盜刷
」 盜刷 詐騙 信用卡 簡訊 密碼
55歲台女日本被捕! 涉嫌外洩「半導體公司機密」
一名任職於日本半導體公司的55歲台灣籍陳姓女子,疑似在離職前將公司重要機密外洩給同業競爭對手,行為曝光後,千葉縣警方依違反不正當競爭防止法,將陳女逮捕偵辦。根據日媒《千葉電視台》報導,這名55歲台灣籍陳姓女子,居住在日本橫濱市,直到2024年7月仍在千葉縣一家半導體相關公司擔任營業課長。警方調查發現,陳女在辭職前夕透過電子郵件,將含有客戶名單、產品作業流程等重要資料,傳送給日同業公司。警方指出,相關機密資料涉及客戶名單及製程細節,已對陳女原任職公司造成嚴重商業損害。偵訊時,陳女辯稱「我以為用電子郵件寄送資料沒關係」,並否認部分指控。不過警方認為,陳女的行為具有明確意圖,在離職前夕外洩資料,目的在於讓接收資料的競爭對手取得商業利益,因此依違反不正當競爭防止法逮捕陳女。另外,報導也指出,陳女在2024年7月離職後,還曾在同年8月盜刷原公司信用卡,並於去年遭到逮捕起訴,目前案件仍在法院審理中。
到韓國刷卡簽名欄「被店員畫圈」起爭執 部落客幫喊冤:他們真的很趕
在韓國,刷卡付款是極為普遍的日常行為,無論是便利商店、咖啡廳,甚至是傳統市場的小吃攤,都能接受刷卡。不過,近日有台灣旅客指出,她到韓國消費刷卡,店家未經同意便在簽名欄畫上一個圈圈,讓她感到被冒犯,對此,旅韓部落客也做出解釋了。旅韓部落客「不奇而遇 Steven & Sia」近日在臉書分享一起文化誤解事件。他提到,網路上有台灣旅客表示,在韓國刷卡消費時,店家未經同意便在刷卡簽名欄「畫上一個圈」,讓她覺得不被尊重,甚至因此與店家發生爭執。不過在當地人眼中,這其實是相當常見的處理方式,並非針對觀光客或有意冒犯。部落客解釋,韓國人日常生活節奏快速,店家面對大量刷卡顧客時,往往將「簽名」視為形式,簡化流程已成為常態。常見做法包括直接畫圈、點一點或劃一條線,這種「簡筆簽名」的行為是一種普遍默契,而非敷衍或不敬。部落客表示:「很多時候你看到姨母幫你畫圈、點一點,不是偷懶,而是韓國人都懂的默契。」他進一步指出,當店員看到有人認真地一筆一畫簽上全名時,心裡通常會默默想著:「啊,外國人。」因為當地民眾幾乎不會在簽名欄寫出完整名字,節省時間才是首要考量。部落客強調,許多文化衝突的背後,其實不是對錯問題,而是雙方認知與習慣的不同。他提醒台灣旅客,在韓國若遇到店家主動幫忙畫圈或簽線,其實只是希望加快結帳流程、減少排隊時間,並非存心不禮貌。部落客最後也幽默地寫道:「她不是要詐騙你,只是韓國人真的很趕。趕著生活,也趕著服務下一個客人。」
國安局15項資安檢測未合格! 內政部宣布封鎖小紅書一年
刑事局4日下午指出,「小紅書」APP在台用戶已逾300萬人,該APP經國家安全局進行資安檢測,15項指標全數未合格,且該APP自2024年至今已涉入1706件詐騙案件,造成財損達2億4768萬餘元,又因無法依法調取必要資料,執法機關偵辦面臨重大困難,形成實質法律真空,加上近期該平台在台使用量於一年內急速擴增上百萬用戶,又因無法管轄,該APP恐成網購詐騙高風險場域,讓被害人求償無門。對此,內政部4日宣布將依《詐欺犯罪危害防制條例》第42條「詐欺犯罪防制緊急事件」規定,將對「小紅書」APP發布網際網路停止解析及限制接取之命令,暫定期間一年;後續將視該公司是否善意回應、主動配合我國相關法規並確保國人數位安全,再研議後續處置。內政部指出,為保障台灣用戶個資安全,內政部今年10月14日透過海基會函請小紅書母公司中國行吟信息科技(上海)有限公司依法提出具體改善作為,但迄今業者無任何回應。而過去,中國曾對「小紅書」APP進行開罰,美國德州則直接禁用,且小紅書迴避中華民國法律管轄,對台灣用戶及於該平台開店的商家而言,無異陷入嚴重的網路購物詐騙風險,情節重大。小紅書上假網拍截圖。(圖/翻攝畫面)行政院打其詐欺指揮中心指揮官馬士元出席時也表示,小紅書經國安局檢測15系全數不合格,有過度要求權限、蒐集個資(如通訊錄、信用卡號、生物特徵等)、逕自上傳非必要個資等問題,一旦民眾同意授權就可能導致個資外洩,因此遭到盜刷,或因使用習慣與愛好遭到詐團利用。馬士元指出,小紅書不但不配合我國法令規範與要求,還有治安、資安危害等問題,在國外也因違法廣告、危安內容遭中國大陸多次裁罰,並因資安滲透一律遭美國德州政府禁用,顯示小紅書本身就對社會或資通安全有相當危害。小紅書上假帳號交友轉投資。(圖/翻攝畫面)內政部指出,政府機關持續把關涉詐危安,自今年1至11月各部會依詐防條例通報涉詐網站停止解析計有45094組,本次對小紅書停止解析、限制接取並非首例。內政部強調,凡在我國境內提供服務之網路社交平台或APP,均須接受本地法律管轄,如包括 Meta(Facebook)、Google、LINE、TikTok 等主要國際平台,均已依我國規範設置法律代表人並恪遵法律義務,展現與政府共同打擊詐欺的不變立場;故其餘在台營運的平台亦有責任主動配合,不能自外於我國法制之外。內政部強調,本次對小紅書停止解析、限制接取並非首例,而是政府機關持續把關涉詐危安的一環。統計今年1至11月各部會依詐防條例通報涉詐網站停止解析計有4萬5,094組;在中華民國境內,無論網路社交平臺或APP,都必須接受本地法律管轄,包括Facebook、Google、LINE、TikTok等國際平臺,均已配合我國法令設立法律代表人並恪遵法律義務、展現配合政府打擊詐欺的立場。小紅書上假投資廣告。(圖/翻攝畫面)內政部呼籲,包括Google等國際平台,應善盡企業社會責任,全面停止刊登小紅書廣告;同時提醒國人切勿下載該軟體,如已下載亦請停止使用,改以其他符合資訊安全標準之合法平台為佳。未來,政府將持續要求國內外網路平台及APP業者強化法遵措施,具體改善服務品質,以共同保障國人權益與使用安全。不過有資安人士就指出,針對禁用小紅書一事相對難以阻擋,除非民眾使用台灣公用DNS服務(如中華電信),才會被那管,若使用VPN或國外DNS server基本上應該擋不住。
收到「台電退費」簡訊別點! 刑事局:連結恐藏詐騙陷阱
警方近期發現,許多民眾又收到自稱台灣電力公司寄發的「電費計算錯誤、可申請退款」訊息,其實是詐騙集團仿冒台電名義與格式,製作假網頁誘騙民眾點擊連結,以蒐集民眾的信用卡、金融卡資訊,甚至可能進一步植入惡意程式。北市一名廖姓男子,近日收到一則自稱「台電」的簡訊,內容為「您上期電費計算錯誤,可點擊下方連結申請退款。」並附上一串看似與台電相關的網址,廖男起初以為帳單真的出錯,便點擊了簡訊中的連結。網頁畫面同樣仿造台電官方風格,標示「退款申請」與「用戶資料驗證」,並要求輸入姓名、身分證統一編號、聯絡電話,接著更要求填寫「銀行卡號」與「信用卡資訊」。廖男在輸入部分資料後,發現頁面上方的網址雖有「taipower」字樣,但後半段卻出現奇怪的英文字串,看起來並非官方網站。他越看越覺得不對勁,便立即停止操作並退出該頁面,撥打台電服務專線後,才確認遇到詐騙。刑事局提醒,詐騙訊息通常以「電費計算有誤」作為誘因,宣稱民眾可領取退款,內容附上圖片或按鈕,誘導前往「退款申請」頁面。由於詐騙集團刻意使用外觀與台電十分相似的網頁畫面,甚至在文字中夾帶「taipower」字樣,使受害人誤以為是官方寄送,一旦民眾誤點連結,畫面會跳轉至偽裝的退款頁面,並要求輸入身分證統一編號、電話、銀行卡號甚至信用卡序號等敏感資訊。不法分子藉此可能進行盜刷、申請貸款或利用被害人身分進行其他詐騙。台電已正式澄清,從未以電子郵件方式要求民眾提供金融資料,也不會以「退款」為由要求點擊外部連結;真正的退款僅會在次期帳單抵扣,或依規定由民眾主動向台電申請。刑事局提醒,民眾若收到類似訊息,務必冷靜查證,只要內容涉及要求提供金融卡號、身分證統一編號、一次性驗證碼等資訊,都必須立刻提高警覺,確認寄件者是否真為台電官方,並切記勿點擊任何附件或圖片形式的連結。若對電費內容或是否有退款疑問,可直接撥打台電 1911 客服專線,或登入台電官網查詢,如懷疑遭到詐騙,可撥打165反詐專線諮詢。如需了解更多防詐騙資訊,民眾可瀏覽刑事警察局「165打詐儀錶板」專網,隨時獲取最新詐騙手法提醒及防詐技巧。
全支付盜刷調查報告出爐 金管會:非系統異常、39人遭釣魚詐騙
針對外界關注的全支付盜刷案,金管會銀行局副局長張嘉魁指出,全支付已經於6日通報重大偶發事件,並於17日提交報告。報告內容中強調,全支付內部系統沒有異常。全支付通報目前有二大態樣,一種是「爭議款項」,為特約機構出現多筆扣款,經查為特約機構發起多次扣款通知的疏漏,全支付確認後,已請特約商店將款項返還給消費者,目前僅有1件,並處理完成。另一種則是「詐騙」,主要是詐騙集團是假冒全支付系統更新,針對不特定人發放附有釣魚網站的電子郵件,全支付已經在10月31日通報165反詐騙專線後,阻斷連結,目前相關案件有39件。不過,這部分是消費者登入APP後,並重新綁定銀行端的帳戶或信用卡,銀行的身份確認也都給了釣魚網站,這部分是消費者沒有善盡使用者保管義務,「誤信」了有釣魚網站的郵件。金管會官員指出,這次詐騙集團針對不特定人隨機寄送附有釣魚網站的電子郵件,甚至有部分不是全支付的客戶也收到通知系統要更新。另外,因全支付開業以來積極推廣,可能是這個原因讓詐騙集團假冒全支付的名義詐騙。針對相關問題,全支付也利用APP推播等各種方式提醒消費者要做好防詐,也持續網頁監控。張嘉魁強調,未來會持續提醒業者要在日常防詐過程中,要灌輸消費者消保、防詐的觀念,並提醒民眾要小心各種來路不明的連結。全支付日前則已發出聲明強調,此次事件為外部詐騙集團假冒多家知名品牌或金融機構名義,製作極為相似的「釣魚網站」或傳送假活動連結,引導民眾輸入個資、OTP驗證碼或信用卡資料,進而造成盜刷等損失。此事件與全支付系統安全無關,更非全支付資料外洩所致。目前全支付整體系統運作正常,內部資安防護機制穩健,並無任何資料外洩情形。用戶的帳戶資料、交易資訊及個資均受到嚴格加密與監控保護,資金安全無虞。詐騙案件層出不窮,已非少數個案,而是整體社會的資安挑戰。詐騙手法日新月異,常以「官方活動」、「限時優惠」、「帳號異常通知」等名義誘使民眾上當。全支付提醒社會大眾切勿點擊可疑連結,請確認網址是否為品牌官方網站或APP。另外,請勿提供任何個資或驗證碼(OTP)給未經查證的陌生來源。若發現疑似詐騙行為,請立即撥打165反詐騙專線或報警處理。如已提供資料或遭盜刷,請儘速聯繫發卡銀行與遭偽冒單位官方客服,以利後續協助。
全支付澄清盜刷與個資外洩疑慮!官方澄清假訊息 提告捍衛名譽
行動支付平台「全支付」近日接連捲入資安爭議,不僅有用戶反映帳戶遭到盜刷,社群平台上更流傳疑似有使用者個資在暗網販售的消息。針對相關傳聞,全支付於今(6日)發出嚴正聲明,強調貼文內容並非事實,系統與資料並無外洩,並呼籲社群用戶勿轉傳或引用,以免觸法,公司也將保留法律追訴權。根據全支付說明,近日在社群平台上出現多則未經查證的言論,其中包括Threads帳號「@bestpika」聲稱發現全支付與全聯的用戶資料被上架至暗網販售。全支付駁斥此說法,指出這些資料為各種來源拼湊,錯誤百出。例如有標示為男性者,其身分證字號卻以女性開頭的「2」為首,且多數資料使用簡體字,顯示來源不具可信性。全支付指出,這類不實訊息已對公司及員工名譽造成不當損害,並已蒐集相關社群畫面作為證據,未來將依法追訴,對轉載與散布者也發出警告,要求立即刪除相關內容。全支付強調,轉傳此類暗網個資訊息,已可能涉及違法行為,呼籲外界提高警覺,勿再散布錯誤訊息。針對有用戶近期遭盜刷的情況,全支付表示,經調查後確認為外部詐騙集團所為。詐騙者冒用知名品牌或金融機構名義,製作高仿真「釣魚網站」或發送假活動連結,引誘民眾填寫個資、OTP驗證碼或信用卡資料,進而進行盜刷。公司強調,該事件與全支付系統本身無關,也非由公司資料外洩所導致。目前全支付整體系統運作正常,資安防護機制完善,用戶帳戶資料、交易記錄及個人資訊均經嚴格加密並持續監控,資金安全無虞。全支付對於社群不實言論與虛假報導深感遺憾,也再次強調資訊安全為營運核心,將持續強化防護措施。公司進一步指出,詐騙事件層出不窮,已非單一個案,而是全社會所面臨的資安挑戰。詐騙手法不斷推陳出新,常見伎倆包括假冒官方通知、宣稱限時優惠或帳號異常,誘使用戶落入陷阱。全支付呼籲政府主管機關與電信業者,對企業所通報之假網站與釣魚連結,應加快處理速度,以降低社會大眾的受害風險。為協助民眾防範詐騙,全支付提醒以下幾點注意事項:一、切勿點擊來路不明連結,務必確認網址是否為官方網站或App;二、請勿向陌生來源提供任何個資或OTP驗證碼;三、如懷疑遭遇詐騙,應立即撥打165反詐騙專線或報警;四、若已提供敏感資訊或遭盜刷,應儘速聯繫發卡銀行與品牌客服,尋求協助。全支付最後重申,公司與旗下任何單位,皆不會主動要求用戶提供帳號密碼、信用卡資訊或驗證碼。面對可疑訊息應審慎查證,守護自身權益與資金安全。全支付將持續與主管機關及警方合作,提升資安防護層級,並致力打造一個更安全、可信賴的數位支付環境。
全支付傳盜刷!民眾突被刷20筆「損失8萬」 官方4聲明回應
全聯獨資成立的電子支付平台「全支付」,迄今會員數已達到600萬人,沒想到近日卻遭詐騙集團盯上,更有民眾因此被盜刷20多筆、損失逾8萬元,且款項還無法追回。對此,全支付也發出4點聲明,提醒民眾切勿點擊可疑訊息中的相關網址,或提供任何個人資料、驗證碼(OTP)等資訊,避免上當受騙。有網友近日在Threads撰文道,某天晚上他的手機跳出一連串提醒通知,才發現是外送平台foodpanda綁定全支付後無故自行扣款,總共被盜刷20幾筆,損失超過8萬多,而他第一時間打開玉山網銀APP,確認帳戶真的被扣了多筆款項,就連客服也告訴他「款項是追不回的」,最後他只好報警處理,但也忍不住抱怨「全支付、玉山、foodpanda都在互推責任!」而在日前,全支付就在臉書粉專發文提醒,近期詐騙集團日益猖獗,不肖人士假借多家知名品牌、線上商城或金融機構名義,製作極為相似的「釣魚網站」或傳送假活動連結,引導民眾輸入個資、OTP 驗證碼或信用卡資料,進而造成盜刷等損失;詐團常以「官方活動」、「限時優惠」、「帳號異常通知」等名義誘騙使用者上當,若收到任何自稱品牌或金融機構發出的郵件或訊息,請務必透過官方網站、客服專線或APP通知進行查證,避免受騙上當。全支付也強調,若於全支付或任何品牌平台發現全支付有任何異常交易或疑似遭冒用情形,請第一時間與發卡銀行、全支付客服聯繫,以利後續協助處理;如收到不明信件,請確認官方郵件地址為「@pxpayplus.com」,全支付不會以不明郵件或簡訊通知,或要求用戶點選不明連結。全支付指出,系統更新僅透過App Store或Google Play進行,且並不會透過電話、Mail、簡訊等以連結方式要求用戶更新帳號,若用戶收到可疑連結請勿點擊;如果收到可疑訊息,請勿點擊連結或提供任何個人資料、驗證碼(OTP)等資訊,並可向165反詐騙專線回報,或全支付客服確認。
台灣男女涉詐騙到新加坡盜刷百萬元 被判刑25與31個月
根據外媒報導,新加坡法院於10月31日宣判,兩名來自台灣、涉入跨國詐騙集團的楊辰宇、劉庭妤因在新加坡使用竊取的信用卡購物,分別被判處25個月與31個月徒刑。25歲男子楊辰宇(音譯,Yang Chen Yu)因在台灣賭博積欠高利貸,與賭友林立恩被地下錢莊人員「方」遊說赴新加坡進行詐騙購物。兩人由集團成員「麥翔」出資購票赴星,並在樟宜機場領取預先準備的手機與虛擬支付應用程式。檢方指出,楊等人利用安裝虛擬信用卡的手機,在多家電子產品門市如Courts、Challenger與Mobile Square等店鋪購買iPhone、行動電源與行李箱,兩人僅在2月19日一天內即刷卡超過新幣2萬4千元(約新台幣57萬元)。依照指示,楊將iPhone轉售得款新幣9,050元,再連同其他物品重新寄存於機場行李櫃。不過,楊於2月21日試圖進入出境區時遭新加坡警方逮捕。與此同案的另一名30歲台籍女子劉庭妤(Tiffany Liu Ting-Yu,音譯),則是經由台灣一名美髮師介紹而涉入詐騙行動。劉與同夥方程嵐於2月13日首度抵達新加坡,按照麥翔指示操作手機與寄存行李,再於幾日後再次入境,並於2月21、22日兩日內刷卡購買iPhone與精品包包,涉案金額高達新幣5萬740元(約新台幣120萬元)。根據調查,劉女曾依麥翔指示,將手機轉交給在紅山巷(Redhill Lane)某地點出現的兩名男子,而準備再次離境時遭警方逮捕,從其飯店房內僅找回三個精品包包。檢方表示,該案涉及詐騙集團運作,具高度計畫性與跨境行動特性,除有損新加坡作為國際金融與貿易樞紐的聲譽,也削弱大眾對金融交易安全的信心,強調需具威嚇力的刑罰。兩人皆承認一項詐欺罪名,楊另有一項罪名併案考量,劉則有兩項。依新加坡法律,詐欺最高可處10年徒刑與罰款,若涉及多次行為,最高刑期可加倍。
YTR揭露買機票被詐騙!iwoFly承諾退款盼下架影片 網譏諷:是封口費
擁有82萬粉絲的知名親子YouTuber「我是老爸,我不要當爸」近日分享一段購票經歷,指出自己透過Skyscanner機票比價網站連結至平台「iwoFly」購票,雖然票價比航空公司官網便宜約2000元,但卻在登機前被地勤攔下,並被告知該購票網站其實是詐騙網站,導致無法登機。影片曝光後,老爸透露iwoFly主動與他聯繫,希望他下架影片,並且願意補償他的損失。老爸在影片中表示,雖然最初已成功報到並托運行李,但在登機門前被告知無法登機,令他錯愕不已。他事後查詢發現,iwoFly平台的使用者評價普遍不佳,客服回應速度緩慢,且改票與退票流程繁瑣,對消費者不夠友善。老爸進一步推測,部分第三方平台可能利用消費者資料進行不當交易,例如以他人信用卡購票,讓他擔心自身卡號安全。他坦言,雖然未主動要求退款,但影片發布後,iwoFly主動聯繫表示願意退款並賠償損失,同時希望他下架影片。不過,他尚未回覆對方,並表示若成功退款,將全數捐作公益用途,同時他也反思這樣究竟算不算是詐騙行為。對此,多數網友認為該網站涉及詐騙,支持老爸拒絕下架影片,並感謝他揭露購票陷阱,也有網友質疑平台只針對有影響力的使用者才願意賠償,「+1支持影片不下架,但錢還是得退」、「建議馬上把信用卡註銷,之前也有遇過類似的狀況,然後過不久就發生盜刷,還好即時發現問題,被銀行列為爭議款,真的要小心」、「不是所有人都能得到退費。拿退費當幌子,實則是封口費」、「退費但不下架,如果下架可能又會有更多受害者。」
電子發票詐騙要小心!婦收假財政部釣魚信 點連結慘被盜刷3萬
詐騙集團看準電子支付與雲端發票普及,近期鎖定民生議題大肆行騙。北部一名林姓婦人日前收到假冒「財政部雲端電子發票」的中獎通知釣魚郵件,信中謊稱她中獎需認證。林婦不疑有他,點擊惡意連結並依指示輸入個資及信用卡號,慘遭盜刷3萬餘元。刑事警察局警告,詐騙集團常利用「普發現金提前領取」或「電子發票中獎」等2大手法誘騙民眾。目前警方正追查該詐騙集團的流向。林婦收到的電子郵件附上一個惡意連結(https://einyvoice-natgov-tw.com/tw)。她點擊進入後,起初依頁面指示輸入手機號碼及載具密碼。接著,頁面跳出「信用卡歸戶異常,需重新驗證」的虛假提示,誘騙她更新綁定載具。林婦未察覺異狀,一步步掉入陷阱,再度輸入個人資料及信用卡號。她直到收到銀行交易成功的簡訊通知,才驚覺受騙上當,短短幾分鐘內信用卡即遭盜刷3萬餘元。刑事局提供釣魚網站的樣貌提醒民眾注意。(圖/刑事局提供)刑事局指出,現今詐騙集團仿冒的假網站設計日趨逼真,其標誌與介面幾乎與官方網站如出一轍,常令民眾難辨真偽。這類假網頁除了冒用公部門,也常偽冒金融機構、遠通電收、電商物流及行動支付品牌,企圖混水摸魚。警方預期,普發現金一旦開始發放後,詐騙集團勢必會傳送假稱領取現金的釣魚連結(例如:https://10000-gov-tw)。刑事局呼籲,民眾務必認明普發現金官網(https://10000.gov.tw)。政府絕不會寄發簡訊或電子郵件通知領錢登錄,也不會電話要求至ATM或網路操作轉帳。民眾若看到可疑連結,切記「不點擊、不填輸、不寄送、不轉傳」四不原則,並立即撥打165反詐騙諮詢專線求證。
想多省2千元買機票! 82萬粉絲YTR「登機口被攔」才知用到詐騙網站
在YouTube擁有超過82萬粉絲的網紅「我是老爸,我不要當爸」,日前在第三方平台「iwoFly」用了比官網便宜2000元的價格訂機票,他在出發前雖已查看過訂位代號,也確認有出票成功,最後卻在登機口遭地勤攔下,並被告知該購票網站其實是詐騙網站,讓他無奈直呼,「提醒大家不要跟我一樣,因小失大!」「老爸」在臉書粉專上傳影片表示,兩週前他在Skyscanner比價網站搜尋從西雅圖飛往德州的機票,發現「iwoFly」的價格比官網還要便宜2000元左右,便選擇在「iwoFly」訂購機票。「老爸」說到,訂完機票後,他有收到「iwoFly」寄來的Email,也有用訂位代號到航空公司的官網查詢,確認已經出票,當天他實際報到、掛行李、印登機證也都沒問題,沒想到卻在登機口被攔下,並被地勤人員提醒「這不是好網站!這是騙子,他們偷了你的錢,然後盜刷別人的信用卡,這是詐騙網站」。事後,「老爸」也感嘆,自己偶爾會用第三方平台訂機票,但從來沒有被詐騙過,「詐騙真的很壞」、「提醒大家不要跟一樣,因小失大,一定要在有聽過的平台購買,或者是航空公司的官網」。影片曝光後,不少網友紛紛在底下留言,「居然連老爸都上當了,這網站很厲害」、「買機票要注意,官網最安全」、「我猜大概是,如果你在這個網站訂機票付費,這個詐騙網站盜刷別人的信用卡訂機票出票給你,他無本生意,但盜刷的結果是你在用,你會被查,但航空公司看多了,他直接拒絕這種機票登機」、「這個網頁我之前也買過一次,第一次!也是整個驚嚇到,要退票還無法,後來只能認了」、「會不會是超賣故意說你的機票有問題?」、「認為是超賣然後把低價票的人直接刷掉,是詐騙無誤,但感覺詐騙方或許不在代購平台」。
路邊停車也有詐騙?網傳「掃QR Code繳費」遭盜刷30萬 警:假消息
台灣詐騙案頻傳,讓民眾財務備受威脅,近期就有影片宣稱路邊停車的「QR Code繳費單」是假的,不僅有上千車主被騙,還有人因此遭盜刷30萬元。對此,台灣事實查核中心澄清,警方並未接獲此類報案,台灣目前也沒有相關案例。台灣事實查核中心指出,近期網路流傳一段「路邊停車『QR Code繳費單』全是假的!已有上千車主被騙」的影片,內容提及詐團會在車輛雨刷上放置仿真的停車單,誘導民眾掃描假QR Code並輸入信用卡資料,進而竊取金錢,甚至有人遭盜刷了30萬元。然而,刑事局與165反詐騙諮詢專線均回應,目前國內尚未接獲類似詐騙通報;台北市、台中市、高雄市停車管理處,也都表示目前沒有接獲相關受騙通報。台灣事實查核中心說到,根據台北市停管處官網,台北市的紙本停車單上印有QR Code與三段式條碼,QR Code會導向市府智慧支付平台或合作支付App,條碼則可在超商繳費,而民眾也可透過官方網站列印收據或查詢繳費紀錄。台中停管處說明,目前共有3種合法開單形式。首先,紅色紙本停車單僅印有三段式條碼,可至超商繳費,並不含QR Code;其次,藍色停車單左側印有行動支付QR Code、右側為條碼,QR Code會導向合作支付平台,系統需有停車費紀錄後才能完成繳費;最後是無紙化開單,民眾可在路邊或公車亭掃描官方條碼查詢與繳費,也需有費用紀錄後方能支付。台中停管處也提醒,所有合法的QR Code繳費皆須由官方系統產生,如果不慎掃描到不明QR Code,導向陌生網站或非官方平台,應立刻提高警覺。高雄停管處指出,高雄人工開單的QR Code會直接導向官方繳費網站,同時印有條碼可供超商繳費;智慧車格部分則採感應式管理,支援LINE Pay、街口支付等多種行動支付方式,「市府印製的QR Code都會連結至政府或合作支付平台,若遇可疑頁面,應立即停止操作。」台灣事實查核中心強調,發布相關影片的YouTube帳號並非政府警政或資安單位,也非新聞媒體所有,頻道內容雖多為治安、資安及健康警訊等主題,但影片均未標示具體消息來源,封面設計、剪輯手法與敘述語氣皆高度雷同,顯示可能以固定模板大量製作,研判屬於內容農場性質的帳號。資安專家劉彥伯直言,台灣目前並未出現影片所稱「路邊停車QR Code 詐騙」的案例,影片中以「被詐騙 30 萬」、「已有上千車主受害」等誇大且未經證實的說法,營造恐慌與危機感,其實這類影片是在利用民眾對詐騙的恐懼心理吸引點閱。
普發現金1萬元成誘餌 刑事局曝詐團2手法
全民普發現金1萬元,民眾可從11月5日起,透過網路進入10000官網(https://10000.gov.tw/),進行為期5天的分流預先登記,最快11月12日就能入帳。刑事局研判,詐騙集團一定會利用這個時事哏趁機作亂行騙,重申正確的政府網站網址均以「.gov.tw」結尾,且gov前不會夾雜英文字母、數字或符號,民眾切勿點選來路不明的假網站及釣魚簡訊,以免沒領到錢先被騙。刑事局指出,自普發現金1萬元提案及三讀通過以來,警方已發現2種相關詐騙手法,其中一種是詐騙集團假冒「普發現金入帳通知」隨機發送釣魚簡訊,誘騙點擊假網站連結,並輸入金融卡或信用卡資料,以竊取個資或進行盜刷。另一種則是假冒檢警,謊稱被害人身分遭冒用以盜領現金,誘使「配合偵辦」程序後,再以假檢警詐騙慣用的需監管等老招騙取民眾財產,所幸目前為止都未傳出有人上當被騙。刑事局表示,政府網站絕不會要求填寫金融卡、信用卡或身分隱私等資料,更不會以任何名義要求轉帳。根據財政部公布,領取方式比照2023年普發6000元,包括「登記入帳」、「ATM領現」、「郵局領現」、「直接入帳」及「造冊發放」共5種。刑事局強調,政府不會以簡訊通知、電子郵件等方式要求民眾登錄個資,也不會透過電話要求操作ATM或網銀,政府10000官網網址中的gov前方必為「.」不會夾雜其他英文字母、數字或符號,官網可連結查詢「誰能領」、「如何領」、「常見問題」、「最新消息&法規」、「防詐騙專區」等資訊,民眾若收到可疑簡訊、網站或來電,應立即報警查證。
冒充一卡通iPASS MONEY!詐團10日獲利近900萬 警示警後竟改冒用悠遊付
刑事局自今年10月10日起陸續獲報,有民眾收到誆稱「一卡通iPASS MONEY」的Email或釣魚簡訊,佯稱更新會員資料、iPASS MONEY消費回饋等緣由,邀請民眾點入仿冒一卡通官網的詐騙頁面,報案人不疑有他,點擊「立即參加活動」按鈕後,於網站輸入姓名、身分證字號、iPASS MONEY密碼及電話號碼後,旋即遭盜刷,至今已累積173件,遭詐金額高達872萬元,然而警方示警後,詐團竟改以「悠遊付」名義行騙,提醒民眾務必多加注意警方指出,此類詐騙案件皆為小額盜刷,但今年10月10日迄今共有173件報案,短短10日民眾遭詐總金額達872萬元,其中最高遭跨境交易21筆共盜刷18萬3,572元。刑事局進一步分析,該類詐騙網站的網址為了仿冒一卡通官網,雖有出現 https://***.ipass-***.*** ,但網址ipass前後皆有出現其他亂數字母,如: https://ipass-spayx.net/ipay/#/page/index、https://ipass-walletb.com/twpay/#/page/success ,而非官網乾淨的 https://www.i-pass.com.tw/ ,混淆民眾視聽,加上以消費回饋、帳號功能調整或更新會員資料為由,導致民眾不疑有他紛紛遭詐。刑事局雖已將民眾報案的假網站停止解析,但分析資料發現,自10月21日起,詐團改用「悠遊付」名義相同手法傳送Email或釣魚簡訊,同樣謊稱更新帳戶、儲值回饋等理由,要求民眾填寫個人資料、密碼、手機號碼及OTP驗證碼,陸續因盜刷而進線165報案。刑事局呼籲公司企業,如有建置蒐集個人資料之伺服主機,應強化資安、提升防火牆防毒功能,以防止客戶資料外洩,造成民眾財損與恐慌,並提醒民眾,接收Email或簡訊應仔細辨明網址,相關操作應至官方網站查證真偽,且各項資料更新未涉購物消費,都不應輸入OTP驗證碼,如被要求輸入OTP驗證碼,皆須留心信用卡遭盜刷。
載偽基地臺到處發「普發1萬」詐騙簡訊!台中男遭活逮 檢聲押獲准
台中地檢署近日指揮刑事局電信偵查大隊偵查第二隊(下稱電偵二隊)偵辦「截電專案」,利用電信大數據分析可疑詐騙門號,針對詐騙集團上游核心成員進行溯源,發現一名王姓男子冒用電子支付業者名義,透過行動偽基地臺向民眾手機傳送「一卡通帳戶認證」、「普發一萬元」等詐騙簡訊,複訊後向台中地院聲押獲准。台中地檢署發現,近期詐欺集團常利用時下流行之議題,如「ipass 一卡通帳戶認證」、「街口支付帳戶認證」及「普發一萬元」等資訊吸引民眾點擊,以詐騙個資或金錢,遂指揮電偵二隊偵辦「截電專案」,利用電信大數據分析可疑詐騙門號,查出有歹徒冒用電子支付業者名義,透過行動偽基地臺向民眾手機傳送詐騙簡訊,致民眾陷於錯誤而輸入個資,進而遭盜刷或轉出金錢。臺中地檢署偵辦冒名一卡通偽基地臺詐欺等案件,聲請羈押禁見王姓被告獲准。(圖/檢方提供)經台中地檢署與電偵二隊進行詳細蒐證,獲悉王男涉有重嫌,於114年10月16日持臺中地院法官核發之搜索票,對王嫌之車輛及臺中市西屯區之居處執行搜索,當場扣得運轉中之偽基地臺設備及工作手機等物。檢方複訊後,認定王男有逃亡、勾串共犯及反覆實行詐欺犯罪之虞,有羈押之必要,17日向法院聲押獲准。檢方烈呼籲民眾,切勿點擊或連結來源不明簡訊或電子郵件中之網址,也勿撥打簡訊內所附之電話號碼,以免遭詐欺集團藉此騙取個資或金錢。若針對簡訊內之資訊有疑義,可直接撥打165反詐騙諮詢專線查證,或至內政部警政署「打詐儀錶板」網站瞭解最新詐騙手法,以免受騙。近年詐騙集團多利用偽基地臺發送簡訊行騙,其技術手法日益精進,增加查緝難度,本署亦將持續加強偵辦力度,以維護社會治安與民眾財產安全。臺中地檢署偵辦冒名一卡通偽基地臺詐欺等案件,聲請羈押禁見王姓被告獲准。(圖/檢方提供)
20歲網紅挪用母親30萬手術費 疑「害病情急轉直下」生日變忌日
台中大里一名20歲網紅范婉晴,擁有超過4萬名IG追蹤者,過去曾因虐兔事件登上媒體版面。近日傳出媽媽在生日當天離世,引發社會關注與譁然。范婉晴因特殊外型與行事風格而在社群平台爆紅,但過去已多次因爭議事件引起關注,包括疑似虐兔、未成年無照駕駛、車禍及涉嫌挪用母親手術費等。據知情人士透露,范母因脊椎疾病急需手術費,親友曾協助籌措資金,但這筆款項卻被范婉晴挪用。去年她誤信愛情詐騙,今年又陷入投資詐團,向母親索取金錢並盜刷信用卡,前後至少送出30萬元給詐團。范婉晴媽媽則因被女兒挪用手術費而延誤治療,病情急劇惡化。范母在短短五個月內滿頭白髮、體重驟降,行動需依賴輪椅,甚至連簡單拿水壺都困難。18日范母疑似在生日當天離世,引發社會譁然。而范婉晴也在IG限動曬出麥當勞的袋子,有感而發表示,「漸漸的就會明白,當初他說的話意思是什麼?為什麼要安排那個人在身邊,每一次都是在他們離開的時候告訴我很多話...,20歲遇到這些事不是懲罰是學習,不再太相信網路上沒見過的人,而是相信身邊一直陪伴我的現實朋友。」隨後范婉晴18日又發文稱,「簡單來說,我阿姨不希望事情太快傳開,沒有人會希望自己的家人過世了還被炒作。」這番說法未能平息外界質疑,反而引來大量批評。而後19日凌晨,范婉晴更在IG限時動態上發布自拍,寫道「開心啊、不然要哭給你看嗎」,冷淡態度再次引發網友憤怒,留言直指「下地獄」、「不配做人」等。
高雄女收「iPASS一卡通」簡訊遭詐 警統計單月財損破百萬
高雄市警方接獲報案發現詐騙集團近期假冒「iPASS一卡通電子票證公開司」名義發送釣魚簡訊,並附上偽造的網站連結,高雄1名林姓女子點擊後輸入個資及手機號碼,又將訊息認證碼再次輸入釣魚連結網址中的詐騙網站內後,導致帳戶遭盜刷。刑大統計,釣魚簡訊類今年10月份受理共計32件,其中「iPASS一卡通」就占56%,財損金額已逾新臺幣100萬元,提醒民眾要特別注意。警方指出,高雄1名林姓女子日前收到簡訊通知,內容顯示「iPASS一卡通系統資安優化暨帳戶資料再次確認作業通知」,並傳送連結網址要求她更新iPASS MONEY帳戶。點擊連結後,依網站要求輸入個人資訊及手機號碼,接收到訊息認證碼,再將訊息認證碼再次輸入釣魚連結網址中的詐騙網站內後,林女的iPASS MONEY帳戶所綁定的銀行帳戶卻遭不明人士先轉帳儲值至該iPASS MONEY帳戶,1分鐘後立即又遭不明人士以小額付費方式,境外付款5萬元,才驚覺受騙報警。顯見詐騙集團透過輸入訊息認證碼方式已取得被害人iPASS MONEY帳戶權限。對此,一卡通公司發布公告,指出近來詐騙集團假冒 iPASS MONEY,透過簡訊、E-mail或電話,謊稱「資料更新」、「帳戶異常」或「系統升級」,騙取用戶「簡訊/交易驗證碼」或個人資料,此類訊息均為詐騙,請用戶務必提高警覺,保護帳戶安全。經統計,高雄市關於釣魚簡訊(惡意連結)案類今年10月份受理共計32件,其中「iPASS一卡通」即佔18件,為該案類56%,且財損金額已逾新臺幣100萬元。警方建議,民眾定期更改帳戶密碼,iPhone手機用戶可以關閉iMessage與過濾未知寄件人,安卓系統手機用戶也可以開啟垃圾訊息阻擋功能,以降低受害風險。若發現疑似詐騙訊息,應立即撥打165反詐騙專線或加入刑事局165官方LINE帳號查詢真偽,共同守護個資安全,遠離釣魚陷阱,讓詐騙無所遁形。
普發1萬將三讀!已2人遭詐56萬 內政部長:恐出現更多詐騙
立法院今(17)將三讀攸關普發現金1萬元的韌性特別預算案,財政部莊翠雲預估最快11月上旬起就會發放。內政部長劉世芳就示警,在預算案通過後,恐怕會出現不少詐騙資訊;刑事警察局也提醒,政府網站不會要求民眾填寫信用卡或其他隱私資料,也不會要求轉帳,請務必認明「.gov」官方網站,若有疑慮可撥打165查證。劉世芳16日提醒,普發現金預算案通過,勢必會出現大量假訊息,政府普發總金額高達2350億元,恐被不法分子盯上,民眾務必要提高警覺。劉世芳說到,警政署自112年6月起推動「查找潛在詐欺被害人」機制,透過比對分析警示帳戶交易明細、調閱金融金流資料與擴大查訪通報,截至114年9月底,已查找潛在被害人逾10萬人次,成功攔阻詐騙款項超過6億元,並協助逮到400多名車手,有效打擊詐騙犯罪鏈。而據刑事局調查,普發現金消息曝光後,已收到2件民眾備案,其中一位民眾收到「普發現金入帳通知」的簡訊,點進網址遭盜刷信用卡5萬多元;另一則案例是假警檢案件,詐團謊稱被害人的身分被冒用盜領普發現金1萬元,誘騙配合偵辦後轉走51萬元。刑事局強調,政府網站絕不會要求民眾填寫金融卡、信用卡或隱私資料,更不會要求轉帳,「有收、沒轉」才是真的。目前刑警局與各縣市警察局已成立了專案打擊小組,每日都會搜尋詐騙廣告、網站、簡訊,發現後立即進行阻斷,目前已下架普發現金詐騙廣告51則、停權14組社群帳號,並追查3個境外假冒網站。
假冒iPASS MONEY要求更新資料! 她輸入個資瞬間被騙走近10萬
近年台灣詐騙案件層出不窮,手法更是不斷翻新,就有不只一人收到假冒iPASS MONEY聲稱「使用資料確認作業」的電子郵件,依照指示輸入個資後,不僅資金被盜刷,帳戶也遭詐團弄成人頭帳戶,還可能無法將錢款追回。有位民眾在Threads發文分享,自己收到寫著「一卡通MONEY使用資料確認作業」的電子郵件,按照指示點擊連結更新資料,沒想到卻被騙走6萬元,帳號也被詐團拿去當人頭帳戶,目前帳號已經停用,連看都沒辦法看。另一名網友則指出,她也收到同樣的郵件,點進去後流程跟一卡通登入一樣,要輸入手機號碼、驗證碼、身分證、密碼,不久就會收到銀行帳戶異動,有綁定銀行便可以儲值到一卡通MONEY,沒想到在日本的商店被盜刷了新台幣9萬5449元,第一時間已經凍結帳戶,「這個教訓很痛,錢錢八成也回不來!」她也感嘆,「這次教訓我學到,沒有什麼事急著當下做決定、不要貪,不要相信任何人或文字,有任何被動要填寫資料的東西,都先查證或問GPT,收mail先看寄信人帳號。」相關貼文曝光後,不少人也紛紛留言,「我剛收到不起訴公文!我跟你一樣是iPASS MONEY(LINE Pay)被盜走,妳一定要報警,警察會說因為妳是嫌疑人不用立案,妳要堅持報案,主動一點看是哪個偵查隊辦的,加快進程」、「昨天我也收到,但習慣會看一下寄件人的mail,不是官方的都直接刪除」、「收到類似信件,先丟gpt問問!我前陣子一直收到電子罰單,覺得很怪,就問一下gpt,果然是詐騙」、「請養成先查看網址和來源email 的好習慣,就可以先分辨出是假的還是真的。不然建議一定要安裝防毒軟體,可以幫你擋掉大部份的詐騙網址」。針對種種詐騙案件,一卡通公司發布聲明提醒,近期詐騙集團假冒iPASS MONEY,透過簡訊、E-mail或電話,以「資料更新」、「帳戶異常」或「系統升級」等名義,要求用戶提供「簡訊/交易驗證碼」或核驗帳戶資料,而此類訊息均為詐騙。「本公司絕不會主動向用戶索取驗證碼!」一卡通公司強調,民眾應謹記「三不原則」,包括「不透露驗證碼、密碼或個人資料」、「不點擊陌生連結或開啟不明附檔」、「不依隨陌生來電指示操作」。一卡通公司呼籲,民眾如遇任何可疑情事,可立即透過官方客服專線(02)6631-5190或智能客服查證,而官方網站是「ipass.com.tw」,若看到網址為「ipaslsr.com」等等皆是詐騙。
小心iPASS MONEY假冒郵件! 她被詐騙6萬元、帳戶凍結
現今許多民眾都會使用電子支付付款,普及又具便利性,不過也可能引起麻煩。其中,LINE Pay錢包中的iPASS MONEY功能,於2026年初起將全面轉移至「一卡通 iPASS MONEY」APP。不過近期有用戶收到假冒官方的「資料更新通知」電子郵件,跟著進行操作被詐騙6萬元、帳戶遭到停用。對此,一卡通公司也發出官方公告示警,「透過簡訊、E-mail或電話,以資料更新、帳戶異常等名義,要求用戶提供驗證碼或核驗帳戶資料均為詐騙」。一卡通公司7月宣布,所有原先在LINE Pay錢包中的iPASS MONEY功能,將於2026年1月1日起全面無縫轉移至「一卡通iPASS MONEY」APP上,包含生活繳費、儲值、提領、好友轉帳、付款等。然而,就有網友在Threads上分享,自己收到一封「一卡通MONEY使用資料更新通知」,要求用戶點擊信件內假冒的網站連結確認資料。由於原PO知道iPASS MONEY要跟LINE Pay分手,便不疑有他依照網站輸入資料,結果被騙了6萬元,帳號還被拿來當人頭帳戶,綁定的銀行帳戶也被停用,只能報案否則將被列為詐騙集團成員。貼文曝光後掀起網友熱議,不少人透露也收到相同詐騙郵件,「昨天我也收到,但習慣會看一下寄件人的E-mail,不是官方的都直接刪除」、「我也莫名變一卡通人頭帳戶盜刷了別人的錢……」、「我收到一模一樣的!手速太快點了一下,網頁跑出來的時候似乎有被蘋果系統擋著,看起來就覺得怪怪就關掉了,應該不會怎樣吧」。另有過來人提醒,跟原PO一樣iPASS MONEY被盜走,「警察會說因為妳是嫌疑人以不用立案,但妳要監持報案,主動一點看是哪個偵查隊辦的,加快進程,我是因為有報案單加上案情,檢查官才判我無罪」,並提醒她詢問警方詐騙經過她帳戶的金流是多少,若金額很大請律師、金額不大做與受害者和解的心理建設。對此,一卡通公司多次發公告指出,近期詐騙集團假冒 iPASS MONEY,透過簡訊、E-mail或電話,以「資料更新」、「帳戶異常」或「系統升級」等名義,要求用戶提供「簡訊/交易驗證碼」或核驗帳戶資料。此類訊息均為詐騙。一卡通公司表示,絕不會主動向用戶索取驗證碼,提醒用戶務必提高警覺,並謹記「三不原則」:不透露驗證碼、密碼或個人資料、不點擊陌生連結或開啟不明附檔、不依隨陌生來電指示操作。一卡通公司提醒,若用戶遇到任何可疑情事,可立即透過客服專線:(02)6631-5190、智能客服:https://i-pass.co/8826bw管道查證,共同維護用戶的帳戶安全。