter Blue訂閱付費服務。Twitter這項新政策目背後也在試圖吸引更多用戶付費訂閱,此服務每月Android用戶要價8美元(約新台幣243元),iOS用戶則要價11美元(約新台幣334元);而原先免費給已驗證帳號的藍色勾號,也對任何準備付費的用戶採取開放。Twitter認為,取消此項選項將有助於減少對其平台由垃圾郵件發送者和詐騙者造成的影響。然而,停用簡訊雙因素驗證的用戶將不會取消將手機號碼和帳戶的連結,用戶可以在帳戶設定中更新電話號碼。官方一方面希望減少垃圾郵件發送者和詐騙對平台的影響,不過有些人對付費取得額外安全性的想法感到不滿,而另一些人則覺得這是確保他們帳戶安全的必要步驟。
ATM嵌入預警機制! 刑事局台新金簽屬合作意向書攜手阻詐擋駭
警政署刑事警察局今日與台新金共同簽署合作意向書,宣示聯手進行「金融科技偕阻詐,資安聯防齊擋駭」專案,透過數據分析與人工智慧技術,為台新遍及全台的 ATM 嵌入預警情資機制,協助降低警示戶數及詐騙金額,守護民眾財產安全。刑事局表示,內政部警政署統計111年上半年的詐騙案件種類,其中以透過網路轉帳遭詐騙比例高達4成。有鑒於此,警政署刑事警察局副局長邱紹洲與台新金總經理林維俊今天共同簽署合作意向書,宣示雙方將聯手進行「金融科技偕阻詐,資安聯防齊擋駭」專案,未來將透過公私部門的合作並結合雙方優勢,齊心協力防制資安駭侵與科技犯罪等不法作為。台新金總經理林維俊表示,台新金著手展開阻詐行動,這次以深化現有資安預警與科技犯罪防制措施為目標,達成2大目的,第1為「資安智慧聯防」,由台新金與刑事局各自蒐集不法網站、駭侵手法等情資,如釣魚網站、假投資、假信貸、假 App 等,再透過專門窗口分享彙整,並進行資安防堵及宣導等,從而加速釣魚網站及 App 下架、強化資安防禦、保障客戶帳戶安全。第2為「科技犯罪與駭侵事件預警」,刑事警察局科技研發科處理全國資安事件分析,掌握全國資安入侵態樣與手法。林維俊指出,透過165專線受理全國詐欺案件,掌握國內各類詐欺犯罪警示戶態樣,而台新金預計產出更高準確率的資安預警模型,透過數據分析與人工智慧技術,為台新遍及全台的 ATM 嵌入預警情資機制,協助降低警示戶數及詐騙金額,守護民眾財產安全。此外,刑事局強調,元宇宙時代來臨,數位金融犯罪已經逐漸擴大到民眾生活之中,秉持運用資通訊技術與民間聯防概念,率先與台新金控合作,推動第三方警政概念結合金融聯防來達到預防、偵測、攔阻及反制犯罪作法,提升金融機構關注潛在犯罪事件識別能力,有效降低企業營運風險,確保民眾不受犯罪侵害及保障財產,給予人民有政府會做事之感受。
股票下單系統疑遭駭!元大證海外複委託改人工接單 統一證公告提醒換密碼
元大證、統一證、凱基證陸續在官網發布重要公告,提醒股民下單時預防網路駭客入侵,避免用生日、身分證字號等作為密碼之外,元大證還發現港股異常下單案件,暫停複委託電子交易,緊急改為人工電話接單,並已向刑事局報警調查中。元大證公告暫停複委託交易,統一、凱基證券提醒民眾下單的密碼,要隨時更換,且勿用生日、身分證等號碼。(圖/截自證券官網)元大證券表示,公司向來重視資訊安全,於11月25日下午3時許主動發現有疑似異常之港股委託後,擔心為港股詐騙案,故於聯繫部分客戶確認屬非本人交易後,為確保客戶權益,遂緊急自3點45分起暫停受理複委託電子交易,改以人工接單。目前本公司正在釐清相關原因,一定會盡力確保客戶權益,請客戶放心。元大證公告暫停複委託交易,統一、凱基證券提醒民眾下單的密碼,要隨時更換,且勿用生日、身分證等號碼。(圖/截自證券官網)統一證昨天也在官網以特大字體提醒民眾,近期網路攻擊事件頻傳,為了提升交易安全,提醒客戶請勿使用個人相關資料做為交易密碼。例如:身份證字號、生日、電話等個人資料,建議使用英文含數字的優質密碼做為交易密碼,以免有心人士取得或盜用。元大證公告暫停複委託交易,統一、凱基證券提醒民眾下單的密碼,要隨時更換,且勿用生日、身分證等號碼。(圖/截自證券官網)凱基證券昨天則是在官網發布重要公告,嚴重聲明,從未與任何第三方資訊業者合作或授權同意其以客戶帳號密碼登入,並自凱基證平台截取庫存資訊匯入第三方平台之情事,請客戶切勿於第三方平台輸入於本公司之帳號密碼及個人資料(如生日)或將該等資訊提供予他人,以免遭洩漏或不當利用並影響個人帳號於本公司平台之使用。另建議您定期更換密碼,以確保您的個人帳戶安全。