統一發票開獎,本是許多民眾期待小確幸的時刻。然而,最近不少人還沒對獎,電子信箱卻已先收到「雲端發票中獎通知」。筆者身邊多位友人陸續收到假冒超商、電商平台或財政部電子發票整合服務平台的郵件,內容聲稱發票中獎一千元、四千元等金額,要求點擊連結完成領獎。新聞也報導,有民眾誤信假中獎信,輸入身分證字號等個資、信用卡資料與一次性簡訊驗證碼(OTP)後,不但沒領到獎金,反遭盜刷。中獎的驚喜,已被詐騙集團包裝成破財陷阱。
這類手法之所以容易得逞,在於抓準民眾「也許真的中獎」的心理。詐騙集團偽造企業商標、發票號碼與中獎金額,版面設計幾可亂真,再以「尚未完成入帳」、「載具歸戶異常」、「逾期失效」等字眼製造急迫感,誘使民眾點擊釣魚連結。進入釣魚網站後,頁面往往模仿官方平台,但網址並非我國政府機關專用的「.gov.tw」,而是可疑的「.com」或其他陌生網域。接著,網站要求輸入信用卡卡號、有效期限、安全碼,甚至OTP驗證碼。民眾以為是在驗證身分,其實是在替詐騙集團打開盜刷大門。
民眾面對「恭喜中獎」的誘惑,務必先保持冷靜。最重要的防詐鐵律是:統一發票兌獎不需要提供信用卡資料,更不會要求輸入安全碼或OTP驗證碼。若收到中獎通知,不要點開信件或簡訊連結,應自行開啟財政部電子發票整合服務平台,或使用「統一發票兌獎」官方APP查詢;若訊息不斷催促立即領取、逾期作廢,反而更應提高警覺。較能降低風險的作法,是申請手機條碼載具並設定領獎帳戶,讓已存於載具的雲端發票由系統對獎,中獎獎金也可依設定直接入帳,減少透過陌生連結填資料的風險。
不過,防詐不能只要求民眾自己小心。當詐騙集團能大量假冒大型電商、超商與政府機關名義,政府與企業都應正視個資外洩、釣魚網站流竄與品牌遭冒用的問題。主管機關應加強查緝源頭,結合網路平台、電信及資安業者,快速攔阻可疑訊息,並通報、協助下架釣魚網站,同時督促平台落實資安防護;若有外洩情事,更應依法調查與究責。企業也不宜只在事後聲明「非官方通知」,而應透過官方APP、會員電子報、門市公告與客服系統同步發布警示,建立可查證真偽的機制。
詐騙手法日新月異,利用發票中獎的喜悅騙取民眾血汗錢,不只是個人財產損失,更會危害社會信任。司法與執法機關應嚴懲詐騙與盜刷行為,政府應從嚴把關資安,企業須善盡提醒責任,民眾也應謹守「不點擊、不給卡、多查證」原則。唯有全民攜手,才能守住荷包,也讓發票中獎回歸單純的美好。 (相關報導: 戴口罩、安全帽不能領錢?中華郵政祭ATM防詐新制 車手提款熱點先試辦 | 更多文章 )
*作者為大學講師、前立法院院長秘書
