OTP驗證碼
」 詐騙 盜刷 全支付
以為發票中400元!他填完卡號、OTP驗證碼想領獎 秒被盜刷2.4萬元
收到「電子發票中獎通知」先別急著開心!有位民眾日前收到自稱某購物平台寄出的中獎信件,按照指示點入網站並填寫信用卡與OTP驗證碼後,短短幾分鐘內遭盜刷逾2萬元,讓他不禁無奈道,「中獎400元小確幸幻滅不打緊,反被釣魚網站騙了2萬多元,虧大了!」內政部警政署「165打詐儀錶板」近日分享個案,當事人自述,當時他收到一封自稱某知名購物平台的電子郵件,信件標題寫著「電子發票中獎通知」,點開信件查看,內文提及他先前網購的電子發票中獎400元,指示他點擊連結兌換獎金。當事人表示,他平時網路購物次數多,就沒有多想是買了什麼才中獎,只覺得是生活中的小確幸,於是直接點進信件內文提供的連結網址,隨著連結網頁跳轉,來到一個疑似財政部電子發票平台的首頁,網址顯示「einvoiceio.com」等字樣,當下他並沒有細看,跟著指引輸入個人資料、信用卡卡號等資訊,以便系統核對、入帳。當事人指出,資料填寫完成後,他的手機隨即收到一組OTP驗證碼,網站也提示只要輸入驗證碼,就完成中獎認證與領取獎金,因此他毫不猶豫輸入並送出,怎料沒過多久,他的網路銀行APP就跳出異常交易通知,顯示信用卡完成一筆666歐元(約新台幣2萬4345元)的交易紀錄。當事人說,他嚇得立即致電向發卡銀行詢問,才得知信用卡遭不肖份子盜刷,於是他趕緊頭查看前幾分鐘操作的網站與信件,仔細比對發現,真正的財政部電子發票整合服務平台網址是「www.einvoice.nat.gov.tw」,偽造的網站故意少了幾個字母,以假亂真,網址結尾也不是gov.tw。對此,「165打詐儀錶板」也列出5招防詐小撇步:1、官方平台不會透過Email要求輸入信用卡或OTP驗證碼。2、中獎通知+點擊連結領獎,就是典型釣魚手法。3、網頁可以偽造仿真,操作前務必確認,公部門網址結尾是gov.tw。4、OTP驗證碼等同交易授權碼,絕不能提供給任何陌生網站。5、收到可疑郵件時,應直接透過官方APP或官網查證,不輕易點擊信件連結。
打擊黃牛加價轉售與購票詐騙 行政院籲民眾掌握「三不原則」
面對近期熱門演唱會、體育賽事活動熱潮持續升溫,為防制黃牛非法加價轉售及購票詐騙,今(1)日行政院打擊詐欺指揮中心聯合內政部、文化部及運動部共同提醒民眾,熱血應援之際務必提高警覺,切勿因一時心急購票而落入黃牛及詐騙陷阱,讓自身權益受損。行政院打詐指揮中心指出,依據《文化創意產業發展法》及《運動產業發展條例》規定,凡以超過票面金額或定價販售票券者,即屬違法黃牛行為,最高可處票面金額或定價10倍至50倍罰鍰。若以虛偽資料或其他不正方式,利用電腦或其他相關設備購買票券,取得訂票或取票憑證者,最高可處3年以下有期徒刑,並得併科新臺幣300萬元以下罰金。為守護民眾財產與消費權益,政府特別提醒購票時務必注意「三不原則」:一、不輕信社團或私訊代購:常見手法包括假冒粉絲、偽造交易截圖、收款後失聯等。二、不點擊不明網址:詐騙集團常偽裝官方售票網站,以釣魚連結騙取民眾帳號及網銀資訊。三、不提供個資與驗證碼:OTP驗證碼、QR-Code付款碼等均涉及交易安全,切勿提供他人。行政院打詐指揮中心表示,如民眾發現黃牛票販售或遭遇購票糾紛,可透過官方管道尋求協助:一、文化部黃牛檢舉專區:https://noscalper.moc.gov.tw/二、運動部黃牛檢舉專區:https://report.500.gov.tw/report500index.html三、消保處網站線上申訴:https://appeal.cpc.ey.gov.tw/www/step_explanation.aspx四、消費申訴專線「1950」五、遇可疑訊息,可撥打「165」反詐騙諮詢專線即時查證行政院打詐指揮中心再次呼籲,詐騙最可怕之處,在於民眾誤以為自己不會受騙。請民眾務必優先選擇官方授權平臺購票,拒絕黃牛炒價,共同營造公平、安全之購票環境,讓每一場演出與賽事都能留下美好回憶。
刺青師聯手竹聯大哥狂發萬則釣魚簡訊 3天內電信費上看60萬元
刑事局電信偵查大隊去年彙整國內多起釣魚簡訊詐欺案,經165系統比對後,發現詐騙內容與手法幾乎高度一致,研判為同一集團所為,掌握30歲的張姓男子與37歲竹聯幫地堂赤龍會大哥郭姓男子涉有重嫌,2人疑似收購多支人頭門號,利用「BoldSMS」軟體發送大量簡訊,平均一個門號至少寄出10萬餘封簡訊,甚至有門號短短2、3天內電信費就至少高達5、60萬餘元。據了解,30歲的張姓男子為刺青師,卻因多起詐欺案件遭通緝在案,其自稱透過網站自學架設網站與釣魚簡訊,與同樣在網路上認識的竹聯幫地堂赤龍會大哥郭姓男子2人一拍即合,決心寄送釣魚簡訊,冒用「自來水公司」與「遠通電收」的名義,以「BoldSMS」軟體二維碼交由其餘共犯,利用遠端操控發送大量簡訊,於2024年4月至9月間至少發出上萬則釣魚簡訊,總計粗估至少有107人上當受騙,財損金額上看約450萬餘元。據悉,張男架設假網站獲得民眾信用卡卡號與OTP驗證碼號,即將取得的資訊拿去各大購物網站、百貨公司與銀樓等地進行盜刷,張男等人為避免被害人起疑心,多利用被害人睡前或上早上剛起床,尚不是很清楚之際寄發簡訊,等被害人上鉤後即利用半夜前往盜刷。有被害人在短短一晚上就遭瘋狂盜刷5、60筆遊戲點數,財損上看8萬餘元。警方分析後,並掌握本案犯嫌遍布全台各地,於2024年8月初至2025年6月底兵分分別在台北市、新北市、基隆市、桃園市、新竹縣、苗栗縣、台中市、雲林縣、屏東縣、花蓮縣及台東縣等地執行拘提、搜索,共緝獲犯嫌24人到案,並扣押犯罪工作手機、釣魚簡訊後臺主機、人頭門號申請書等證物。其中張姓主嫌、郭姓赤龍會大哥與張男的32歲陳姓徒弟等7人均遭羈押,其餘17人則以3萬元至10萬元不等交保。全案犯嫌經警詢後,依涉嫌詐欺犯罪危害防制條例、刑法詐欺罪、組織犯罪防制條例等罪嫌,移送桃園地檢署偵辦,並由檢察官提起公訴。警方呼籲民眾,國家通訊傳播委員會業於2024年下旬依《電信事業受理申辦電信服務風險管理機制指引》,限制個人用戶一般簡訊單日使用量僅能發送50則,藉此防堵詐騙集團大量發送如本案釣魚簡訊。惟若民眾仍有接獲疑似公用事業或電子支付業者簡訊時,務必提高警覺,切勿點擊不明連結或輸入個資,並請向公用事業所列服務(營運)所電話或客服專線查證,如有詐騙疑義也可撥打「165」反詐騙專線、或是上「內政部警政署165全民防騙網站(https://165.npa.gov.tw/)」教學設定,攔截詐騙簡訊,以防受害。刑事局日前破獲一名刺青師聯手竹聯幫地堂赤龍會大哥,狂發萬則釣魚簡訊。(圖/翻攝畫面)
詐團稱「培養信用額度」幫借貸! 他狂辦3組門號反被騙走數萬
急需用錢卻誤入詐騙陷阱!一位民眾因月底資金周轉困難,急著籌措6萬元,便在網路借錢平台留下聯絡方式,沒想到不到一天就接獲自稱能協助貸款的對象聯繫,對方以「幫忙養信用」為由,誘騙他申辦多組門號並交出帳密與驗證碼,最終不僅一毛錢沒借到,反而欠下更多錢。內政部警政署「165打詐儀錶板」近日分享個案,當事人自述,當時他因為月底急需用錢,需要新台幣6萬元,就到某個「借錢網」留下聯絡電話,等待不到1天,就有人主動聯繫,並透過LINE加好友。當事人提到,他老實告訴對方,由於過去信用紀錄不太好,用銀行貸款方式過不了,對方聽完不但沒有嫌棄,反而向他保證「沒問題」,還給他一個小妙招,表示可以透過電信公司的小額付費來「培養信用額度」,這樣銀行就會願意放款。當事人表示,當下他一心只想趕快借到錢,遂按照對方指示,先後到不同門市申辦3組電話號碼,並將電信服務APP的帳號、密碼都交給對方,而對方承諾會幫他刷額度,相關費用公司會處理。當事人指出,期間他的手機不斷跳出消費通知和驗證碼,對方要求他傳送驗證碼,他選擇照做,短短一段時間內,電信小額付費就累積了2萬多元,但對方再三強調公司會繳錢,說這些都是在幫他「養信用」,之後貸款比較容易下來。當事人說,後來對方要他直接轉帳,說要用來證明財力,他就從自己的銀行帳戶匯了一筆錢給對方,起初他相信對方是真的在幫忙處理貸款的事情,卻遲遲等不到貸款的消息,直到電信公司寄來存證信函,他才發覺不對勁,急忙傳訊息詢問,結果對方就開始已讀不回,甚至直接消失。當事人感嘆,他回頭一看,才發現不但貸款沒拿到,還損失了幾筆錢,現在還深陷電信債務陷阱中。對此,「165打詐儀錶板」也列出4招防詐小撇步:1、聲稱「免財力證明」、「辦門號協助美化信用」都是假貸款行銷話術。2、正規機構不會要你提供簡訊OTP驗證碼。3、正規機構不會幫你美化信用,這些都是私人貸款公司的吸血手法。4、如有問題,可撥打165反詐騙專線。
假投資詐騙新手法出現! 刑事局示警:已有10多人受騙
刑事警察局分享,近期出現「批發投資」的新型詐騙手法,詐騙集團透過社群平台刊登商品銷售結合投資的廣告,主打「保證獲利」、「只需支付成本金」、「專人帶單」等話術,誘使民眾加入陌生LINE群組,進而騙取金錢及個人資料,目前已有10多人受害。刑事局表示,北部一名鍾姓女子於11月間在Facebook看到「商品銷售兼投資」的廣告,因好奇點擊連結,隨後被要求加入陌生的LINE好友,之後對方再邀請她加入以投資為名的LINE群組,並要求提供姓名、電話、住址及銀行帳戶等個人資料。刑事局指出,詐騙集團隨後安排鍾女加入另一名自稱投資客服的LINE帳號「雅x特助」,對方以專業口吻介紹「批發投資」的作業方式,並提供投資網站連結,要求她申請帳號後,教她如何選擇線上批發商品進行投資,聲稱只要支付「成本金」即可獲得利潤。鍾女依指示陸續匯款4筆成本金,總計新台幣3萬餘元,期間平台還回饋一筆5000元利潤,讓她誤以為投資真的能拿到錢。不料,當鍾女欲提領回饋金時,帳號卻突然無法登入,向對方反映後,又被要求加入另一個假客服LINE帳號,並被告知須再支付額外費用才能「解鎖帳號」,此時她才驚覺遭到詐騙,立即報警處理。刑事局分析,此類「投資批發詐騙」常透過Facebook、Instagram、Threads等社群平台投放廣告,再藉由假網站、假客服營造投資假象,先發放小額利潤取信被害人,最後再以「帳號異常」、「需驗證」、「無法登入」為由要求追加匯款,直到被害人帳號遭封鎖、無法領款或對方失聯,才發現受騙。刑事局提醒,只要是要求先匯款才能投資的網站皆有高風險,民眾切勿隨便提供銀行帳戶、身分證影本、銀行簡訊OTP驗證碼等個資,如發現疑似詐騙情形,應立即停止匯款,保留對話紀錄、匯款證明及網站截圖,並撥打165反詐騙專線或報警處理。
全支付盜刷調查報告出爐 金管會:非系統異常、39人遭釣魚詐騙
針對外界關注的全支付盜刷案,金管會銀行局副局長張嘉魁指出,全支付已經於6日通報重大偶發事件,並於17日提交報告。報告內容中強調,全支付內部系統沒有異常。全支付通報目前有二大態樣,一種是「爭議款項」,為特約機構出現多筆扣款,經查為特約機構發起多次扣款通知的疏漏,全支付確認後,已請特約商店將款項返還給消費者,目前僅有1件,並處理完成。另一種則是「詐騙」,主要是詐騙集團是假冒全支付系統更新,針對不特定人發放附有釣魚網站的電子郵件,全支付已經在10月31日通報165反詐騙專線後,阻斷連結,目前相關案件有39件。不過,這部分是消費者登入APP後,並重新綁定銀行端的帳戶或信用卡,銀行的身份確認也都給了釣魚網站,這部分是消費者沒有善盡使用者保管義務,「誤信」了有釣魚網站的郵件。金管會官員指出,這次詐騙集團針對不特定人隨機寄送附有釣魚網站的電子郵件,甚至有部分不是全支付的客戶也收到通知系統要更新。另外,因全支付開業以來積極推廣,可能是這個原因讓詐騙集團假冒全支付的名義詐騙。針對相關問題,全支付也利用APP推播等各種方式提醒消費者要做好防詐,也持續網頁監控。張嘉魁強調,未來會持續提醒業者要在日常防詐過程中,要灌輸消費者消保、防詐的觀念,並提醒民眾要小心各種來路不明的連結。全支付日前則已發出聲明強調,此次事件為外部詐騙集團假冒多家知名品牌或金融機構名義,製作極為相似的「釣魚網站」或傳送假活動連結,引導民眾輸入個資、OTP驗證碼或信用卡資料,進而造成盜刷等損失。此事件與全支付系統安全無關,更非全支付資料外洩所致。目前全支付整體系統運作正常,內部資安防護機制穩健,並無任何資料外洩情形。用戶的帳戶資料、交易資訊及個資均受到嚴格加密與監控保護,資金安全無虞。詐騙案件層出不窮,已非少數個案,而是整體社會的資安挑戰。詐騙手法日新月異,常以「官方活動」、「限時優惠」、「帳號異常通知」等名義誘使民眾上當。全支付提醒社會大眾切勿點擊可疑連結,請確認網址是否為品牌官方網站或APP。另外,請勿提供任何個資或驗證碼(OTP)給未經查證的陌生來源。若發現疑似詐騙行為,請立即撥打165反詐騙專線或報警處理。如已提供資料或遭盜刷,請儘速聯繫發卡銀行與遭偽冒單位官方客服,以利後續協助。
全支付澄清盜刷與個資外洩疑慮!官方澄清假訊息 提告捍衛名譽
行動支付平台「全支付」近日接連捲入資安爭議,不僅有用戶反映帳戶遭到盜刷,社群平台上更流傳疑似有使用者個資在暗網販售的消息。針對相關傳聞,全支付於今(6日)發出嚴正聲明,強調貼文內容並非事實,系統與資料並無外洩,並呼籲社群用戶勿轉傳或引用,以免觸法,公司也將保留法律追訴權。根據全支付說明,近日在社群平台上出現多則未經查證的言論,其中包括Threads帳號「@bestpika」聲稱發現全支付與全聯的用戶資料被上架至暗網販售。全支付駁斥此說法,指出這些資料為各種來源拼湊,錯誤百出。例如有標示為男性者,其身分證字號卻以女性開頭的「2」為首,且多數資料使用簡體字,顯示來源不具可信性。全支付指出,這類不實訊息已對公司及員工名譽造成不當損害,並已蒐集相關社群畫面作為證據,未來將依法追訴,對轉載與散布者也發出警告,要求立即刪除相關內容。全支付強調,轉傳此類暗網個資訊息,已可能涉及違法行為,呼籲外界提高警覺,勿再散布錯誤訊息。針對有用戶近期遭盜刷的情況,全支付表示,經調查後確認為外部詐騙集團所為。詐騙者冒用知名品牌或金融機構名義,製作高仿真「釣魚網站」或發送假活動連結,引誘民眾填寫個資、OTP驗證碼或信用卡資料,進而進行盜刷。公司強調,該事件與全支付系統本身無關,也非由公司資料外洩所導致。目前全支付整體系統運作正常,資安防護機制完善,用戶帳戶資料、交易記錄及個人資訊均經嚴格加密並持續監控,資金安全無虞。全支付對於社群不實言論與虛假報導深感遺憾,也再次強調資訊安全為營運核心,將持續強化防護措施。公司進一步指出,詐騙事件層出不窮,已非單一個案,而是全社會所面臨的資安挑戰。詐騙手法不斷推陳出新,常見伎倆包括假冒官方通知、宣稱限時優惠或帳號異常,誘使用戶落入陷阱。全支付呼籲政府主管機關與電信業者,對企業所通報之假網站與釣魚連結,應加快處理速度,以降低社會大眾的受害風險。為協助民眾防範詐騙,全支付提醒以下幾點注意事項:一、切勿點擊來路不明連結,務必確認網址是否為官方網站或App;二、請勿向陌生來源提供任何個資或OTP驗證碼;三、如懷疑遭遇詐騙,應立即撥打165反詐騙專線或報警;四、若已提供敏感資訊或遭盜刷,應儘速聯繫發卡銀行與品牌客服,尋求協助。全支付最後重申,公司與旗下任何單位,皆不會主動要求用戶提供帳號密碼、信用卡資訊或驗證碼。面對可疑訊息應審慎查證,守護自身權益與資金安全。全支付將持續與主管機關及警方合作,提升資安防護層級,並致力打造一個更安全、可信賴的數位支付環境。
冒充一卡通iPASS MONEY!詐團10日獲利近900萬 警示警後竟改冒用悠遊付
刑事局自今年10月10日起陸續獲報,有民眾收到誆稱「一卡通iPASS MONEY」的Email或釣魚簡訊,佯稱更新會員資料、iPASS MONEY消費回饋等緣由,邀請民眾點入仿冒一卡通官網的詐騙頁面,報案人不疑有他,點擊「立即參加活動」按鈕後,於網站輸入姓名、身分證字號、iPASS MONEY密碼及電話號碼後,旋即遭盜刷,至今已累積173件,遭詐金額高達872萬元,然而警方示警後,詐團竟改以「悠遊付」名義行騙,提醒民眾務必多加注意警方指出,此類詐騙案件皆為小額盜刷,但今年10月10日迄今共有173件報案,短短10日民眾遭詐總金額達872萬元,其中最高遭跨境交易21筆共盜刷18萬3,572元。刑事局進一步分析,該類詐騙網站的網址為了仿冒一卡通官網,雖有出現 https://***.ipass-***.*** ,但網址ipass前後皆有出現其他亂數字母,如: https://ipass-spayx.net/ipay/#/page/index、https://ipass-walletb.com/twpay/#/page/success ,而非官網乾淨的 https://www.i-pass.com.tw/ ,混淆民眾視聽,加上以消費回饋、帳號功能調整或更新會員資料為由,導致民眾不疑有他紛紛遭詐。刑事局雖已將民眾報案的假網站停止解析,但分析資料發現,自10月21日起,詐團改用「悠遊付」名義相同手法傳送Email或釣魚簡訊,同樣謊稱更新帳戶、儲值回饋等理由,要求民眾填寫個人資料、密碼、手機號碼及OTP驗證碼,陸續因盜刷而進線165報案。刑事局呼籲公司企業,如有建置蒐集個人資料之伺服主機,應強化資安、提升防火牆防毒功能,以防止客戶資料外洩,造成民眾財損與恐慌,並提醒民眾,接收Email或簡訊應仔細辨明網址,相關操作應至官方網站查證真偽,且各項資料更新未涉購物消費,都不應輸入OTP驗證碼,如被要求輸入OTP驗證碼,皆須留心信用卡遭盜刷。
增加安全性又簡化登入流程 Google力推「Passkey密碼金鑰」
一般而言,我們在登入帳號的時候,主要都是要輸入帳號、密碼,有時候為了增加安全性,甚至還有可能要輸入簡訊、OTP驗證碼等兩段式驗證,甚至有時候還會被要求去過往登入過帳號的裝置進行驗證,一層一層疊加上來,可以說是萬分麻煩。而如今,Google準備力推早已問世許久的「Passkey密碼金鑰」,透過這項功能,不僅能增加帳號的安全性,還能有效地減少登入時的繁瑣流程。根據媒體報導指出,目前在Android系統上,Google已開始大範圍的啟用「Passkey密碼金鑰」的功能。所謂的密碼金鑰,指的是使用裝置的解鎖機制,像是掃描指紋、顏面辨識,或是輸入PIN碼、劃出解鎖圖案等方式,以此來登入Google帳戶。而一些有支援使用Passkey的網站、App,當需要輸入密碼的時候,也可以使用Google的「Passkey密碼金鑰」功能,透過生物辨識系統來進行登入。此舉不僅能有效的降低登入時的繁瑣流程,也可以不用輸入密碼,甚至還能有效的提高帳號的安全性。報導中提到,目前Google是分階段的開始推出「Passkey密碼金鑰」的功能,Android系統使用者可以將自己行動裝置的Google Play更新到最新,接著到設定中的「安全性隱私權」來查看,從Google自動填入功能的Google密碼管理器進行確認,如果有取得這項功能的話,就會在選項中看到。相對的,如果用戶不想使用的話,也可以手動關閉該項功能。
ETC詐騙新招!他收停車費扣款失敗通知 點連結竟遭盜刷2.5萬
近期詐騙手法推陳出新,詐騙集團鎖定ETC用戶下手。日前一名網友就發文分享,表示自己收到自稱「ETC客服」的電子郵件,沒想到一點擊連結就被盜刷2.5萬元。該名網友在IG發文分享,表示自己在加班期間收到自稱「ETC客服」的電子郵件,內容聲稱有120元停車費扣款失敗,要求點擊連結重新繳費。然而點擊連結後,不但沒有完成繳費,反而被盜刷逾5000元人民幣(約新台幣2.5萬元),款項竟流向馬來西亞航空。由於交易已經輸入OTP驗證碼,銀行表示無法取消交易,僅能建議報警或聯繫馬航客服,惟事後仍無法追回款項。公路局指出,近期接獲民眾反映,收到冒用監理機關名義的簡訊或電子郵件,內容以「停車費未繳」或「通行費扣款失敗」為由,誘導民眾點擊不明連結進行繳費。經查,這些網址均為詐騙網站,民眾一旦輸入個資或進行付款,極易遭盜刷,損失金額可觀。公路局強調,監理機關並不負責國道通行費及停車費收繳業務,因此不會以簡訊或電子郵件形式發送繳費通知。實際上,國道通行費繳費事宜是由高速公路局委託遠通電收公司處理,若有疑慮,民眾可撥打遠通客服專線(02-77161998)或透過遠通網站進行查詢。此外,各縣市停車費的繳納則由各地方停車管理單位負責。遠通電收也提醒,官方寄出的通知單會清楚標示「車牌號碼」,並不會夾帶直接繳費的連結。公路局呼籲,民眾切勿點擊來源不明的簡訊或連結,以免個資外洩或財務損失。民眾若對監理相關業務有任何疑問,可撥打公路局用路人服務中心0800-231-035,或直接洽詢各地監理所站確認資訊,避免成為詐騙受害者。
消極不作為?電信詐欺猖獗 NCC只停斷話7773個門號
台灣高等檢察署7日發布「詐欺情勢分析」報告,指通傳會(NCC)接獲檢警通報後,對電信事業停斷話7773個門號。基層檢察官認為,NCC身為電信主管機關,處理大量人頭門號卻消極不作為,光是二類電信業者「海峽電信」勾結詐團,賣給一家資本額5萬元的水果行就高達2376個人頭門號,NCC卻僅停斷話7773個門號,難怪國內人頭門號及詐騙簡訊氾濫,詐騙案件猖獗,難以有效遏止。報告指出,今年上半年,國內詐欺案總財損高達36.7億元,全國地檢署共受理偵辦11萬711件案件;據刑事局統計,6月詐欺案財損7.2億,較5月財損8.3億降低1.1億元,「名人假投資」案,自今年4月以來高居詐欺案首位。高檢署說,高檢署日前統籌新北、桃園、高雄地檢署,合力偵辦羅楷傑集團申請大量門號、海峽電信勾結詐團案、業者協助詐團發送大量詐騙簡訊及收受簡訊認證詐騙案。羅男涉案遍及全國,先前已被雄檢起訴求重刑,又因重操舊業近日已遭收押。NCC副處長黃天陽說,NCC已就檢警偵辦發現的問題進行改善,未來不准電信業者協助企業戶發放OTP驗證碼,企業申請門號須以員工人數為限,並要求3區監理處每區每月抽檢業者、營業處所10處,要求業者設內稽制度、加強KYC,並對可疑門號進行停斷話。高檢署表示,NCC接獲檢警通報電信事業停斷話7773門,NCC裁罰電信事業共6次,裁罰總計2180萬元。不過,NCC這6次裁罰分別是3月22日對亞太電信裁罰150萬、250萬、50萬元、7月26日對台灣之星、海峽電信各裁罰100萬及30萬元,金額與民眾被詐金額相比都不高。直至行政院副院長鄭文燦就「輕罰」海峽電信30萬元說出重話後,8月2日NCC才重罰台灣之星1600萬元。
「汽燃費逾期簡訊」竟是詐騙 受害男遭盜刷9萬塊!
台中市政府警察局刑大近來接獲民眾報案指稱,收到汽燃費逾期徵收通知簡訊卻被盜刷信用卡,警方進一步調查是詐騙網站手法,警方指出,林姓被害人接獲該簡訊隨手按下並輸入信用卡資料,事後發現被盜刷7筆計9萬元,另李姓被害女子則被同樣手法詐騙損失逾7萬元,台中市警局刑警大隊呼籲,民眾防堵繳稅類型詐欺,整理「懶人包」快速了解。刑大經濟組針對防堵繳稅類型詐欺手法,特別整理2點特徵,其一是簡訊發送的電話號碼都帶有「+」號,這類電話係從境外撥打進來,很常被詐騙集團用來竄改門號,像是「+886」或「+886再搭配市話號碼」等,一般國內正常來電並不會這樣顯示。台中市警局刑警大隊呼籲,民眾防堵繳稅類型詐欺有設定方法。(圖/台中市警察局提供)其二是政府的網站一率是以「.gov.tw」為結尾,不會有「.vip」「.com」或其他奇怪網址做結尾,如果有收到任何不明連結,都要特別注意這些並非政府的網站。警方提醒,詐團還假冒監理站名義透過iMessage發送假簡訊,係利用iphone手機內iMessage功能可免費在iphone用戶間互傳且自動接收,騙取民眾填輸姓名、信用卡號碼及「OTP驗證碼」等資料,民眾要睜大眼識破是詐欺,不要受騙上當。警方表示,防堵iMessage詐騙訊息,先點選騷擾簡訊(詐欺簡訊)的聯絡人電話號碼或電子郵件,出現聯絡人頁面後,點選「資訊」,點擊「封鎖此來電者」,點選「封鎖聯絡人」,若無使用iMessage的人,到「設定」內找「訊息」關閉iMessage功能,避免收到垃圾簡訊或廣告詐騙訊息。
卡友遭盜刷 永豐銀:此次爭議款項全負責
年假期間,不少永豐銀信用卡卡友反映遭盜刷,有人反映不只被刷一筆,有人指出,在沒有3D驗證的狀況下也被盜刷,求助客服人員得到的回覆是恐怕得自己吞,讓一堆卡友無法接受,對此,金管會今(31)日公布,有34名受害者遭盜刷110萬,一共30間商店被捲入,而金管會也盯上了永豐銀。 金管會今(31)日公布,有34名受害人遭盜刷110萬,一共30間商店被捲入。 (圖/報系資料照)根據銀行局官員初步了解,永豐銀的盜刷案發生在農曆年節,34名受害人遭盜刷,筆數達76筆、被盜刷金額約110萬元左右,用途主要都是在國外網路商店買遊戲點數,共有30間商店被捲入。至於永豐銀為何會密集發生信用卡盜刷事件,官員指出,永豐銀內不了解函報本會的說法是特店、發卡行都有導入3D驗證,被害人在交易時都會收到OTP驗證碼,但一般OTP會透過手機或是信箱讓卡友收取;永豐銀初步判斷,應是被害人在收取郵件的過程中,OTP遭不法人士竊取,但手法是不是真的如此,目前仍在查證中。銀行局官員強調,金管會很關心客戶權益,比如有人投訴被盜刷,客服人員竟跟他們說「可能要自己吞」,但永豐銀表示,被盜刷的金額會被列入爭議款項,「客戶不需要繳付被盜刷的款項」。針對此次卡戶遭盜刷的交易,永豐銀行表示,將主動協助以爭議帳款處理,卡戶無需繳付遭冒用的款項。同時提醒若發現個人信用卡有不明消費款項,應儘速與銀行客服單位聯繫,以進行後續處理。永豐銀行指出,年節期間(約始自1/23凌晨)同仁經「偽冒預警偵測系統」發現疑似3D交易盜刷,立即聯繫客戶確認非本人交易後,除協助客戶停卡與換卡外,也針對發生盜刷的商店進行控管,以避免盜刷擴大,同時於聯合信用卡中心系統將盜刷交易之IP列入黑名單。永豐銀行提醒,請勿輕易相信不明來歷之電子郵件或簡訊,並謹慎查證所欲連結網址的正確性,避免個人資料外流而導致帳戶或信用卡遭到冒用。
當心詐騙新手法 假衛福部送紓困訊息藏釣魚連結
警方發現,近期詐騙集團透過簡訊、郵件或iMessage大量發送「防疫紓困補貼網路申領」或「疫情紓困專案點擊辦理」等字樣的釣魚連結,民眾若誤點輸入姓名、身分證號、戶籍地址、上傳「身分證正反面照片」、「銀行帳號」、「網路銀行帳號、密碼」、「手機號碼」及「OTP驗證碼」等個資後,會遭偽冒開立電子支付會員並綁定銀行帳戶,帳戶款項藉由電子支付遭盜轉,求償無門。刑事局表示,近一周民眾報案遭假紓困貸款釣魚連結詐騙案件中,除網路銀行遭盜轉款項占2成外,個資遭綁定電子支付占了8成,並以悠遊付、街口等2家為主。警方已持續要求電子支付業者加強會員註冊、交易等各項驗證機制,並籲請各電子支付業者重視民眾帳戶遭詐騙集團冒名綁定的問題,與警方共同防制這種詐騙手法,避免被害擴大。警方表示,衛福部已澄清,紓困方案申請已於去年6月30日截止,今年沒有相關紓困補助,更不會以電話、簡訊或郵件發送網址連結,也不會索取民眾銀行帳號、身分證統一編號等個資。刑事局再次提醒,政府機關網址為「.gov.tw」,並不會於「gov」前直接冠上其他英文或數字(如mogov.tw),切勿將個人金融資訊、存摺帳號、網路銀行帳號密碼、手機或E-mail驗證碼,任意交付他人或輸入於不明網頁而遭歹徒利用。如接獲相關釣魚簡訊,可截圖上傳至165官網線上報案或檢舉。警方公布真假衛福部網址的差異。(圖/翻攝照片)
誤點詐騙簡訊 她沒填驗證碼仍被盜刷14萬…銀行回應了
詐騙無所不在,尤其網路上充斥各種詐騙網頁,很可能不小心就荷包大失血。一名女性民眾就因為不小心點進詐騙網頁,雖然沒有輸入最後的OTP驗證碼,還是被盜刷5000美元(約14萬新台幣),讓她趕緊到警局報案。針對此事,銀行也做出回應了。當事人向《蘋果新聞網》投訴,近日曾網購國際包裹,因此收到簡訊要支付83.22元運費時,一度以為是自己買的東西,但是她輸入卡號後,突然想起自己買的東西早已包含運費,意識到可能是詐騙,所以沒有輸入OTP驗證碼,她認為交易應該沒有成功,但帳單還是出現該筆刷卡金額。雖然銀行幫忙列入爭議款先代墊,但客服人員表示,不付錢的機率很低,讓她相當不滿。民眾表示沒有輸入OTP驗證碼,交易卻還是成功。(示意圖/翻攝自pexels)銀行解釋,銀行沒辦法幫消費者止付信用卡,若客戶反應刷卡有問題,會將該筆款項列為爭議款,客戶暫時不用付錢,調查後確定是詐騙盜刷,會取消客人的帳單。至於客服的說明,是必須告知另一種可能的風險,調查結果如果不是被盜刷,會向客戶追回款項。銀行表示,在交易系統上看到的是卡友輸入卡號與卡片後面的識別碼,連簡訊驗證碼也都上傳成功,因此才會交易成功,這部分與客戶描述有出入。另外,銀行主管也建議,民眾遇到詐騙盜刷,可以向警局報案,保全證據,但警方調查時間無法預知,而且也要小心,如果真相不是被騙,而是一時後悔刷卡不想付錢,要負的責任遠比被銀行求償高。