OTP驗證
」 詐騙 盜刷 簡訊 信用卡 全支付
假投資詐騙新手法出現! 刑事局示警:已有10多人受騙
刑事警察局分享,近期出現「批發投資」的新型詐騙手法,詐騙集團透過社群平台刊登商品銷售結合投資的廣告,主打「保證獲利」、「只需支付成本金」、「專人帶單」等話術,誘使民眾加入陌生LINE群組,進而騙取金錢及個人資料,目前已有10多人受害。刑事局表示,北部一名鍾姓女子於11月間在Facebook看到「商品銷售兼投資」的廣告,因好奇點擊連結,隨後被要求加入陌生的LINE好友,之後對方再邀請她加入以投資為名的LINE群組,並要求提供姓名、電話、住址及銀行帳戶等個人資料。刑事局指出,詐騙集團隨後安排鍾女加入另一名自稱投資客服的LINE帳號「雅x特助」,對方以專業口吻介紹「批發投資」的作業方式,並提供投資網站連結,要求她申請帳號後,教她如何選擇線上批發商品進行投資,聲稱只要支付「成本金」即可獲得利潤。鍾女依指示陸續匯款4筆成本金,總計新台幣3萬餘元,期間平台還回饋一筆5000元利潤,讓她誤以為投資真的能拿到錢。不料,當鍾女欲提領回饋金時,帳號卻突然無法登入,向對方反映後,又被要求加入另一個假客服LINE帳號,並被告知須再支付額外費用才能「解鎖帳號」,此時她才驚覺遭到詐騙,立即報警處理。刑事局分析,此類「投資批發詐騙」常透過Facebook、Instagram、Threads等社群平台投放廣告,再藉由假網站、假客服營造投資假象,先發放小額利潤取信被害人,最後再以「帳號異常」、「需驗證」、「無法登入」為由要求追加匯款,直到被害人帳號遭封鎖、無法領款或對方失聯,才發現受騙。刑事局提醒,只要是要求先匯款才能投資的網站皆有高風險,民眾切勿隨便提供銀行帳戶、身分證影本、銀行簡訊OTP驗證碼等個資,如發現疑似詐騙情形,應立即停止匯款,保留對話紀錄、匯款證明及網站截圖,並撥打165反詐騙專線或報警處理。
全支付盜刷調查報告出爐 金管會:非系統異常、39人遭釣魚詐騙
針對外界關注的全支付盜刷案,金管會銀行局副局長張嘉魁指出,全支付已經於6日通報重大偶發事件,並於17日提交報告。報告內容中強調,全支付內部系統沒有異常。全支付通報目前有二大態樣,一種是「爭議款項」,為特約機構出現多筆扣款,經查為特約機構發起多次扣款通知的疏漏,全支付確認後,已請特約商店將款項返還給消費者,目前僅有1件,並處理完成。另一種則是「詐騙」,主要是詐騙集團是假冒全支付系統更新,針對不特定人發放附有釣魚網站的電子郵件,全支付已經在10月31日通報165反詐騙專線後,阻斷連結,目前相關案件有39件。不過,這部分是消費者登入APP後,並重新綁定銀行端的帳戶或信用卡,銀行的身份確認也都給了釣魚網站,這部分是消費者沒有善盡使用者保管義務,「誤信」了有釣魚網站的郵件。金管會官員指出,這次詐騙集團針對不特定人隨機寄送附有釣魚網站的電子郵件,甚至有部分不是全支付的客戶也收到通知系統要更新。另外,因全支付開業以來積極推廣,可能是這個原因讓詐騙集團假冒全支付的名義詐騙。針對相關問題,全支付也利用APP推播等各種方式提醒消費者要做好防詐,也持續網頁監控。張嘉魁強調,未來會持續提醒業者要在日常防詐過程中,要灌輸消費者消保、防詐的觀念,並提醒民眾要小心各種來路不明的連結。全支付日前則已發出聲明強調,此次事件為外部詐騙集團假冒多家知名品牌或金融機構名義,製作極為相似的「釣魚網站」或傳送假活動連結,引導民眾輸入個資、OTP驗證碼或信用卡資料,進而造成盜刷等損失。此事件與全支付系統安全無關,更非全支付資料外洩所致。目前全支付整體系統運作正常,內部資安防護機制穩健,並無任何資料外洩情形。用戶的帳戶資料、交易資訊及個資均受到嚴格加密與監控保護,資金安全無虞。詐騙案件層出不窮,已非少數個案,而是整體社會的資安挑戰。詐騙手法日新月異,常以「官方活動」、「限時優惠」、「帳號異常通知」等名義誘使民眾上當。全支付提醒社會大眾切勿點擊可疑連結,請確認網址是否為品牌官方網站或APP。另外,請勿提供任何個資或驗證碼(OTP)給未經查證的陌生來源。若發現疑似詐騙行為,請立即撥打165反詐騙專線或報警處理。如已提供資料或遭盜刷,請儘速聯繫發卡銀行與遭偽冒單位官方客服,以利後續協助。
全支付澄清盜刷與個資外洩疑慮!官方澄清假訊息 提告捍衛名譽
行動支付平台「全支付」近日接連捲入資安爭議,不僅有用戶反映帳戶遭到盜刷,社群平台上更流傳疑似有使用者個資在暗網販售的消息。針對相關傳聞,全支付於今(6日)發出嚴正聲明,強調貼文內容並非事實,系統與資料並無外洩,並呼籲社群用戶勿轉傳或引用,以免觸法,公司也將保留法律追訴權。根據全支付說明,近日在社群平台上出現多則未經查證的言論,其中包括Threads帳號「@bestpika」聲稱發現全支付與全聯的用戶資料被上架至暗網販售。全支付駁斥此說法,指出這些資料為各種來源拼湊,錯誤百出。例如有標示為男性者,其身分證字號卻以女性開頭的「2」為首,且多數資料使用簡體字,顯示來源不具可信性。全支付指出,這類不實訊息已對公司及員工名譽造成不當損害,並已蒐集相關社群畫面作為證據,未來將依法追訴,對轉載與散布者也發出警告,要求立即刪除相關內容。全支付強調,轉傳此類暗網個資訊息,已可能涉及違法行為,呼籲外界提高警覺,勿再散布錯誤訊息。針對有用戶近期遭盜刷的情況,全支付表示,經調查後確認為外部詐騙集團所為。詐騙者冒用知名品牌或金融機構名義,製作高仿真「釣魚網站」或發送假活動連結,引誘民眾填寫個資、OTP驗證碼或信用卡資料,進而進行盜刷。公司強調,該事件與全支付系統本身無關,也非由公司資料外洩所導致。目前全支付整體系統運作正常,資安防護機制完善,用戶帳戶資料、交易記錄及個人資訊均經嚴格加密並持續監控,資金安全無虞。全支付對於社群不實言論與虛假報導深感遺憾,也再次強調資訊安全為營運核心,將持續強化防護措施。公司進一步指出,詐騙事件層出不窮,已非單一個案,而是全社會所面臨的資安挑戰。詐騙手法不斷推陳出新,常見伎倆包括假冒官方通知、宣稱限時優惠或帳號異常,誘使用戶落入陷阱。全支付呼籲政府主管機關與電信業者,對企業所通報之假網站與釣魚連結,應加快處理速度,以降低社會大眾的受害風險。為協助民眾防範詐騙,全支付提醒以下幾點注意事項:一、切勿點擊來路不明連結,務必確認網址是否為官方網站或App;二、請勿向陌生來源提供任何個資或OTP驗證碼;三、如懷疑遭遇詐騙,應立即撥打165反詐騙專線或報警;四、若已提供敏感資訊或遭盜刷,應儘速聯繫發卡銀行與品牌客服,尋求協助。全支付最後重申,公司與旗下任何單位,皆不會主動要求用戶提供帳號密碼、信用卡資訊或驗證碼。面對可疑訊息應審慎查證,守護自身權益與資金安全。全支付將持續與主管機關及警方合作,提升資安防護層級,並致力打造一個更安全、可信賴的數位支付環境。
冒充一卡通iPASS MONEY!詐團10日獲利近900萬 警示警後竟改冒用悠遊付
刑事局自今年10月10日起陸續獲報,有民眾收到誆稱「一卡通iPASS MONEY」的Email或釣魚簡訊,佯稱更新會員資料、iPASS MONEY消費回饋等緣由,邀請民眾點入仿冒一卡通官網的詐騙頁面,報案人不疑有他,點擊「立即參加活動」按鈕後,於網站輸入姓名、身分證字號、iPASS MONEY密碼及電話號碼後,旋即遭盜刷,至今已累積173件,遭詐金額高達872萬元,然而警方示警後,詐團竟改以「悠遊付」名義行騙,提醒民眾務必多加注意警方指出,此類詐騙案件皆為小額盜刷,但今年10月10日迄今共有173件報案,短短10日民眾遭詐總金額達872萬元,其中最高遭跨境交易21筆共盜刷18萬3,572元。刑事局進一步分析,該類詐騙網站的網址為了仿冒一卡通官網,雖有出現 https://***.ipass-***.*** ,但網址ipass前後皆有出現其他亂數字母,如: https://ipass-spayx.net/ipay/#/page/index、https://ipass-walletb.com/twpay/#/page/success ,而非官網乾淨的 https://www.i-pass.com.tw/ ,混淆民眾視聽,加上以消費回饋、帳號功能調整或更新會員資料為由,導致民眾不疑有他紛紛遭詐。刑事局雖已將民眾報案的假網站停止解析,但分析資料發現,自10月21日起,詐團改用「悠遊付」名義相同手法傳送Email或釣魚簡訊,同樣謊稱更新帳戶、儲值回饋等理由,要求民眾填寫個人資料、密碼、手機號碼及OTP驗證碼,陸續因盜刷而進線165報案。刑事局呼籲公司企業,如有建置蒐集個人資料之伺服主機,應強化資安、提升防火牆防毒功能,以防止客戶資料外洩,造成民眾財損與恐慌,並提醒民眾,接收Email或簡訊應仔細辨明網址,相關操作應至官方網站查證真偽,且各項資料更新未涉購物消費,都不應輸入OTP驗證碼,如被要求輸入OTP驗證碼,皆須留心信用卡遭盜刷。
增加安全性又簡化登入流程 Google力推「Passkey密碼金鑰」
一般而言,我們在登入帳號的時候,主要都是要輸入帳號、密碼,有時候為了增加安全性,甚至還有可能要輸入簡訊、OTP驗證碼等兩段式驗證,甚至有時候還會被要求去過往登入過帳號的裝置進行驗證,一層一層疊加上來,可以說是萬分麻煩。而如今,Google準備力推早已問世許久的「Passkey密碼金鑰」,透過這項功能,不僅能增加帳號的安全性,還能有效地減少登入時的繁瑣流程。根據媒體報導指出,目前在Android系統上,Google已開始大範圍的啟用「Passkey密碼金鑰」的功能。所謂的密碼金鑰,指的是使用裝置的解鎖機制,像是掃描指紋、顏面辨識,或是輸入PIN碼、劃出解鎖圖案等方式,以此來登入Google帳戶。而一些有支援使用Passkey的網站、App,當需要輸入密碼的時候,也可以使用Google的「Passkey密碼金鑰」功能,透過生物辨識系統來進行登入。此舉不僅能有效的降低登入時的繁瑣流程,也可以不用輸入密碼,甚至還能有效的提高帳號的安全性。報導中提到,目前Google是分階段的開始推出「Passkey密碼金鑰」的功能,Android系統使用者可以將自己行動裝置的Google Play更新到最新,接著到設定中的「安全性隱私權」來查看,從Google自動填入功能的Google密碼管理器進行確認,如果有取得這項功能的話,就會在選項中看到。相對的,如果用戶不想使用的話,也可以手動關閉該項功能。
ETC詐騙新招!他收停車費扣款失敗通知 點連結竟遭盜刷2.5萬
近期詐騙手法推陳出新,詐騙集團鎖定ETC用戶下手。日前一名網友就發文分享,表示自己收到自稱「ETC客服」的電子郵件,沒想到一點擊連結就被盜刷2.5萬元。該名網友在IG發文分享,表示自己在加班期間收到自稱「ETC客服」的電子郵件,內容聲稱有120元停車費扣款失敗,要求點擊連結重新繳費。然而點擊連結後,不但沒有完成繳費,反而被盜刷逾5000元人民幣(約新台幣2.5萬元),款項竟流向馬來西亞航空。由於交易已經輸入OTP驗證碼,銀行表示無法取消交易,僅能建議報警或聯繫馬航客服,惟事後仍無法追回款項。公路局指出,近期接獲民眾反映,收到冒用監理機關名義的簡訊或電子郵件,內容以「停車費未繳」或「通行費扣款失敗」為由,誘導民眾點擊不明連結進行繳費。經查,這些網址均為詐騙網站,民眾一旦輸入個資或進行付款,極易遭盜刷,損失金額可觀。公路局強調,監理機關並不負責國道通行費及停車費收繳業務,因此不會以簡訊或電子郵件形式發送繳費通知。實際上,國道通行費繳費事宜是由高速公路局委託遠通電收公司處理,若有疑慮,民眾可撥打遠通客服專線(02-77161998)或透過遠通網站進行查詢。此外,各縣市停車費的繳納則由各地方停車管理單位負責。遠通電收也提醒,官方寄出的通知單會清楚標示「車牌號碼」,並不會夾帶直接繳費的連結。公路局呼籲,民眾切勿點擊來源不明的簡訊或連結,以免個資外洩或財務損失。民眾若對監理相關業務有任何疑問,可撥打公路局用路人服務中心0800-231-035,或直接洽詢各地監理所站確認資訊,避免成為詐騙受害者。
101被盜刷!警追盜刷集團驚見天道盟分子 意外再破改造槍工廠
刑事局偵查第九大隊第三隊日前接獲101報案指出,其2023年間遭到不法分子以不明手段取得他人信用卡資料,以綁定手機電子支付的方式,向各專櫃購買精品變賣,造成百貨營業損失。警方獲報後也循線調查分析,鎖定27歲的許姓男子與其老婆涉嫌重大,並順藤摸瓜逮獲和許男一起「賺錢」、對外自稱是天道盟孔雀會萬華分會組長的吳姓男子,隨後在其身上查獲槍枝,並再因此逮獲販售模擬槍枝的湯姓男子與改造槍枝的許姓男子等共11人。回顧整起事件,警方先是接獲101報案表示,其2023年間遭人以手機電子支付方式在百貨內各專櫃盜刷精品,造成101因此損失約30萬餘元。警方獲報後也立即展開調查,並因此再發現除101受害外,微風信義與全聯也同是受害人,不法分子抓準手機綁訂電子支付後,3萬元以下小額消費不須驗證碼也可以消費,狂刷精品包包、鞋子等約10餘件,鎖定奶粉、保健品等好銷贓物品,累計共盜刷約100餘萬元。許姓男子利用釣魚簡訊騙取他人。(圖/翻攝畫面)警方鎖定27歲的許姓男子涉嫌重大,其疑似與妻子透過Telegram向中國不明人士購買釣魚簡訊,以銀行帳戶關閉需要用戶輸入信用卡卡號與驗證碼方式,隨機發送簡訊給被害人,以此獲得被害人信用卡卡號與驗證碼,再將被害人卡號綁定在手機電子支付上,抓準3萬元以下為小額刷費不需驗證碼的方式,在101、微風信義與全聯線上購物到處盜刷,粗估至少有11人因此被騙取卡號。而許男還「吃好道相報」,找來有天道盟孔雀會萬華分會背景的36歲吳姓男子一起合作,吳男則要求其旗下的小弟前往專櫃消費、領貨,隨後將精品以市價5折、保健品8折之低價賣給他人或曾合作過的銷贓夥伴,等到成功變賣,許男將不法所得一半給予中國,而小弟只要前往面交或領貨,一次就可獲得3000元的跑腿費。刑事局第九偵查大隊獲報101遭人盜刷,意外逮獲天道盟孔雀會吳姓組長,並因此破獲改造槍枝工廠。(圖/翻攝畫面)警方日前見時機成熟後,一舉將吳男逮獲到案,意外在吳男身上查獲一把改造槍支與10個非制式子彈,循線溯源後再逮獲於桃園地區販售提供模擬槍的51歲的湯姓男子與負責改造槍枝的41歲許姓男子到案,共查獲盜刷精品贓物一批、非制式手槍1支及非制式子彈10顆、犯罪手機14支、信用卡簽單、鑽床機1臺、切割機1臺、砂輪機3臺及模擬槍零組件一批等。全案依刑法詐欺、槍砲彈藥刀械管制條例等移送台北及桃園地檢署偵辦,其中有幫派背景的吳姓男子與其旗下王姓小弟均被聲押獲准,而盜刷的許姓男子則因多次盜刷,被以現行犯逮捕後入監。刑事局也提醒民眾,應慎防各式釣魚簡訊及一頁式廣告之詐騙,勿點選來路不明之簡訊或網頁廣告所附連結網址,以保護信用卡卡號、OTP等個人資料之安全,另請務必仔細閱讀OTP驗證簡訊內容,確認與進行交易之幣別、消費金額及目的相符後,再進行交易或綁定。若對所接收之網址或簡訊內容有疑義,可撥打165反詐騙專線諮詢。
台灣電話號碼外洩率高達65%! Whoscall:詐騙AI化須用科技工具對抗
Gogolook(走著瞧股份有限公司)旗下個人數位防詐APP Whoscall在8日表示,據調查,台灣電話號碼的外洩率高達65%,在亞洲僅次於馬來西亞的73%,但高於日本的56%與泰國的45%,相當於超過一千萬人受到威脅,而「詐騙已經AI化」,建議借助科技工具採取自動化保護功能。根據我國戶政司統計,20歲至65歲人口約1600萬人視為電話號碼擁有者為推估,全台約有1040萬人受到威脅。由於個資外洩是詐騙集團掌握民眾聯繫方式進而展開詐騙攻擊的關鍵第一步,常見大規模外洩的多為企業或政府資料庫遭駭,零星事件則出現在民眾誤入釣魚網站、陌生問卷表單,甚至是參與來路不明的心理測驗遊戲,形同將個人資訊打包拱手送出。面對個資外洩,民眾應如何自保或應對?達文西個資暨高科技法律事務所所長葉奇鑫律師表示,「詐騙已經AI化,個人很難有能力抗衡,因此必須借助科技工具,用AI對抗AI或自動化保護功能,來避免個資外洩。隨政府將建立新的個資保護規範下,消費者的個資若因企業平台漏洞而外洩,消費者將能更有效的依循法律途徑獲得保障。而對於鮮少使用的服務,消費者也可有權主動要求企業刪除相關個人資料與紀錄,降低個資外洩的風險。」眼見信用卡個資外洩而遭盜刷的案例也層出不窮,金融媒合平台「袋鼠金融」提醒,若不慎在不明網站上輸入信用卡或金融卡資訊,請務必盡快撥打銀行機構的24小時客服電話進行停卡並前往警察局報案,避免遭到盜刷。尤其是金融簽帳卡資料若外洩,盜刷、扣款並不需要OTP驗證,更易造成財務損失的風險。Whoscall推出最新功能「個資外洩偵測」,用戶能在App首頁中免費啟動偵測功能,可偵測過往的外洩紀錄,以及是否有相關帳號、密碼、姓名、地址與Email也於同次外洩事件遭到外流或在非法場域中受到兜售,並引導用戶針對外洩的個資項目進行補救建議。
華航驚傳駭客入侵「暗網出售110萬筆會員資料」 業者查證吐真相
華航驚傳資料外洩!有駭客在暗網放上最新華航會員資料,總共100名會員,更聲稱出售會員資料110萬筆。對此,華航調查後發現,沒有再被駭客入侵濫揭露會員資料,同時依程序通報民航局並報警。駭客24日晚上在暗網公開100筆華航會員詳細個資和資料,附註這次出售會員資料為110萬筆,資料更新到2024年1月,包含會員編號、中文名字、英文名字、性別、出生年月日、Email、國碼、手機號碼等。華航會員最近也收到華航通知,要求自2024年4月2日起,華夏會員線上登入須透過手機或電子信箱接收一次性密碼(OTP),同時取消社群登入機制,也刪除會籍、新增/移除受讓人、網路酬賓獎項轉讓服務申請,以及酬賓獎項轉讓則無須再經OTP驗證流程,以提升資安安全性。針對此事,華航查證後,表示駭客揭露內容和現有會員資料庫不符,並非最新的資料,應為之前同起個資情事,並強調已依程序報警,並依法通報主管機關。據了解,華航會員資料庫2023年曾遭到駭客入侵,多名政府官員、企業和民間人士的個資全外洩,多達數10萬筆,包括副總統賴清德、交通部長王國材、台積電創辦人張忠謀等,當時交通部民航局開罰20萬,怎料現在又傳出個資外洩,不免讓外界擔憂。
萁媽買APP麻將幣被盜刷逾7萬 萁萁疑:為何沒有OTP驗證?
信用卡盜刷事件頻傳,不少民眾都曾受害,藝人黃鐙輝的老婆萁萁15日表示媽媽(萁媽)也遭殃,對方先是以小額「試水溫」的方式,再慢慢將金額調高,直到每筆金額超過6000元才驚覺事態不對,被盜刷總金額已超過7萬元。 萁萁於臉書「萁萁的黃三寶」上指出,原本萁媽刷超過3000塊都會打電話關心,後來被嫌煩就沒有再打電話追問,不過近期卻突然一次刷6590元3次,經電話確認萁媽當時正在打麻將,並沒有購物。萁萁細看明細後發現,從2月開始200多、99多,一直到現在6590,總共被盜刷7萬多元。 當下萁萁打給銀行客服,銀行也火速在三天內完成調查,並將被盜刷的金額退回,事後萁萁也追問萁媽到底買了什麼,萁媽才表示「XX阿姨叫我下載一款APP遊戲,我只買了150元麻將幣,但買完就不能玩了」萁萁才驚覺有詐,並請萁媽告知其他朋友別再下載那款APP。 這起事件發生後,萁萁呼籲網友小心詐騙,也對盜刷一事感到疑惑,「為什麼盜刷沒有OTP驗證,我自己買都要OTP,啊…盜刷都不用?」貼文有不少網友回應「我都加Line 交易刷卡都會即時通知(還不錯用)」、「我老公去加油用刷卡的,離開約半小時就被盜刷,還連刷三筆,還好有設定刷卡通知,馬上打客服處理」、「如果是金融簽帳卡,所以建議大家三不五時可以去刷個存摺」 。
釣魚簡訊氾濫 金管會「2新規」防手機綁信用卡遭盜刷
近期釣魚簡訊及一頁式廣告詐騙猖獗,為防止持卡人信用卡被詐騙集團綁定於行動裝置而遭盜刷,金管會周五(1日)表示,已經制定2大強化防範盜刷措施等,除要求銀行強化行動裝置綁定信用卡時之身分確認機制,及綁定完成提醒通知外,同時要求發卡機構3措施強化發送一次性驗證密碼(OTP)簡訊內容,讓民眾可以辨識。詐騙集團手法不斷翻新,近來頻頻爆出民眾因個資外洩而信用卡遭盜刷;例如:民眾以為在購買商品,其實被詐騙集團拿去用歹徒的手機,綁定在Apple Pay、Samsung Pay或Google Pay上進行交易。對此,金管會表示,已督導銀行公會就國際數位支付服務供應商提供的行動裝置感應支付包括Apple Pay、Samsung Pay或Google Pay等行動支付方式,研訂2大防範盜刷措施。針對如何防範手機綁定信用卡卻遭到盜刷,金管會在今年6月21日發函給銀行公會,並轉知給各會員,要求銀行「事前」及「事後」雙把關,並下令前9大發卡行在10月底前就先達成,其他銀行則是12月下旬完成。事前防範方面,若卡友使用行動支付或電子支付綁定信用卡,必須與原本留存在發卡行的手機門號是同一支,避免遭到詐團使用;若綁定申請人的手機門號,與原先存在銀行的號碼不同,就必須跟卡友確認身分;至於事後把關,若持卡人完成綁定後,發卡行還得以簡訊、App推播等方式通知並示警持卡人,避免卡友的信用卡已經遭歹徒綁定而不知。此外,由於OTP(一次性驗證密碼)驗證簡訊在持卡人進行信用卡網路交易,或綁定信用卡過程中,是確認持卡人身分之重要認證方式,原則上發卡機構應確認與申請人留存於發卡機構之手機號碼一致,才能進行後續發送OTP驗證簡訊等相關身分驗證程序,以完成綁定。為建立民眾「識詐」意識,金管會前已督導發卡機構強化其發送OTP簡訊之內容包括,一、應至少包含「簡訊目的」及「防詐警語」;二、如為消費,簡訊內容應包含民眾刷卡交易之該筆消費金額;三、如為綁卡,簡訊內容須揭示為綁定信用卡驗證,供民眾加以辨識。金管會亦再次提醒,民眾慎防釣魚網頁及簡訊詐騙,勿輕易點選來路不明的簡訊所附連結網址,或依其連結下載行動裝置應用程式(APP),以保護信用卡卡號、OTP等個人資料的安全,若對所接收的網址或簡訊內容有疑義,可撥打「165」警政署防範詐騙專線查證。
消極不作為?電信詐欺猖獗 NCC只停斷話7773個門號
台灣高等檢察署7日發布「詐欺情勢分析」報告,指通傳會(NCC)接獲檢警通報後,對電信事業停斷話7773個門號。基層檢察官認為,NCC身為電信主管機關,處理大量人頭門號卻消極不作為,光是二類電信業者「海峽電信」勾結詐團,賣給一家資本額5萬元的水果行就高達2376個人頭門號,NCC卻僅停斷話7773個門號,難怪國內人頭門號及詐騙簡訊氾濫,詐騙案件猖獗,難以有效遏止。報告指出,今年上半年,國內詐欺案總財損高達36.7億元,全國地檢署共受理偵辦11萬711件案件;據刑事局統計,6月詐欺案財損7.2億,較5月財損8.3億降低1.1億元,「名人假投資」案,自今年4月以來高居詐欺案首位。高檢署說,高檢署日前統籌新北、桃園、高雄地檢署,合力偵辦羅楷傑集團申請大量門號、海峽電信勾結詐團案、業者協助詐團發送大量詐騙簡訊及收受簡訊認證詐騙案。羅男涉案遍及全國,先前已被雄檢起訴求重刑,又因重操舊業近日已遭收押。NCC副處長黃天陽說,NCC已就檢警偵辦發現的問題進行改善,未來不准電信業者協助企業戶發放OTP驗證碼,企業申請門號須以員工人數為限,並要求3區監理處每區每月抽檢業者、營業處所10處,要求業者設內稽制度、加強KYC,並對可疑門號進行停斷話。高檢署表示,NCC接獲檢警通報電信事業停斷話7773門,NCC裁罰電信事業共6次,裁罰總計2180萬元。不過,NCC這6次裁罰分別是3月22日對亞太電信裁罰150萬、250萬、50萬元、7月26日對台灣之星、海峽電信各裁罰100萬及30萬元,金額與民眾被詐金額相比都不高。直至行政院副院長鄭文燦就「輕罰」海峽電信30萬元說出重話後,8月2日NCC才重罰台灣之星1600萬元。
阻詐成效金融業之冠 中信銀行攜手警政署簽訂合作意向書 中信銀行建構智能守護165防詐安全網 全面落實防詐
中國信託商業銀行(簡稱「中信銀行」)致力防詐,與內政部警政署簽訂「金融防詐智能預警專案合作意向書」,今(23)日舉行啟動儀式,內政部警政署署長黃明昭、中國信託金融控股公司總經理陳佳文共同宣誓建置「金融詐騙偵測暨預警機制」,中國信託銀行更進一步推出「中信智能守護165防詐安全網」,全面落實防詐。警政署署長黃明昭(右)頒發感謝狀予中信金控總經理陳佳文(左),未來將攜手落實防詐。(圖/中信銀行提供)根據警政署統計,中信銀行阻詐成效為全臺金融業之首,近三年期間成功攔阻逾3,300件詐騙案、阻詐總金額近新臺幣13.2億元。警政署署長黃明昭指出,銀行業者是查緝詐騙案件過程中不可或缺的夥伴,特別感謝中國信託共同推動金融防詐工作,樹立公私協力最佳典範,期盼透過警民合作,有效遏止詐騙不法事件。陳佳文總經理則表示,金融機構投入金融安全領域十分重要,中國信託自2018年起積極與警政署聯手在全臺中信銀行ATM建置防詐措施,簽訂合作意向書可擴大合作面向,為守護民眾的財富安全盡心力。中信銀行今日舉辦跨界聯防智能預警合作啟動儀式,警政署署長黃明昭(右六)、中信金控總經理陳佳文(左六)率高階主管出席,展現防詐決心。(圖/中信銀行提供)為強化防詐機制,中信銀行提出「中信智能守護165防詐安全網」,包括與警政署簽訂合作意向書,「1」起預警串聯防詐騙,建置「金融詐騙偵測暨預警機制」及「ATM智能防詐車手交易通報系統」,在全臺中信銀行ATM廣告輪播防詐宣導、設立提醒機制、交易畫面顯示防詐騙警語等,一旦發現異常,系統將主動通報協助警方緝捕。此外,建構「6」大虛實整合防護網、「5」層AI智能監控管理機制,全面防堵詐騙。(詳見【附表】)警政署署長黃明昭(左二)、警政署刑事警察局局長李西河(左一)、中信金控總經理陳佳文(右二)、中信銀行總經理楊銘祥(右一)共同宣誓聯手防詐。(圖/中信銀行提供)「6」大虛實整合防護網串聯自動化通路與臨櫃防護,自動化通路加強控管登入、設定與交易流程,臨櫃通路要求行員高度警覺,積極關懷與提醒客戶交易風險,今(2023)年導入流程機器人(RPA)輔助行員察覺高度注意帳戶,運用大數據評估客戶可承受投資風險並建立內部警示分數,帳戶金流出現異常主動提示人員調查與管制,同時加強訓練同仁具備識別、防範及攔阻詐騙相關技能。「5」層AI智能監控管理機制則包含運用新興科技加強資安審查與風險評估、執行資安模擬與防禦演練、建構防火牆偵測與垃圾郵件過濾系統、定期執行弱點掃描及全面性資安滲透評估、留存交易軌跡與提升資安事件分析能力。警政署署長黃明昭(右三)、中信金控總經理陳佳文(右一)現場聆聽合作防詐機制說明。(圖/中信銀行提供)基於保障熟齡客戶帳戶使用安全,中信銀行協助熟齡人士從臨櫃交易、限定自動化交易功能及調降交易限額加強防詐,增加臨櫃業務往來印鑑樣式、意識清楚時預先辦理授權代理;另限定熟齡人士自動化交易服務,包括:自動化交易功能調整、調降每日現金提款限額、申請關閉網路和行動銀行非約定帳戶轉帳交易功能、降低信用卡額度、關閉信用卡預借現金等功能,避免過高額度遭盜刷。未來中信銀行將持續全力配合主管機關,打擊日益翻新的詐騙手法,守護客戶資產。【附表】中信智能守護165防詐安全網內容(資料來源:中信銀行)事前預防─「1」起預警串聯防詐騙▪與警政署簽訂「金融防詐智能預警專案」合作意向書▪ATM廣告輪播防詐宣導、設立提醒機制、交易畫面顯示防詐騙警語▪ATM智能防詐車手交易通報系統事中防堵─「6」大虛實整合防護網▪自動化通路:1. 登入時加強防護,導入FIDO認證、行動生物辨識與網銀QR Code辨識2. 設定時加強審核,增加簡訊OTP驗證3. 交易時加強防範,偵測交易異常進行防詐提醒▪臨櫃交易:1. 積極主動關懷,KYC判斷合理性2. 風險觀念宣導,落實於日常服務3. AI智能助理輔助,把關帳戶安全事後監控─「5」層AI智能監控機制▪科技加強資安審查與風險評估技術▪執行資安模擬防禦演練▪防護系統監控與分析網路行為及流量▪弱點掃描及資安滲透評估▪留存交易軌跡,提升資安事件分析及調查能力
「汽燃費逾期簡訊」竟是詐騙 受害男遭盜刷9萬塊!
台中市政府警察局刑大近來接獲民眾報案指稱,收到汽燃費逾期徵收通知簡訊卻被盜刷信用卡,警方進一步調查是詐騙網站手法,警方指出,林姓被害人接獲該簡訊隨手按下並輸入信用卡資料,事後發現被盜刷7筆計9萬元,另李姓被害女子則被同樣手法詐騙損失逾7萬元,台中市警局刑警大隊呼籲,民眾防堵繳稅類型詐欺,整理「懶人包」快速了解。刑大經濟組針對防堵繳稅類型詐欺手法,特別整理2點特徵,其一是簡訊發送的電話號碼都帶有「+」號,這類電話係從境外撥打進來,很常被詐騙集團用來竄改門號,像是「+886」或「+886再搭配市話號碼」等,一般國內正常來電並不會這樣顯示。台中市警局刑警大隊呼籲,民眾防堵繳稅類型詐欺有設定方法。(圖/台中市警察局提供)其二是政府的網站一率是以「.gov.tw」為結尾,不會有「.vip」「.com」或其他奇怪網址做結尾,如果有收到任何不明連結,都要特別注意這些並非政府的網站。警方提醒,詐團還假冒監理站名義透過iMessage發送假簡訊,係利用iphone手機內iMessage功能可免費在iphone用戶間互傳且自動接收,騙取民眾填輸姓名、信用卡號碼及「OTP驗證碼」等資料,民眾要睜大眼識破是詐欺,不要受騙上當。警方表示,防堵iMessage詐騙訊息,先點選騷擾簡訊(詐欺簡訊)的聯絡人電話號碼或電子郵件,出現聯絡人頁面後,點選「資訊」,點擊「封鎖此來電者」,點選「封鎖聯絡人」,若無使用iMessage的人,到「設定」內找「訊息」關閉iMessage功能,避免收到垃圾簡訊或廣告詐騙訊息。
卡友遭盜刷 永豐銀:此次爭議款項全負責
年假期間,不少永豐銀信用卡卡友反映遭盜刷,有人反映不只被刷一筆,有人指出,在沒有3D驗證的狀況下也被盜刷,求助客服人員得到的回覆是恐怕得自己吞,讓一堆卡友無法接受,對此,金管會今(31)日公布,有34名受害者遭盜刷110萬,一共30間商店被捲入,而金管會也盯上了永豐銀。 金管會今(31)日公布,有34名受害人遭盜刷110萬,一共30間商店被捲入。 (圖/報系資料照)根據銀行局官員初步了解,永豐銀的盜刷案發生在農曆年節,34名受害人遭盜刷,筆數達76筆、被盜刷金額約110萬元左右,用途主要都是在國外網路商店買遊戲點數,共有30間商店被捲入。至於永豐銀為何會密集發生信用卡盜刷事件,官員指出,永豐銀內不了解函報本會的說法是特店、發卡行都有導入3D驗證,被害人在交易時都會收到OTP驗證碼,但一般OTP會透過手機或是信箱讓卡友收取;永豐銀初步判斷,應是被害人在收取郵件的過程中,OTP遭不法人士竊取,但手法是不是真的如此,目前仍在查證中。銀行局官員強調,金管會很關心客戶權益,比如有人投訴被盜刷,客服人員竟跟他們說「可能要自己吞」,但永豐銀表示,被盜刷的金額會被列入爭議款項,「客戶不需要繳付被盜刷的款項」。針對此次卡戶遭盜刷的交易,永豐銀行表示,將主動協助以爭議帳款處理,卡戶無需繳付遭冒用的款項。同時提醒若發現個人信用卡有不明消費款項,應儘速與銀行客服單位聯繫,以進行後續處理。永豐銀行指出,年節期間(約始自1/23凌晨)同仁經「偽冒預警偵測系統」發現疑似3D交易盜刷,立即聯繫客戶確認非本人交易後,除協助客戶停卡與換卡外,也針對發生盜刷的商店進行控管,以避免盜刷擴大,同時於聯合信用卡中心系統將盜刷交易之IP列入黑名單。永豐銀行提醒,請勿輕易相信不明來歷之電子郵件或簡訊,並謹慎查證所欲連結網址的正確性,避免個人資料外流而導致帳戶或信用卡遭到冒用。
當心詐騙新手法 假衛福部送紓困訊息藏釣魚連結
警方發現,近期詐騙集團透過簡訊、郵件或iMessage大量發送「防疫紓困補貼網路申領」或「疫情紓困專案點擊辦理」等字樣的釣魚連結,民眾若誤點輸入姓名、身分證號、戶籍地址、上傳「身分證正反面照片」、「銀行帳號」、「網路銀行帳號、密碼」、「手機號碼」及「OTP驗證碼」等個資後,會遭偽冒開立電子支付會員並綁定銀行帳戶,帳戶款項藉由電子支付遭盜轉,求償無門。刑事局表示,近一周民眾報案遭假紓困貸款釣魚連結詐騙案件中,除網路銀行遭盜轉款項占2成外,個資遭綁定電子支付占了8成,並以悠遊付、街口等2家為主。警方已持續要求電子支付業者加強會員註冊、交易等各項驗證機制,並籲請各電子支付業者重視民眾帳戶遭詐騙集團冒名綁定的問題,與警方共同防制這種詐騙手法,避免被害擴大。警方表示,衛福部已澄清,紓困方案申請已於去年6月30日截止,今年沒有相關紓困補助,更不會以電話、簡訊或郵件發送網址連結,也不會索取民眾銀行帳號、身分證統一編號等個資。刑事局再次提醒,政府機關網址為「.gov.tw」,並不會於「gov」前直接冠上其他英文或數字(如mogov.tw),切勿將個人金融資訊、存摺帳號、網路銀行帳號密碼、手機或E-mail驗證碼,任意交付他人或輸入於不明網頁而遭歹徒利用。如接獲相關釣魚簡訊,可截圖上傳至165官網線上報案或檢舉。警方公布真假衛福部網址的差異。(圖/翻攝照片)
誤點詐騙簡訊 她沒填驗證碼仍被盜刷14萬…銀行回應了
詐騙無所不在,尤其網路上充斥各種詐騙網頁,很可能不小心就荷包大失血。一名女性民眾就因為不小心點進詐騙網頁,雖然沒有輸入最後的OTP驗證碼,還是被盜刷5000美元(約14萬新台幣),讓她趕緊到警局報案。針對此事,銀行也做出回應了。當事人向《蘋果新聞網》投訴,近日曾網購國際包裹,因此收到簡訊要支付83.22元運費時,一度以為是自己買的東西,但是她輸入卡號後,突然想起自己買的東西早已包含運費,意識到可能是詐騙,所以沒有輸入OTP驗證碼,她認為交易應該沒有成功,但帳單還是出現該筆刷卡金額。雖然銀行幫忙列入爭議款先代墊,但客服人員表示,不付錢的機率很低,讓她相當不滿。民眾表示沒有輸入OTP驗證碼,交易卻還是成功。(示意圖/翻攝自pexels)銀行解釋,銀行沒辦法幫消費者止付信用卡,若客戶反應刷卡有問題,會將該筆款項列為爭議款,客戶暫時不用付錢,調查後確定是詐騙盜刷,會取消客人的帳單。至於客服的說明,是必須告知另一種可能的風險,調查結果如果不是被盜刷,會向客戶追回款項。銀行表示,在交易系統上看到的是卡友輸入卡號與卡片後面的識別碼,連簡訊驗證碼也都上傳成功,因此才會交易成功,這部分與客戶描述有出入。另外,銀行主管也建議,民眾遇到詐騙盜刷,可以向警局報案,保全證據,但警方調查時間無法預知,而且也要小心,如果真相不是被騙,而是一時後悔刷卡不想付錢,要負的責任遠比被銀行求償高。