近期國內兩大主要電子支付工具「一卡通 iPASS MONEY」與「悠遊付」成為詐騙集團鎖定的目標。刑事警察局發布緊急預警,指出詐騙集團運用高度仿冒的「釣魚」手法,在短短十天內,已造成全台民眾至少173件、累積高達新台幣872萬元的「一卡通」盜刷損失。
警方進一步偵辦發現,詐團不僅未收手,更自10月21日起將矛頭轉向「悠遊付」,利用相同手法持續行騙,目前已接獲19起悠遊卡、附帶信用卡資料遭盜刷的報案,金額累計達137萬元。
電子支付平台成詐騙新目標 「一卡通iPASS MONEY」盜刷損失破870萬
刑事局分析,詐騙集團的手法相當狡猾且具誘惑性,主要透過以下模式得逞:
‧發送釣魚訊息:歹徒假冒官方名義,以「更新會員資料」、「消費回饋活動」或「帳號功能調整」等理由,向民眾發送電子郵件(Email)或釣魚簡訊。
‧誘騙點擊假網址: 訊息中夾帶仿冒「一卡通」或「悠遊付」官網的連結,網址常以亂數字母混雜在關鍵字(如 ipass-spayx.net、ipass-walletb.com)中,企圖魚目混珠。
‧竊取敏感資料:一旦民眾點擊進入假網站,就會被要求輸入姓名、身分證號、密碼、電話號碼等個資,甚至是最關鍵的「一次性驗證碼(OTP)」。詐團得手後,隨即進行信用卡或帳戶盜刷。
據統計,雖然多數為小額交易,但累積總額相當可觀,其中一名羅姓保險業務員因誤信假訊息,個資與帳密遭竊,單次就被盜刷了21筆境外交易,損失金額高達18萬3572元,是目前單筆財損最高的案例。
警方呼籲:防堵詐騙,認明「兩大核心」
為有效阻斷詐騙,刑事局已協助關閉多個假冒網站,並向社會大眾及企業提出呼籲:
一、企業應強化資安防護
設有蒐集客戶個資伺服器的企業,應立即加強資安防護、提升防火牆與防毒系統等級,防止客戶資料外洩,避免讓詐騙集團有機可乘。
二、民眾需提高警覺並查證
‧仔細辨別網址真偽:接收任何自稱官方的訊息(Email或簡訊)時,務必仔細查驗連結網址,切勿輕信短連結或不明網頁。
‧主動至官方App或網站查證: 若需更新帳號資料或查詢活動,應主動登入官方App或正規網站(例如一卡通官方網站為 www.i-pass.com.tw)進行操作,而非透過訊息中的連結進入。
‧「非交易」情況下不輸入OTP碼: 官方在非購物或交易的常態情境下,絕對不會要求用戶輸入OTP驗證碼。任何要求提供驗證碼的行為,都是詐騙的明顯徵兆,應立即提高警覺。 (相關報導: 收到1種帳單千萬別繳!台灣最新詐騙「掏空銀行大筆存款」,最近一堆人接連上當 | 更多文章 )
警方強調,民眾若發現任何可疑交易、疑似遭詐騙或個資外洩,應盡速聯繫金融機構或電子支付業者凍結帳戶,並撥打165反詐騙專線或110報案,以保障個人財產安全。
