過年詐騙新手法!收到紅包後「帳戶被洗劫一空」
導覽目錄:
生活中心/倪譽瑋報導
過年期間,有些民眾會發「數位紅包」應景。數位發展部數位產業署提醒,詐騙集團可能趁此時機行動,例如民眾在大年初一到初五期間拿了不少數位紅包,手機突然冒出「電子支付帳戶停用」訊息,要求進行驗證以恢復,給人領不出過年紅包的焦慮感,接著在假的驗證頁面,逐步盜取受害人的真實帳戶,一旦給了詐騙者OTP驗證碼,帳戶內的錢瞬間被轉光。
新興詐騙「過年紅包」 小心轉傳遭盜個資
數位產業署指出,春節時LINE群組、臉書社團常出現這類訊息「恭喜你!獲得新春開運紅包500元,立刻點擊領取。」民眾在喜慶氛圍放下戒心,點擊連結後,網頁通常會顯示「領取成功」,但緊接著會跳出要求:「請將此訊息分享至10個群組或15位好友,即可入帳。」
轉傳給更多親友後,網頁會引導進入最後「領取頁面」,系統可能包裝成和官方介面一模一樣的假網站,要求輸入以下資訊:身分證字號、手機門號、銀行帳號密碼或信用卡資訊,輸入完個資即外洩了。數位產業署提醒,此為詐騙集團典型的「熟人信任」手法,利用受害者把釣魚連結傳給更多親友。
如何辨別「假數位紅包」?
看網址:若網址包含奇怪的英文單字(例如line-gift-free.top)或一連串亂碼,而非官方的.com.tw,可能是詐騙。
看要求:官方紅包絕對不會要求填寫銀行密碼,或要你點擊不明外部連結才能領取,也不會需要先付款(手續費/運費/加價購)才能領取禮物/紅包,更不會要求分享到其他群組。
電子支付驗證 恐是詐騙集團偽裝盜帳
另一種詐騙手法是:偽冒電子支付的「款項異常」訊息,數位產業署說明,電子支付有消費付款的功能,也可以進行用戶儲值或讓用戶間進行轉帳,新年期間可藉此分享或領取數位紅包,但需當心詐騙集團可能會利用這個機會詐騙。
收數位紅包時,可能碰到這樣的簡訊「您的電子支付帳戶因偵測到異常活動已暫時停用,請點擊連結進行驗證恢復使用。」這也是詐騙集團在連假期間的常見手法,假冒電子支付業者發送釣魚簡訊,搭配民眾擔心「紅包發不出去」或「錢領不出來」的焦慮感,設計以下層層圈套:
第一步:偽裝來源
詐騙簡訊不僅會模仿知名電子支付業者的語氣,甚至竄改發訊人名稱,讓簡訊顯示在與官方訊息相同的對話串,讓民眾難以辨別真偽。
第二步:登入陷阱
一旦點擊簡訊連結,會跳轉到一個與官方登入介面一模一樣的假網站,要求受害人輸入信用卡帳號、密碼,詐騙集團就能掌握受害人的登入權限。
第三步:騙取OTP驗證碼
詐騙集團接著登入受害人的真實帳戶開始高額轉帳,此時受害人手機會收到銀行發出的OTP驗證碼。接著假網頁跳出顯示「系統驗證中,請輸入驗證碼」,民眾若沒看清楚簡訊內容,一旦輸入驗證碼,帳戶內的錢就會瞬間被洗劫一空。
如何預防電子支付詐騙?
數位產業署提醒,請仔細閱讀OTP簡訊。輸入任何驗證碼前,務必看清楚簡訊內容,如果簡訊寫「授權轉帳」或「綁定卡片」請立即停止操作。最後是設定轉帳限額,建議在春節期間設定每日轉帳限額,並開啟「每一筆交易即時通知」功能,一旦有不明款項被動用,能在第一時間聯繫銀行止付。
最後,數位產業署建議民眾留意「不點不明連結」、「不給驗證碼」、「認明官方網址」三個原則,官方也有提供《網路詐騙通報查詢網》,助大家「即時通報」、「一鍵查詢」協助下架不法網址。