驗證碼
」 詐騙 LINE 盜刷 帳號 信用卡
假投資詐騙新手法出現! 刑事局示警:已有10多人受騙
刑事警察局分享,近期出現「批發投資」的新型詐騙手法,詐騙集團透過社群平台刊登商品銷售結合投資的廣告,主打「保證獲利」、「只需支付成本金」、「專人帶單」等話術,誘使民眾加入陌生LINE群組,進而騙取金錢及個人資料,目前已有10多人受害。刑事局表示,北部一名鍾姓女子於11月間在Facebook看到「商品銷售兼投資」的廣告,因好奇點擊連結,隨後被要求加入陌生的LINE好友,之後對方再邀請她加入以投資為名的LINE群組,並要求提供姓名、電話、住址及銀行帳戶等個人資料。刑事局指出,詐騙集團隨後安排鍾女加入另一名自稱投資客服的LINE帳號「雅x特助」,對方以專業口吻介紹「批發投資」的作業方式,並提供投資網站連結,要求她申請帳號後,教她如何選擇線上批發商品進行投資,聲稱只要支付「成本金」即可獲得利潤。鍾女依指示陸續匯款4筆成本金,總計新台幣3萬餘元,期間平台還回饋一筆5000元利潤,讓她誤以為投資真的能拿到錢。不料,當鍾女欲提領回饋金時,帳號卻突然無法登入,向對方反映後,又被要求加入另一個假客服LINE帳號,並被告知須再支付額外費用才能「解鎖帳號」,此時她才驚覺遭到詐騙,立即報警處理。刑事局分析,此類「投資批發詐騙」常透過Facebook、Instagram、Threads等社群平台投放廣告,再藉由假網站、假客服營造投資假象,先發放小額利潤取信被害人,最後再以「帳號異常」、「需驗證」、「無法登入」為由要求追加匯款,直到被害人帳號遭封鎖、無法領款或對方失聯,才發現受騙。刑事局提醒,只要是要求先匯款才能投資的網站皆有高風險,民眾切勿隨便提供銀行帳戶、身分證影本、銀行簡訊OTP驗證碼等個資,如發現疑似詐騙情形,應立即停止匯款,保留對話紀錄、匯款證明及網站截圖,並撥打165反詐騙專線或報警處理。
金唱片門票好難搶! 她靠「這1物」3分鐘搶票成功
南韓音樂盛事《第40屆金唱片頒獎典禮》(The 40th Golden Disc Awards)將於2026年1月10日,在台北大巨蛋舉辦,門票於昨(13)日上午11時30分開賣,吸引大批粉絲湧入搶票,不過有民眾表示,購票系統顯示的預計等候時間超過一小時。對此,有網友分享,只要把手機放入電子鍋的內鍋,就能在3分鐘內搶票成功,貼文一出立刻引發熱議。金唱片頒獎典禮首次在台舉行備受期待,將有18組堅強陣容演出,並邀請蔡依林、許光漢、宋仲基、邊佑錫等藝人擔任頒獎嘉賓,吸引許多粉絲搶票,開賣瞬間掀起搶票潮。金唱片18組出演卡司公開。(圖/超級圓頂、HLL提供)許光漢(左)、蔡依林將出席金唱片。(圖/超級圓頂提供)根據IBON官方公布的售票流程,民眾需在開賣前先登入帳號等待,待系統分配序號後,再進入購票區選擇票數並勾選「接受不連位」,打完驗證碼後才購票成功,不過由於購票系統顯示的預計等候時間過長,讓不少粉絲哀嚎等太久。對此,有網友在Threads分享,只要將手機放入電子鍋的內鍋中,就能在3分鐘內購票成功,直呼「電鍋超有用,我3分鐘就進去了,美美get」。貼文曝光後引發熱議,不少網友紛紛留言表示「我也是用電鍋搶到的」、「都市傳說太厲害了」、「電鍋要插電嗎,我是真心好奇發問」、「學到了,下次試試看」。也有自稱網通工程師的網友解釋,將手機放在電鍋內,理論上可阻擋部分雜訊干擾,並將四散的電磁波集中在接收端,進而提升Wi-Fi的訊號。
簡訊驗證碼別亂給! LINE揭「5大盜帳手法」一不小心帳號秒被盜
LINE已經成為台灣人必備的通訊軟體,不論是工作還是和朋友聊天都需要用到LINE。近日LINE官方公布5大常見的詐騙手法,詐騙集團透過對話或釣魚網站,騙取受害者信任,一旦給出LINE簡訊驗證碼,帳號就會被盜走,之後詐團就會冒用受害者身份進行詐騙,甚至盜走錢財。一、免費抽遊戲幣詐騙集團透過蛋仔派對的蛋幣或傳說對決的貝殼幣當誘餌,用戶從社群平台上認識陌生網友,對方會誘導加入未認證的官方帳號,透過話術要用戶提供電話號碼、LINE簡訊認證碼,以獲得登記領取獎勵的資格。二、填寫超商寄送資料用戶在社群平台,像是Facebook社團上看到免費物品贈送的資訊,對方表示可用7-11賣貨便,或全家好賣+寄送,且會負擔運費,要求用戶至假的賣貨便網頁填寫電話號碼,與LINE簡訊認證碼。利用免費抽遊戲幣、填寫超商寄送資料騙取用戶信任。(圖/翻攝自LINE)三、徵家庭代工用戶從社群平台上陌生認識對方,像是TikTok或是Facebook打工社團,對方要求用戶提供電話號碼、LINE簡訊認證碼來登記資格。四、假徵才廣告頁面通常會有QR Code,用戶掃碼後被引導到假網頁填寫LINE帳號資訊,包括LINE簡訊認證碼。利用徵家庭代工、假徵才網頁,騙取LINE簡訊認證碼。(圖/翻攝自LINE)五、高價收購LINE認證碼把LINE簡訊認證碼賣給他人,帳號馬上被盜。高價收購用戶LINE認證碼。(圖/翻攝自LINE)LINE官方提醒,不要輕信來路不明的訊息,也不要給出任何LINE簡訊認證碼,LINE的認證碼只有在需要「移動帳號」時才需要輸入,如果對收到的訊息有任何疑問,請先向官方管道查證,或直接打電話給親友確認。
收到「台電退費」簡訊別點! 刑事局:連結恐藏詐騙陷阱
警方近期發現,許多民眾又收到自稱台灣電力公司寄發的「電費計算錯誤、可申請退款」訊息,其實是詐騙集團仿冒台電名義與格式,製作假網頁誘騙民眾點擊連結,以蒐集民眾的信用卡、金融卡資訊,甚至可能進一步植入惡意程式。北市一名廖姓男子,近日收到一則自稱「台電」的簡訊,內容為「您上期電費計算錯誤,可點擊下方連結申請退款。」並附上一串看似與台電相關的網址,廖男起初以為帳單真的出錯,便點擊了簡訊中的連結。網頁畫面同樣仿造台電官方風格,標示「退款申請」與「用戶資料驗證」,並要求輸入姓名、身分證統一編號、聯絡電話,接著更要求填寫「銀行卡號」與「信用卡資訊」。廖男在輸入部分資料後,發現頁面上方的網址雖有「taipower」字樣,但後半段卻出現奇怪的英文字串,看起來並非官方網站。他越看越覺得不對勁,便立即停止操作並退出該頁面,撥打台電服務專線後,才確認遇到詐騙。刑事局提醒,詐騙訊息通常以「電費計算有誤」作為誘因,宣稱民眾可領取退款,內容附上圖片或按鈕,誘導前往「退款申請」頁面。由於詐騙集團刻意使用外觀與台電十分相似的網頁畫面,甚至在文字中夾帶「taipower」字樣,使受害人誤以為是官方寄送,一旦民眾誤點連結,畫面會跳轉至偽裝的退款頁面,並要求輸入身分證統一編號、電話、銀行卡號甚至信用卡序號等敏感資訊。不法分子藉此可能進行盜刷、申請貸款或利用被害人身分進行其他詐騙。台電已正式澄清,從未以電子郵件方式要求民眾提供金融資料,也不會以「退款」為由要求點擊外部連結;真正的退款僅會在次期帳單抵扣,或依規定由民眾主動向台電申請。刑事局提醒,民眾若收到類似訊息,務必冷靜查證,只要內容涉及要求提供金融卡號、身分證統一編號、一次性驗證碼等資訊,都必須立刻提高警覺,確認寄件者是否真為台電官方,並切記勿點擊任何附件或圖片形式的連結。若對電費內容或是否有退款疑問,可直接撥打台電 1911 客服專線,或登入台電官網查詢,如懷疑遭到詐騙,可撥打165反詐專線諮詢。如需了解更多防詐騙資訊,民眾可瀏覽刑事警察局「165打詐儀錶板」專網,隨時獲取最新詐騙手法提醒及防詐技巧。
全支付盜刷調查報告出爐 金管會:非系統異常、39人遭釣魚詐騙
針對外界關注的全支付盜刷案,金管會銀行局副局長張嘉魁指出,全支付已經於6日通報重大偶發事件,並於17日提交報告。報告內容中強調,全支付內部系統沒有異常。全支付通報目前有二大態樣,一種是「爭議款項」,為特約機構出現多筆扣款,經查為特約機構發起多次扣款通知的疏漏,全支付確認後,已請特約商店將款項返還給消費者,目前僅有1件,並處理完成。另一種則是「詐騙」,主要是詐騙集團是假冒全支付系統更新,針對不特定人發放附有釣魚網站的電子郵件,全支付已經在10月31日通報165反詐騙專線後,阻斷連結,目前相關案件有39件。不過,這部分是消費者登入APP後,並重新綁定銀行端的帳戶或信用卡,銀行的身份確認也都給了釣魚網站,這部分是消費者沒有善盡使用者保管義務,「誤信」了有釣魚網站的郵件。金管會官員指出,這次詐騙集團針對不特定人隨機寄送附有釣魚網站的電子郵件,甚至有部分不是全支付的客戶也收到通知系統要更新。另外,因全支付開業以來積極推廣,可能是這個原因讓詐騙集團假冒全支付的名義詐騙。針對相關問題,全支付也利用APP推播等各種方式提醒消費者要做好防詐,也持續網頁監控。張嘉魁強調,未來會持續提醒業者要在日常防詐過程中,要灌輸消費者消保、防詐的觀念,並提醒民眾要小心各種來路不明的連結。全支付日前則已發出聲明強調,此次事件為外部詐騙集團假冒多家知名品牌或金融機構名義,製作極為相似的「釣魚網站」或傳送假活動連結,引導民眾輸入個資、OTP驗證碼或信用卡資料,進而造成盜刷等損失。此事件與全支付系統安全無關,更非全支付資料外洩所致。目前全支付整體系統運作正常,內部資安防護機制穩健,並無任何資料外洩情形。用戶的帳戶資料、交易資訊及個資均受到嚴格加密與監控保護,資金安全無虞。詐騙案件層出不窮,已非少數個案,而是整體社會的資安挑戰。詐騙手法日新月異,常以「官方活動」、「限時優惠」、「帳號異常通知」等名義誘使民眾上當。全支付提醒社會大眾切勿點擊可疑連結,請確認網址是否為品牌官方網站或APP。另外,請勿提供任何個資或驗證碼(OTP)給未經查證的陌生來源。若發現疑似詐騙行為,請立即撥打165反詐騙專線或報警處理。如已提供資料或遭盜刷,請儘速聯繫發卡銀行與遭偽冒單位官方客服,以利後續協助。
「普發現金」遭不法利用 婦人聽信詐騙集團指示損失逾300萬
詐騙集團利用「普發現金」名義,設下各種陷阱誘騙民眾。刑事局指出,發現詐團假冒政府或金融機構名義致電民眾,聲稱「身分遭盜用登記普發現金」,進而誘導受害者提供個資或財產。一名林姓婦人日前接獲自稱「郵局人員」來電,聲稱有人冒用她的身分證去登記普發現金業務,隨後幫她轉接165反詐騙專線,由一位自稱警政署李姓員警接聽,假員警指示被害人加入他的LINE,透過LINE通話與被害人確認名下帳戶金額狀況等,又有一位自稱楊姓隊長的人轉接電話,告訴被害人可能牽涉洗錢,甚至透過LINE傳了假的傳票、搜索票,誆騙被害人若在家中被搜索到現金,會被當成不法金流扣押,因此要被害人袋裝家中現金、金飾等,以「替你申報該筆錢,以免被當成非法款項」為由,約定時間見面交付財產監管,並要求被害人這件事要保密,甚至以「幫忙向檢察官求情」當藉口,要被害人加入假冒的檢察官LINE,使被害人深信不疑,認為事態嚴重且須配合偵查不公開保密,將家中約300多萬現金交給詐團,損失慘重。警方提醒當心詐團利用普發現金行騙。(圖/翻攝畫面)刑事局提醒,近期已有多位民眾反映接獲詐騙電話或簡訊,表示身分遭盜用登記領取普發現金,進一步以驗證為由要求民眾提供個資。除此之外,詐團還會假冒政府、金融機構寄送簡訊、打電話或傳連結,誘騙民眾點及網址、填資料、輸入驗證碼,甚至操作ATM,以騙取個資及金錢。提醒民眾牢記【普發一萬防詐】4不口訣:1.不點擊可疑連結2.不填寫個資帳號3.不匯款任何費用4.不轉傳陌生訊息另外呼籲大眾務必認明普發現金唯一官方網站: https://10000.gov.tw ,如有疑問可至財政部臉書、官網查詢相關登記及領取訊息,政府「不會主動」寄發簡訊、電子郵件通知領錢登錄,也「不會」電話要求至ATM或網銀操作轉帳,如看到可疑連結,切記四不原則:不點擊(連結)、不填輸(個資)、不寄送(提款卡)、不轉傳(訊息),並撥打165反詐騙諮詢專線求證。
數位偵查與AI智能並重 北市警展科技打詐成效
臺北市議會第14屆第6次定期大會警政衛生委員會,為了瞭解臺北市政府警察局運用數位科技、AI智能進行治安維護的成果,於13日10時至12時由台北市議員柳采葳、楊植斗、鍾沛君及林延鳳帶領委員會成員至刑事警察大隊進行「數位科技戰情中心暨特勤裝備攻堅演練」考察。警察局向議員展示數位科技戰情中心情資整合、大數據分析以及協助偵查決策的功能,接著特勤警力在演練中運用繩索垂降、震撼彈、空包彈,模擬破門攻堅詐騙集團據點,隨後展示了「警用無人機隊」、「科技偵查設備」、「智慧警勤輔助」及「手持式拉曼儀」、「特勤武器裝備」等系統與設備;與會考察的議員則期許警察局能夠有效運用相關科技設備打擊犯罪、保護市民生命及財產安全。刑事警察大隊大隊長盧俊宏表示,114年10月本局員警共查獲詐欺集團112團1,051人、查扣不法所得新臺幣(以下同)2億2,161萬餘元,並攔阻了1億4,406萬餘元遭詐騙款項,將持續運用AI與科技設備打擊詐騙犯罪。根據「打詐儀錶板」數據,114年10月臺北市受理詐騙案件共1,500件,其中以「假投資詐騙」造成之財損金額最高,達5億830萬餘元。詐騙集團常潛伏於社群網站、交友軟體或通訊平臺,投放大量詐欺廣告,誘騙民眾加入所謂的「投資群組」,透過噓寒問暖、長期關懷等話術建立信任關係,並以偽造獲利截圖、群組成員配合演出等手法,刻意營造「穩賺不賠」的假象,讓民眾誤以為投資真有其事,進而投入資金。政府近期正進行普發現金相關作業,警方也發現有詐騙集團佯裝郵局人員致電被害人謊稱遭人冒用證件領取普發現金,再由假檢警指稱民眾遭冒名開戶涉嫌其他詐騙案件,要向被害人收取現金或黃金交付監管以證明清白;警察局特別提醒民眾,政府機關或檢警人員不會與民眾面交財物,也不會在網站上向民眾索取刷卡簡訊驗證碼,只要發現相關情形就是詐騙,民眾可撥打165反詐騙專線諮詢,共同守護財產安全。
全支付澄清盜刷與個資外洩疑慮!官方澄清假訊息 提告捍衛名譽
行動支付平台「全支付」近日接連捲入資安爭議,不僅有用戶反映帳戶遭到盜刷,社群平台上更流傳疑似有使用者個資在暗網販售的消息。針對相關傳聞,全支付於今(6日)發出嚴正聲明,強調貼文內容並非事實,系統與資料並無外洩,並呼籲社群用戶勿轉傳或引用,以免觸法,公司也將保留法律追訴權。根據全支付說明,近日在社群平台上出現多則未經查證的言論,其中包括Threads帳號「@bestpika」聲稱發現全支付與全聯的用戶資料被上架至暗網販售。全支付駁斥此說法,指出這些資料為各種來源拼湊,錯誤百出。例如有標示為男性者,其身分證字號卻以女性開頭的「2」為首,且多數資料使用簡體字,顯示來源不具可信性。全支付指出,這類不實訊息已對公司及員工名譽造成不當損害,並已蒐集相關社群畫面作為證據,未來將依法追訴,對轉載與散布者也發出警告,要求立即刪除相關內容。全支付強調,轉傳此類暗網個資訊息,已可能涉及違法行為,呼籲外界提高警覺,勿再散布錯誤訊息。針對有用戶近期遭盜刷的情況,全支付表示,經調查後確認為外部詐騙集團所為。詐騙者冒用知名品牌或金融機構名義,製作高仿真「釣魚網站」或發送假活動連結,引誘民眾填寫個資、OTP驗證碼或信用卡資料,進而進行盜刷。公司強調,該事件與全支付系統本身無關,也非由公司資料外洩所導致。目前全支付整體系統運作正常,資安防護機制完善,用戶帳戶資料、交易記錄及個人資訊均經嚴格加密並持續監控,資金安全無虞。全支付對於社群不實言論與虛假報導深感遺憾,也再次強調資訊安全為營運核心,將持續強化防護措施。公司進一步指出,詐騙事件層出不窮,已非單一個案,而是全社會所面臨的資安挑戰。詐騙手法不斷推陳出新,常見伎倆包括假冒官方通知、宣稱限時優惠或帳號異常,誘使用戶落入陷阱。全支付呼籲政府主管機關與電信業者,對企業所通報之假網站與釣魚連結,應加快處理速度,以降低社會大眾的受害風險。為協助民眾防範詐騙,全支付提醒以下幾點注意事項:一、切勿點擊來路不明連結,務必確認網址是否為官方網站或App;二、請勿向陌生來源提供任何個資或OTP驗證碼;三、如懷疑遭遇詐騙,應立即撥打165反詐騙專線或報警;四、若已提供敏感資訊或遭盜刷,應儘速聯繫發卡銀行與品牌客服,尋求協助。全支付最後重申,公司與旗下任何單位,皆不會主動要求用戶提供帳號密碼、信用卡資訊或驗證碼。面對可疑訊息應審慎查證,守護自身權益與資金安全。全支付將持續與主管機關及警方合作,提升資安防護層級,並致力打造一個更安全、可信賴的數位支付環境。
普發1萬網站開放登記!首日逾104萬人搶頭香 財政部:系統順暢
數位發展部與財政部昨天(4日)召開記者會,宣布「全民+1 政府相挺」普發現金網站 10000.gov.tw於今天(5日)上午8點正式啟動線上登記功能。根據財政部公告,至今天晚間9時止,「全民+1 政府相挺」網站已吸逾104萬人搶頭香登記,與過去普發6000元時預先登記首日相當,目前系統順暢。數發部表示,民眾僅需透過身邊的手機、平板或電腦,在家上網就能輕鬆完成登記,免去外出排隊的辛勞。系統核驗登記資料無誤後,現金將直接匯入民眾指定的金融帳戶,是最省時省力的方式,請民眾優先利用。數發部指出,線上登記系統的設計,充分考量了民眾的使用體驗與公平性。為確保上線初期系統穩定、人人都能有流暢的登記過程,登記前五日(11 月5日至11月9日)採「身分證或居留證號尾數」分流措施,每日開放兩組尾數的民眾登記(11月5日開放尾數 0、1;11月6日開放2、3,依序類推),11月10日起則全面開放,不限尾數皆可登記。數發部說明,線上登記只需準備好本人或代領人的「身分證字號或居留證號」、「金融機構帳號」及發放對象「健保卡號」三項資訊即可。登記成功者將於11月12日起陸續收到現金入帳。若民眾不慎填錯資料也無須擔心領不到現金,自11月13日起,網站將開放「查詢登記結果」功能,民眾可隨時查詢進度,查詢結果若顯示「入帳失敗」或「帳號檢核失敗」,只需回到網站重新登記正確資料即可。整個線上登記期間將持續至115年4月30日,請民眾安心選擇自己方便的時段辦理,不必急於一時完成登記。數發部呼籲,請民眾務必認明本次普發現金的唯一官方網站為 10000.gov.tw ,政府「不會」主動透過任何手機簡訊或電子郵件通知民眾登記或領取現金,更「不會」致電要求民眾到ATM或操作網路銀行辦理任何轉帳作業。所有請民眾提供提款卡密碼、簡訊驗證碼的行為都是詐騙。請民眾務必提高警覺,切勿點擊任何可疑連結。若有收到可疑傳或訊息,請立刻聯繫 165 反詐騙專線,讓我們共同防止詐騙事件發生。
全支付傳盜刷!民眾突被刷20筆「損失8萬」 官方4聲明回應
全聯獨資成立的電子支付平台「全支付」,迄今會員數已達到600萬人,沒想到近日卻遭詐騙集團盯上,更有民眾因此被盜刷20多筆、損失逾8萬元,且款項還無法追回。對此,全支付也發出4點聲明,提醒民眾切勿點擊可疑訊息中的相關網址,或提供任何個人資料、驗證碼(OTP)等資訊,避免上當受騙。有網友近日在Threads撰文道,某天晚上他的手機跳出一連串提醒通知,才發現是外送平台foodpanda綁定全支付後無故自行扣款,總共被盜刷20幾筆,損失超過8萬多,而他第一時間打開玉山網銀APP,確認帳戶真的被扣了多筆款項,就連客服也告訴他「款項是追不回的」,最後他只好報警處理,但也忍不住抱怨「全支付、玉山、foodpanda都在互推責任!」而在日前,全支付就在臉書粉專發文提醒,近期詐騙集團日益猖獗,不肖人士假借多家知名品牌、線上商城或金融機構名義,製作極為相似的「釣魚網站」或傳送假活動連結,引導民眾輸入個資、OTP 驗證碼或信用卡資料,進而造成盜刷等損失;詐團常以「官方活動」、「限時優惠」、「帳號異常通知」等名義誘騙使用者上當,若收到任何自稱品牌或金融機構發出的郵件或訊息,請務必透過官方網站、客服專線或APP通知進行查證,避免受騙上當。全支付也強調,若於全支付或任何品牌平台發現全支付有任何異常交易或疑似遭冒用情形,請第一時間與發卡銀行、全支付客服聯繫,以利後續協助處理;如收到不明信件,請確認官方郵件地址為「@pxpayplus.com」,全支付不會以不明郵件或簡訊通知,或要求用戶點選不明連結。全支付指出,系統更新僅透過App Store或Google Play進行,且並不會透過電話、Mail、簡訊等以連結方式要求用戶更新帳號,若用戶收到可疑連結請勿點擊;如果收到可疑訊息,請勿點擊連結或提供任何個人資料、驗證碼(OTP)等資訊,並可向165反詐騙專線回報,或全支付客服確認。
詐團冒充抖音客服! 陸男照做下載App「慘失210萬」
大陸各地近日陸續傳出「抖音客服」詐騙案件。受害人接到自稱抖音客服的電話,以「需關閉抖音服務、避免被扣款」為由,引導受害人下載惡意應用程式,隨後再透過應用程式遠端控制手機,轉移受害者銀行帳戶裡的存款。根據「平安北京」報導,一名餘姓男子10月間收到一封包裹取件簡訊,但因為找不到包裹,於是他撥打簡訊中的電話查詢,對方自稱是抖音客服,表示他開通了「抖音月付」功能,如果不關閉,每月將自動扣款人民幣800元(約新台幣3465元)。餘男信以為真,依指示下載對方提供的App,隨後手機突然黑屏。等手機恢復後,餘男才發現他銀行帳戶裡的人民幣49萬元(約新台幣210萬元)已全數被轉走。另一名張姓女子也遇到類似狀況,她接到自稱「抖音客服」來電,表示張女開通了試用期1年的抖音直播服務,若不取消到期將收取每年人民幣1000元(約新台幣4331元)的費用。隨後對方引導張女下載App,並要求她關閉免密支付與進行人臉驗證,操作過程中張女的手機也一度黑屏。手機恢復後,張女並未起疑心,直到接到反詐中心電話通知,才發現自己銀行帳戶內的人民幣24萬元(約新台幣103萬元)已被轉移。警方提醒,詐騙集團常假冒短影片、電商等平台客服,以解決問題為由,誘導受害人下載遠端控制類App,藉此竊取受害人的銀行帳號、交易密碼及驗證碼,轉移帳戶內資金,呼籲民眾務必提高警覺,切勿輕信陌生來電,若發現可疑情況,應立即停止操作並報警求助。
領普發1萬元別被騙! 財政部公開5方式、防詐4原則一次掌握
立法院三讀通過「中央政府因應國際情勢強化經濟社會及民生國安韌性特別預算案」,其中最受關注的全民普發現金1萬元方案正式啟動。行政院函文送抵總統府後,總統賴清德已於昨(23)晚簽署總統令並依法公告,財政部同步公布領取流程與入帳注意事項。此次普發對象除國內設有戶籍之國民外,亦涵蓋各級政府機關因公派駐國外人員及其具中華民國國籍之眷屬;大陸地區人民、港澳居民及外籍配偶,只要符合條件並持有居留許可者亦可領取;另包含取得永久居留許可之外國人,以及115年4月1日至4月30日出生之國民。財政部提醒民眾提高警覺,政府不會主動以簡訊或電子郵件通知領錢或登記,若遇可疑訊息可撥打165反詐騙專線。(圖/取自財政部資訊網)財政部說明,領取方式共有五種,分別為「登記入帳」、「ATM領現」、「郵局領現」、「直接入帳」及「造冊發放」。同時,「全民+1 政府相挺」普發現金專案網站(https://10000.gov.tw)已正式上線,民眾可透過「點我看廣宣」連結查詢「誰能領」、「如何領」、「常見問題」、「防詐騙專區」及「捐款資訊」等內容。財政部指出,普發現金登記網站預計於11月5日開放為期5天的預登記,11月10日起開放正式登記;至於ATM領現與郵局臨櫃領現,則分別自11月17日與11月24日啟用。財政部提醒,政府不會以簡訊或電子郵件通知民眾登記或領錢,呼籲務必提高警覺。內政部警政署也提醒遵守「防詐四不」原則:不點擊可疑網址、不填輸信用卡資料或驗證碼、不寄送存摺及密碼、不轉傳陌生訊息。如遇疑似詐騙情況,應立即撥打165反詐騙專線,共同防堵詐騙案件。
冒充一卡通iPASS MONEY!詐團10日獲利近900萬 警示警後竟改冒用悠遊付
刑事局自今年10月10日起陸續獲報,有民眾收到誆稱「一卡通iPASS MONEY」的Email或釣魚簡訊,佯稱更新會員資料、iPASS MONEY消費回饋等緣由,邀請民眾點入仿冒一卡通官網的詐騙頁面,報案人不疑有他,點擊「立即參加活動」按鈕後,於網站輸入姓名、身分證字號、iPASS MONEY密碼及電話號碼後,旋即遭盜刷,至今已累積173件,遭詐金額高達872萬元,然而警方示警後,詐團竟改以「悠遊付」名義行騙,提醒民眾務必多加注意警方指出,此類詐騙案件皆為小額盜刷,但今年10月10日迄今共有173件報案,短短10日民眾遭詐總金額達872萬元,其中最高遭跨境交易21筆共盜刷18萬3,572元。刑事局進一步分析,該類詐騙網站的網址為了仿冒一卡通官網,雖有出現 https://***.ipass-***.*** ,但網址ipass前後皆有出現其他亂數字母,如: https://ipass-spayx.net/ipay/#/page/index、https://ipass-walletb.com/twpay/#/page/success ,而非官網乾淨的 https://www.i-pass.com.tw/ ,混淆民眾視聽,加上以消費回饋、帳號功能調整或更新會員資料為由,導致民眾不疑有他紛紛遭詐。刑事局雖已將民眾報案的假網站停止解析,但分析資料發現,自10月21日起,詐團改用「悠遊付」名義相同手法傳送Email或釣魚簡訊,同樣謊稱更新帳戶、儲值回饋等理由,要求民眾填寫個人資料、密碼、手機號碼及OTP驗證碼,陸續因盜刷而進線165報案。刑事局呼籲公司企業,如有建置蒐集個人資料之伺服主機,應強化資安、提升防火牆防毒功能,以防止客戶資料外洩,造成民眾財損與恐慌,並提醒民眾,接收Email或簡訊應仔細辨明網址,相關操作應至官方網站查證真偽,且各項資料更新未涉購物消費,都不應輸入OTP驗證碼,如被要求輸入OTP驗證碼,皆須留心信用卡遭盜刷。
高雄女收「iPASS一卡通」簡訊遭詐 警統計單月財損破百萬
高雄市警方接獲報案發現詐騙集團近期假冒「iPASS一卡通電子票證公開司」名義發送釣魚簡訊,並附上偽造的網站連結,高雄1名林姓女子點擊後輸入個資及手機號碼,又將訊息認證碼再次輸入釣魚連結網址中的詐騙網站內後,導致帳戶遭盜刷。刑大統計,釣魚簡訊類今年10月份受理共計32件,其中「iPASS一卡通」就占56%,財損金額已逾新臺幣100萬元,提醒民眾要特別注意。警方指出,高雄1名林姓女子日前收到簡訊通知,內容顯示「iPASS一卡通系統資安優化暨帳戶資料再次確認作業通知」,並傳送連結網址要求她更新iPASS MONEY帳戶。點擊連結後,依網站要求輸入個人資訊及手機號碼,接收到訊息認證碼,再將訊息認證碼再次輸入釣魚連結網址中的詐騙網站內後,林女的iPASS MONEY帳戶所綁定的銀行帳戶卻遭不明人士先轉帳儲值至該iPASS MONEY帳戶,1分鐘後立即又遭不明人士以小額付費方式,境外付款5萬元,才驚覺受騙報警。顯見詐騙集團透過輸入訊息認證碼方式已取得被害人iPASS MONEY帳戶權限。對此,一卡通公司發布公告,指出近來詐騙集團假冒 iPASS MONEY,透過簡訊、E-mail或電話,謊稱「資料更新」、「帳戶異常」或「系統升級」,騙取用戶「簡訊/交易驗證碼」或個人資料,此類訊息均為詐騙,請用戶務必提高警覺,保護帳戶安全。經統計,高雄市關於釣魚簡訊(惡意連結)案類今年10月份受理共計32件,其中「iPASS一卡通」即佔18件,為該案類56%,且財損金額已逾新臺幣100萬元。警方建議,民眾定期更改帳戶密碼,iPhone手機用戶可以關閉iMessage與過濾未知寄件人,安卓系統手機用戶也可以開啟垃圾訊息阻擋功能,以降低受害風險。若發現疑似詐騙訊息,應立即撥打165反詐騙專線或加入刑事局165官方LINE帳號查詢真偽,共同守護個資安全,遠離釣魚陷阱,讓詐騙無所遁形。
假冒iPASS MONEY要求更新資料! 她輸入個資瞬間被騙走近10萬
近年台灣詐騙案件層出不窮,手法更是不斷翻新,就有不只一人收到假冒iPASS MONEY聲稱「使用資料確認作業」的電子郵件,依照指示輸入個資後,不僅資金被盜刷,帳戶也遭詐團弄成人頭帳戶,還可能無法將錢款追回。有位民眾在Threads發文分享,自己收到寫著「一卡通MONEY使用資料確認作業」的電子郵件,按照指示點擊連結更新資料,沒想到卻被騙走6萬元,帳號也被詐團拿去當人頭帳戶,目前帳號已經停用,連看都沒辦法看。另一名網友則指出,她也收到同樣的郵件,點進去後流程跟一卡通登入一樣,要輸入手機號碼、驗證碼、身分證、密碼,不久就會收到銀行帳戶異動,有綁定銀行便可以儲值到一卡通MONEY,沒想到在日本的商店被盜刷了新台幣9萬5449元,第一時間已經凍結帳戶,「這個教訓很痛,錢錢八成也回不來!」她也感嘆,「這次教訓我學到,沒有什麼事急著當下做決定、不要貪,不要相信任何人或文字,有任何被動要填寫資料的東西,都先查證或問GPT,收mail先看寄信人帳號。」相關貼文曝光後,不少人也紛紛留言,「我剛收到不起訴公文!我跟你一樣是iPASS MONEY(LINE Pay)被盜走,妳一定要報警,警察會說因為妳是嫌疑人不用立案,妳要堅持報案,主動一點看是哪個偵查隊辦的,加快進程」、「昨天我也收到,但習慣會看一下寄件人的mail,不是官方的都直接刪除」、「收到類似信件,先丟gpt問問!我前陣子一直收到電子罰單,覺得很怪,就問一下gpt,果然是詐騙」、「請養成先查看網址和來源email 的好習慣,就可以先分辨出是假的還是真的。不然建議一定要安裝防毒軟體,可以幫你擋掉大部份的詐騙網址」。針對種種詐騙案件,一卡通公司發布聲明提醒,近期詐騙集團假冒iPASS MONEY,透過簡訊、E-mail或電話,以「資料更新」、「帳戶異常」或「系統升級」等名義,要求用戶提供「簡訊/交易驗證碼」或核驗帳戶資料,而此類訊息均為詐騙。「本公司絕不會主動向用戶索取驗證碼!」一卡通公司強調,民眾應謹記「三不原則」,包括「不透露驗證碼、密碼或個人資料」、「不點擊陌生連結或開啟不明附檔」、「不依隨陌生來電指示操作」。一卡通公司呼籲,民眾如遇任何可疑情事,可立即透過官方客服專線(02)6631-5190或智能客服查證,而官方網站是「ipass.com.tw」,若看到網址為「ipaslsr.com」等等皆是詐騙。
小心iPASS MONEY假冒郵件! 她被詐騙6萬元、帳戶凍結
現今許多民眾都會使用電子支付付款,普及又具便利性,不過也可能引起麻煩。其中,LINE Pay錢包中的iPASS MONEY功能,於2026年初起將全面轉移至「一卡通 iPASS MONEY」APP。不過近期有用戶收到假冒官方的「資料更新通知」電子郵件,跟著進行操作被詐騙6萬元、帳戶遭到停用。對此,一卡通公司也發出官方公告示警,「透過簡訊、E-mail或電話,以資料更新、帳戶異常等名義,要求用戶提供驗證碼或核驗帳戶資料均為詐騙」。一卡通公司7月宣布,所有原先在LINE Pay錢包中的iPASS MONEY功能,將於2026年1月1日起全面無縫轉移至「一卡通iPASS MONEY」APP上,包含生活繳費、儲值、提領、好友轉帳、付款等。然而,就有網友在Threads上分享,自己收到一封「一卡通MONEY使用資料更新通知」,要求用戶點擊信件內假冒的網站連結確認資料。由於原PO知道iPASS MONEY要跟LINE Pay分手,便不疑有他依照網站輸入資料,結果被騙了6萬元,帳號還被拿來當人頭帳戶,綁定的銀行帳戶也被停用,只能報案否則將被列為詐騙集團成員。貼文曝光後掀起網友熱議,不少人透露也收到相同詐騙郵件,「昨天我也收到,但習慣會看一下寄件人的E-mail,不是官方的都直接刪除」、「我也莫名變一卡通人頭帳戶盜刷了別人的錢……」、「我收到一模一樣的!手速太快點了一下,網頁跑出來的時候似乎有被蘋果系統擋著,看起來就覺得怪怪就關掉了,應該不會怎樣吧」。另有過來人提醒,跟原PO一樣iPASS MONEY被盜走,「警察會說因為妳是嫌疑人以不用立案,但妳要監持報案,主動一點看是哪個偵查隊辦的,加快進程,我是因為有報案單加上案情,檢查官才判我無罪」,並提醒她詢問警方詐騙經過她帳戶的金流是多少,若金額很大請律師、金額不大做與受害者和解的心理建設。對此,一卡通公司多次發公告指出,近期詐騙集團假冒 iPASS MONEY,透過簡訊、E-mail或電話,以「資料更新」、「帳戶異常」或「系統升級」等名義,要求用戶提供「簡訊/交易驗證碼」或核驗帳戶資料。此類訊息均為詐騙。一卡通公司表示,絕不會主動向用戶索取驗證碼,提醒用戶務必提高警覺,並謹記「三不原則」:不透露驗證碼、密碼或個人資料、不點擊陌生連結或開啟不明附檔、不依隨陌生來電指示操作。一卡通公司提醒,若用戶遇到任何可疑情事,可立即透過客服專線:(02)6631-5190、智能客服:https://i-pass.co/8826bw管道查證,共同維護用戶的帳戶安全。
從垃圾簡訊到黃牛搶票 SIM農場橫跨美國灰產全線
美國特勤局本週宣布查扣一處跨多地的「SIM卡農場」,現場約有300台伺服器與10萬張SIM卡。官方指出,該網路距離聯合國大會會場約35英里,可能被用來癱瘓行動電話基站,構成潛在威脅。消息一出,《紐約時報》與《CNN》均跟進詳細報導,引發外界廣泛關注。據《CNN》報導,這批設備疑似先前曾用於騷擾國會議員的惡作劇電話;《紐約時報》則引述專家表示,該系統也有可能被用於間諜活動。不過資安研究員葛拉漢(Robert Graham)撰文反駁,稱特勤局尚未提供任何證據顯示此案涉及國家級間諜行動,並指出這類裝置本質上屬於市面上可買到的SIM卡銀行技術,個人或犯罪團伙只要有資金與時間即可逐步建立規模,並非一定需要國家資源。此次行動引發高度討論,部分原因是局長柯倫(Sean Curran)特別錄製影片並與媒體同步發布,令事件顯得格外機密與重大。然而公開的照片顯示,這些設備與常見的SMS詐騙、垃圾簡訊、網路行銷乃至於票務黃牛使用的技術並無本質差異。例如中國公司Ejointech出售的Ejoin 256 4G LTE SMS閘道可同時容納256張 SIM卡,標榜適用於大量SMS與購票應用,售價約3,730美元;該公司另有支援512張卡的型號,並以「人類行為模擬」與「自動切換」功能做行銷。近年來,SIM卡農場成為票務黃牛的新工具。Ticketmaster等平台要求新帳號以SMS驗證,黃牛可藉由這類設備批量建立帳號,再用自動化系統突破虛擬等候室。也有代理服務替不願自建農場的買主提供電話號碼租用,透過中繼把驗證碼轉發給客戶;市場上常見的服務包含WiredSMS、TextChest、Quick-Text、SMSPass與Jivetel等,均以「真實SIM卡連線」為賣點。這些代理與硬體常被整合進專為黃牛設計的瀏覽器工具,例如Private Tabs,可同時開啟數百到上千個分頁,每個分頁綁定不同號碼;過去Private Tabs曾宣稱透過「SIMBOX 外掛」可一次增加512個號碼,每個號碼成本不到3美元,據稱兩月即可回本。但該公司於今年9月5日提醒,購買中國製硬體可能在API整合上出現問題,用戶需先與電信業者協調。目前並無公開證據顯示特勤局查扣的SIM卡裝置已被黃牛使用,但也缺乏證據顯示它們確實能威脅聯合國大會或癱瘓基地台。專家指出,這類設備在近年相當普遍,除了被犯罪團伙利用,也存在於灰色市場,其影響範圍遠超單一起查扣行動所能揭示。
李興文妻遇詐騙「資產全掏光」 譚艾珍曝受害者共通點:和聰明愚笨無關
藝人李興文的妻子陳姝卉近日碰上詐騙集團,資產全被騙走,是因為在臉書賣鞋,遇到假賣家提供偽造的連結,騙取銀行卡和其他資料。對此,之前有遇到詐騙集團的資深藝人譚艾珍有感而發,除了分享受害人的共通點,也公開常見的詐騙手法,提醒大家要有所警覺。譚艾珍在臉書指出,李興文太太的網路賣貨被詐騙,心靈非常難過自責,甚至還被搞不清楚的人批評,讓她看了很心疼,不禁想到身邊也有好幾位年輕朋友都遇到這類詐騙一段時間,心中還是充滿陰影。譚艾珍分析,目前詐騙的前3名還是假投資、假網購、假交友。其中,假網購案件數多,被詐金額從數千元到數百萬都有,各種年齡層涵蓋範圍非常大,而網購詐騙平台中賣家損失的人數較多,原因在於網路假客人會同時出現數名,營造積極搶購的氛圍,賣貨方急著要順利快速出貨的心態而被框住最後受到詐騙。譚艾珍強調,這與聰明及愚笨沒有關聯,「人在一時情急之下,是很容易暫時失去理智判斷力」,營造氛圍使人失去判斷力,這是詐騙集團最拿手的心理策略,也很同意李興文說的:「這已經不是社會問題,根本是國安問題!」譚艾珍提醒,詐團一直在變異進化中,民眾也要進化增強抵抗力,一起保護自己,保護這片清靜互助互愛的土地,雖然政府及立法院各黨忙鬥爭,沒有時間處理老百姓的詐騙事件,但好在台灣人很堅韌團結,「愛台灣的人們大家一起加油!好好保護自己喔!」譚艾珍分享常見的詐騙手法流程:1.假買家主動聯繫:表示要購買並強烈要求用某家宅配或「賣貨便/交貨便」服務,並傳來看似官方的物流連結。2.偽造物流網站或假LINE客服:連結是高仿真的釣魚頁面,要求填身分、住址、銀行或信用卡等;或誘導加入假客服群組再誘導匯款或輸入網銀驗證碼(OTP)。真實物流不會這樣要求。 3.假「代付/代收」說法:說物流公司會先代付款或代收再轉帳給賣家,要求手續費或驗證費,實為騙取金錢或卡號。 如何辨識假平台或假客服?網址非官方域名,或看起來像長亂碼/子域名。另外,要求提供「身分證字號、銀行帳號、信用卡號、網銀OTP」或要求先匯款、繳保證金、驗證費;網頁語法/拼字錯誤、沒有HTTPS鎖頭、或「系統錯誤請先加入客服處理」等誘導加入 LINE 群或打電話的提示。 立即可做的防範步驟:1.不點不回來路連結:直接到官方網站或官方APP 查詢運費/寄件流程,或自行在物流官網輸入單號查詢。 2.不在私人聊天室輸入敏感資料(身分證、卡號、OTP)。真實物流不會要求這些。 3.交易採「第三方金流」或平台內支付(有退款機制);避免私下轉帳或提前把貨寄出。 4.若有人聲稱「物流會代付/代收再轉給你」,請先打官方客服電話確認,不要匆忙操作。 譚艾珍呼籲,遇到任何狀況,不急不慌不忙,才能保護自己。
Email通知交通違規罰單是詐騙! 網曝辨識假網站方法:個資亂打也生出罰金
為防範詐騙案頻傳,交通部監理機關自8月12日起,已全面停用電子郵件通知交通違規。由於冒名的詐騙郵件多用「請於24小時內繳清」等字眼威脅,並聲稱駕照會扣點或累計滯納金,容易引起民眾緊張誤認。網友們也紛紛在網路上回報收過的郵件內容,甚至發現在假的網站上,隨便輸入身分資料就能生成罰單。近期詐騙集團頻繁冒用「監理服務網」、「監理機關」或「交通部公路局」等名義,寄送偽造的「交通違規催繳罰單」電子郵件,並引導民眾點擊假網址進行詐騙。交通部公路局因此多次強調,監理機關不會用電子郵件催繳罰單,「只要民眾收到任何催繳罰單的電子郵件絕對是詐騙,請民眾皆不要點選開啟,以免受騙。」而監理機關自8月12日起,已宣布「全面停止使用電子郵件通知交通違規未繳罰鍰」等相關資訊,目的在於降低民眾誤觸釣魚郵件風險,避免受騙上當。民眾若確認收到詐騙訊息,可透過以下方式防堵:撥打165反詐騙諮詢專線或上內政部警政署165全民防騙網通報,亦可直接於電子郵件系統內檢舉並封鎖來源,以避免更多人受害。近日也有許多民眾在社群平台發文透露詐騙集團的漏洞,像是隨便打一組身分證字號及車牌號碼,都會生成出一張「假的罰單」;而正確的監理站網址一定有「gov開頭,tw結尾」字眼,且是要求填入身分證字號、出生年月日及驗證碼,並不需要輸入車牌號碼。各縣市監理站強調,民眾如欲查詢相關罰鍰或監理資訊,可透過以下管道辦理:下載「監理服務APP」或於「監理服務網」查詢違規、燃料費、記點記次及各項監理訊息;前往四大超商多媒體事務機,輸入身分證字號與生日,即可查詢是否有罰單;撥打公路局用路人服務中心免付費專線0800-231-035或洽各地監理所站及六都交通事件裁決機關查證。正確的監理服務網官網。(圖/監理服務網)
沒車卻收到繳罰單通知! Cheap「亂輸信用卡號」實測:詐騙手法真的很爛
台灣詐騙集團猖獗,詐騙手法層出不窮,百萬網紅「Cheap」就分享,雖然他沒有車,近日卻收到一封要求他繳罰單的信,而他也隨便輸入資料進行實測,發現確實是騙個資的釣魚頁面。Cheap昨(29)日在臉書粉專發文表示,最近他收到一封寫著「罰單未繳」的信,由於他根本沒有車,讓他當下忍不住就笑了出來,隨即他點進內文附上的網址,發現是粗製濫造的盜版監理所網站,「介面大概是高中資訊社的作品,所有的按鈕都不能按。」Cheap說到,他嘗試隨便輸入一組身份證字號,生日是民國1年,創了一個114歲的人瑞,結果仍跳出「違規不停讓行人」及「紅燈右轉」的罰單,且管制的「制」還打錯字。Cheap指出,網頁跳轉到下個頁面時,會要求使用者輸入信用卡號,萬一真的輸入個資,就會被境外刷卡,拿去買精品,「於是我輸入了9487、4444、8787,送出一大堆垃圾訊息給它,然後整個頁面崩潰關閉。」「我猜後端只是簡陋的Excel。」Cheap也示警,不要隨便點進奇怪的連結,切勿隨便輸入個資,特別是信用卡資訊,「因為詐騙手法真的很爛,你被騙就會比他更爛一點點!」貼文曝光後,不少網友紛紛在底下留言,「我也遇過,說是機車停車費,問題是我是騎腳踏車的」、「我之前收到是跟我說,我不依規定使用燈光,違反處罰條例42條,罰單900元,要騙人也不先做功課,42條是1200元」、「我超蠢,真的被唬到,但還好驗證碼沒打,直接請信用卡公司換新卡給我」、「我也收到了,我名下也沒車」、「我開特斯拉,他傳連結叫我繳燃料費,不然要罰款」。 另外,監理所日前曾發出公告提醒,有詐騙集團以電子郵件(E-mail)謊稱交通違規罰鍰未繳,誘導民眾點擊連結繳費,進而盜取信用卡、金融帳戶等個人資料,造成財產損失,要注意的是,交通違規罰鍰不會以電子郵件(E-mail)通知繳納,收到此類電子郵件都是詐騙,千萬不要點擊連結。監理所強調,政府簡訊發送號碼為「111」,內容開頭包含「收訊者手機號碼末三碼」及「發送機關名稱」,以利辨識;監理機關發送的簡訊僅為提醒性文字通知,不會要求輸入個資或點擊連結繳費;政府機關網站網址皆以「gov.tw」結尾,務必小心核對,以防誤入假網站。