假網址
」 詐騙
小心「apk」手機app! 上百民眾收詐騙簡訊 警逮19歲桃園男擴大偵辦
刑事警察局分析近來詐騙案件,發現有上百民眾收到假冒電信業者發送的詐騙簡訊,詐騙集團不只會誘騙民眾點擊釣魚網址,以騙走個資盜刷信用卡,近日還不時在社群平台發布假抽獎、徵人廣告,再引誘民眾下載檔名為「apk」的應用程式,透過不知情者的收機自動發送大量釣魚詐騙簡訊。刑事局專案小組今年初與桃園市警察局楊梅分局共組專案小組,3月循線查獲桃園一名19歲呂姓男子,並扣押作案的手機、SIM卡等贓證物,詢後依詐欺罪嫌移送法辦,針對呂男背後是否有其他共犯,將持續擴大偵辦。檢警調查,詐騙集團透過Instagram社群平台刊登抽獎、徵才打工等廣告,利用抽獎機會引誘民眾加入LINE或Telegram好友,利用通訊軟體層層轉介的隱匿性,以製造多重斷點,再要求民眾下載「sms-gateway.apk」應用程式,運行該應用程式會自動發送大量釣魚詐騙簡訊。刑事局年初與桃園市警方共組專案小組,循線查獲桃園一名20歲呂姓男子,並扣押手機、SIM卡等贓證物,背後是否有其他共犯將持續擴大偵辦。(圖/翻攝畫面)刑事局調查,呂男涉嫌以假網址釣魚不知情的民眾,再盜刷信用卡,3月27日偕桃園警方前往呂男位於新屋區的住處搜索,查扣涉案手機1支、SIM卡2張,全案詢後依詐欺罪嫌移送桃園地檢署,將持續清查呂男與詐騙集團的關係。刑事局表示,詐騙集團過去常透過傳統簡訊途徑,偽裝成國內公營事業、電信業者、電商或銀行,誘騙民眾點擊訊息中夾帶的釣魚網站,進而騙取個人資料或信用卡資訊,呼籲大眾須對簡訊內容再三查證,切勿點擊不明網頁連結,也不要輕信含有特殊指示的抽獎活動或來路不明的打工機會,尤其無實際理由要求加入Telegram好友者,更需謹慎看待,有任何疑問可撥打165反詐騙諮詢專線查證,'警方將持續查緝詐欺集團,以避免民眾受騙,維護財產安全。
一堆人收到「水費催繳」詐騙簡訊!網見1亮點笑翻:都問你傻不傻了
近日不少民眾收到來自台水公司的「水費催繳」簡訊,小心這是詐騙集團的慣用花招,就有網友分享詐騙簡訊截圖,直呼「被停水停電,總比被騙好」,提醒大家切勿亂點相關連結。一名網友在臉書社團「爆廢公社」曬出水費催繳簡訊,發文呼籲「這真的是詐騙,簡訊連結別亂點,請自行向官方管道確認繳款資訊,退一萬步講 被停水停電,總比被騙好。」只見該詐騙簡訊假冒「台灣自來水公司」的名義,向民眾索討積欠的水費,實際查詢台水公司網站,官方網址為政府單位常見的「gov.tw」字樣,但仔細一看假網址卻是以「sbs」為結尾。近日不少民眾收到假冒台水公司的「水費催繳」詐騙簡訊,點開假網址是以「sbs」為結尾。(圖/擷取自Facebook/爆廢公社)貼文曝光後,引起網友留言熱議,「很多人被騙,真的拿到單子再說」、「這幾天看到好幾次」、「典型的釣魚網站,現在還是收到紙本帳單再去繳費比較心安」、「以前是275元,連詐騙都漲價」、「還是收到紙本帳單再去繳費比較心安。」另外還有人笑虧,假網址的「sbs」與「傻不傻」同音,已經暗示這是陷阱,「後面不是就用sbs結尾了,都問你傻不傻了」、「這網址也太好笑,這樣還看不出來。」也有人建議,下載自來水公司APP就能避免上當受騙,「我現繳費都用自來水APP繳,就不會有這問題了」、「設定自動扣繳就好了。」對此,台水公司表示,「催繳簡訊」不會提供任何短網址連結(如tawan.posigs.sbs、https://bit.ly/3yKbUrH等),用戶若收到任何形式的「水費未繳」通知,請直接撥打165反詐騙專線、查詢台水帳單或致電客服查證,也可依「內政部警政署165全民防騙網站(https://165.npa.gov.tw/)」教學設定,攔截詐騙簡訊。
LINE Pay用戶注意!最新詐騙手法曝光 簡訊內含「真實客服電話」與「詐騙網址」
有使用LINE Pay的朋友們注意了,目前市面上出現一個專門針對LINE Pay的詐騙行為,簡訊除了通知你的LINE Pay帳戶發生問題外,還附上真實的客服電話以及一個以「line-pay」開頭的網址,讓人真的防不慎防。粉絲專頁「台灣颱風論壇|天氣特急」於17日發文表示,近期詐騙更加猖狂,檔次更上一層樓,目前市面上出現一種詐騙手法,會發一則造假真實客服電話的簡訊。簡訊內容附上真實客服電話增加你信任,抓準許多人查了確認是真的後未必會再打電話確認,於是就點了那串有問題的網址,然後就上鉤了。而從粉絲團的提供的截圖可以看到,簡訊內所檢附的電話「02-6631-5166」真的是LINE Pay的客服中心電話,但是其中「line-pay.vip」的網址,實際查詢後確認為徹底的詐騙網址。經調查,該網域的登記公司全部匿名,顯然與正規經營的LINE或是LINE的登記公司「台灣連線股份有限公司」毫無任何關係。該網域註冊資訊不僅全部隱藏,唯一透露的註冊人區域竟然是在中國四川。(圖/翻攝自Whois)也因為LINE是台灣人使用頻率最高的通訊軟體,官方也多次在網站上公布相關的詐騙案例,LINE官方也呼籲,使用者請勿點擊不明來歷的程式、訊息、Email、簡訊,或您不認識的人提供的連結。同時,在使用LINE及LINE Pay前,請確認您是直接於App Store或Google Play下載。
防詐公益賽! 陳信安和保大尬球籲:冷靜求證、不匯款
北市保安大隊18日下午舉辦「北市保大VS領航猿籃球隊」公益表演賽,邀請年度最佳GM籃球明星陳信安率領航猿球星,PK北市保大冠軍聯隊,由曾為北市保大一員的臺北市議員李傅中武、率領曾為HBL強隊宜蘭高中第二中隊警員許欽詠、第一中隊女警徐碧彣曾為北一女及台大籃球隊體保生,共同響應「反毒、識詐」宣導活動,以增強全民拒毒、識詐的免疫力,進而保護自我生命及財產的安全。保安大隊表示,本次籃球賽活動,除了安排投籃闖關遊戲、師大熱舞社表演與薩克斯風演奏外,並進行「識詐三部曲、認識新興毒品」等犯罪預防宣導有獎問答活動,答對者可獲贈「警察限定小物」,現場另有球星簽名活動,更提供知名「BBQ美式餐車」與來賓同歡。而球星陳信安也藉此呼籲,近來新興毒品氾濫危害年青人甚鉅,提醒學生除遠離毒品,培養正當休閒活動外,並拍攝「臺北波麗士」公益形象短片,宣導民眾小心詐騙集團會發送假冒政府機關名義的「假簡訊」,謊稱民眾「罰款未繳」或須「補繳費用」,讓民眾誤信而點擊「假網址」,在幾可亂真的「假官網」內繳費,落入詐騙集團的陷阱,陳信安也說政府機關的網址開頭是「https」、而且有完整的「.gov.tw」,絕對不會以「短網址」等異常方式呈現,民眾要隨時提高自我防詐意識,進而識詐、止詐,以避免受害。保安大隊強調,民眾都應加強自我「識詐」的觀念,以增進防詐免疫力,遇詐騙集團利用釣魚手法詐騙時,千萬不要點擊陌生可疑的網路連結,如有任何疑問,可立即撥打 165 反詐騙專線查證,多一分謹慎,多一分保障!臺北市政府警察局將與您一起攜手打詐,保護財產安全。
小心!個資外洩高風險賣場Q1前5名出爐 蝦皮購物781件居冠
警政署刑事局今日公布今年度第一季高風險賣場,前5名依序為「蝦皮購物」、「鞋全家福」、「旋轉拍賣」、「車庫娛樂」、「威秀影城」,其中因為消費個資外洩導致之詐騙案件,蝦皮購物以高達781件居冠。經查「解除分期付款」詐騙手法最多,近期「拍賣平臺個人賣家」遭詐騙之案件亦有增加趨勢,民眾要多加留意。蝦皮購物對此則表示並無個資外洩,請用戶放心。警方表示,經分析「解除分期付款」詐騙手法為歹徒駭入電商或電商委託之系統商資料庫,竊取消費者姓名、電話、消費資料及付款方式等個資,假冒電商客服致電民眾稱「工作人員操作錯誤,誤設分期付款、連續扣款、誤設會員等級、設定成團購訂單、登記為批發商」等,詢問民眾銀行資料,並告知稍後會有銀行人員致電聯繫,進而假冒銀行人員要求民眾操作ATM、網銀匯款或購買遊戲點數來解除設定。另外,近期「拍賣平臺個人賣家」遭詐騙之案件亦有增加趨勢,其詐騙手法係由歹徒假冒買家,並利用臉書Messenger、LINE或拍賣平臺聊天系統聯繫被害人,以「無法下單」之名義,給予假拍賣平臺客服連結、QR Code或LINE ID,再假冒客服人員以「賣家未認證或簽署金流協定」等話術,騙取民眾銀行帳戶資訊,並以認證或簽署等名義,要求民眾操作ATM或網路銀行將被害款項匯出。據了解,不論詐騙對象為買家或賣家,歹徒皆以話術使民眾誤信為「電商平臺客服人員」,進而依指示操作匯款受騙。針對今年第一季前5名之高風險賣場,警方已每週發函通知針對被害件數逾5件之疑似個資外洩電商,並提供電子商務業者防制詐欺作為自評表,建議高風險賣場於官方網頁明顯處加註反詐騙警語、標明客服專線及客服時間、延長客服時間至22時等相關作為,並提供反詐騙簡訊範例,請業者針對會員發送反詐騙提醒簡訊;同時透過165各宣導管道(165全民防詐網、臉書粉絲專頁及警政服務APP)定期公布高風險賣場,提醒消費者提高警覺,慎防詐騙。同時,刑事局也將彙整受理案件情資,由專責單位循線追查可疑犯嫌。警方提醒民眾,如接獲來電顯示開頭帶「+」號、「+02」、「+886」等號碼,電話中如聽到關鍵字「解除分期付款設定」、「重複扣款」及「升級VIP」等關鍵字,請立即掛斷,並通報165反詐騙諮詢專線。對此,蝦皮購物喊冤表示平台個資保護完善,並無遭駭入或個資外洩情形,請用戶放心。刑事局今年偵測首季詐騙案中,99%以上皆發生於站外社群平台,屬於詐騙集團透過假蝦皮網站、假網址誘騙賣家自行提供個資的新型態詐騙,與蝦皮資安問題無關。蝦皮已針對詐騙集團冒用商標權提出告訴,並將持續積極配合政府防詐法令指導,保護用戶權益。
掃QR碼支付超方便 詐騙3手法曝!網址「O變成0」要看清
詐騙手法花樣百出,稍有不慎恐淪為肥羊!科技興起加上疫情影響,民眾逐漸習慣使用手機支付,但消基會資通訊委員會委員、律師黃于珊提醒,手機掃描「QR code」常見3類型的詐騙手法。黃于珊表示,第一種利用手機掃描「QR code」條碼的詐騙方式為,曾有不肖人士將店家的QR code調包成假QR code,民眾只要利用手機付款,錢會立刻匯入詐騙帳戶而不是店家手中,最好掃描完QR code先讓商家確認資訊後,再輸入付款金額,多一道步驟多一份安心。黃于珊指出,第二種是利用QR code連結網站,民眾只要一掃描便會被要求下載惡意軟體,藉此騙取民眾個資。黃于珊說明,第三種則是冒充銀行電子郵件,並要求民眾掃描QR code更新服務條款、個資,一但填入個人帳號密碼,帳戶裡的金錢便會被竊取,提醒詐騙集團經常假冒官網網址犯案,且假網址只變更少數字母或數字,像是「M變成N」、「O變成0」企圖魚目混珠,讓人防不勝防。
3千人接獲「催繳汽燃費」詐騙簡訊!公總曝「防詐3線索」秒識破
近日有不少民眾收到「汽燃費逾期通知」詐騙簡訊,要求限期繳納2880元,短短半個月內已有3千多人跳出簡訊通知。對此,公路總局曝光「防詐3線索」提醒勿上當,包括結尾沒有「gov.tw」是假網址、汽燃費不會寄簡訊通知、7月前沒有催繳程序。不少民眾近月收到「汽燃費逾期徵收通知」催繳簡訊,內容顯示,「您的111年度汽燃費逾期金額2880元,請於112/04/10前繳納」,並附上一串連結網址,若是民眾點擊進入,頁面將被導至釣魚網站。近日不少民眾收到「汽燃費逾期通知」詐騙簡訊。(圖/翻攝自內政部臉書)對此,公路總局監理組長魏武盛提醒,民眾可從「3大線索」識破假簡訊,第一、網址以「gov.tw」結尾,才是政府機關網址;第二、今年7月前不會寄出任何逾期催繳汽燃費通知單;第三、汽燃費不會寄簡訊,一律以書面通知。魏武盛也坦言,自3月27日接獲首起通報案件後,短短15天內已收到3千多人詢問相關事宜,詐騙簡訊數量是整年度的2倍之多,不少監理單位同仁也收到簡訊,呼籲民眾切勿點擊來源不明的連結,並向各監理所站查證繳費事宜,以免上當受騙。
才普發6千元…突收「2880元繳費簡訊」 他見1關鍵秒點破:是詐騙
政府普發現金6千元,民眾這陣子紛紛透過不同管道拿取現金,不過有民眾才剛領到錢,馬上就收到一則繳費手機簡訊,內容稱其去年度的汽車燃料費逾期未繳,需補繳2880元,並附上網址,該名網友看到網址結尾為「vip/」就馬上警覺是詐騙,立刻發文提醒大家別上當。一名網友10日在臉書社團《爆料公社》發文表示,昨上午11點多收到一則簡訊,內容稱他111年度汽車燃料費逾期未繳,金額為2880元,要在4月10日前補繳,同時還附上網址,並要求用簡訊回覆「1」進行查詢。原PO看到網址後,馬上就發現是詐騙,點開連結會出現假的監理站網站,看起來跟真的一樣,網站會要求輸入信用卡卡號,若是依照指示輸入後,恐將被盜刷。原PO也提醒,監理站網站是https://www.mvdis.gov.tw/,與簡訊上完全不同,要大家別受騙。貼文曝光後,網友紛紛留言「多注意看網址可以避免很多詐騙」、「請多用腦子,以免傷荷包」、「簡訊的都不要理!!詐騙無誤」、「政府官方的網址要會認」、「才普發6000,就想詐騙?」公路總局也在臉書發文宣導,近期民眾收到繳費通知簡訊,藉由指定網址進行線上繳納,「這是假網址,假的,假的,假的,https://mvdis-gov.vip/twjls1絕對不能點,母湯,母湯,該簡訊所載網址不是「gov.tw」結尾,不屬於政府機關,網址是假訊息,收到此訊息直接略過刪除 避免荷包失血」。
普發6千元未開放「假網址流竄群組」 財政部列3點提醒:別被詐騙
行政院日前宣布將每人普發6000元現金「還稅於民」,進度讓外界相當關注,不過尚未開放登記,就已經有已有詐騙集團註冊的假網址在LINE群組流竄,想要誘騙民眾,財政部也提醒,唯一正確網址僅有「https://6000.gov.tw」,目前也尚未開放,要民眾多加留意避免遭詐騙。財政部表示,全民共享普發現金6000元現金的官網目前尚未開放,卻有詐騙集團註冊偽冒網站,企圖誘騙民眾,目前已通報警調單位查處並封鎖該網站,財政部也提醒大家提高警覺,睜大眼睛看清楚,普發現金正確官網網址為「https://6000.gov.tw」。財政部也列出3點提醒民眾注意,第一為「6000是數字0,不是英文字母o」;第二則是政府機關專用網址結尾是「.gov.tw」, gov前面一定是「.」不會冠上其他英文或數字,最後結尾也不會有「com」、「.com」。民眾在點擊之前一定要特別注意,來源不明連結不要點,如遇可疑網站或訊息,立即撥打165反詐騙專線。財政部提醒民眾注意詐騙網址。(圖/財政部提供)
瘋網購自保7招 慎防個資送駭客
經常網購的”手滑族”們一定有類似經驗,買完商品下單後,不到五分鐘就收到詐騙電話或簡訊,通知你「記得拿會員好禮」、「恭喜中獎」、「你的網購商品到貨了」,這表示你的手機號碼已經被洩漏了。資安業者指出,駭客大多是看準民眾對網路的高依賴度,選擇在購買力旺盛的送禮時節,如情人節、雙十一等,設下比平時更多的詐騙陷阱意圖牟利。每逢購物節,供應商都會提前備貨,迎戰暴量的訂單。(圖/新華社)駭客以「轉輪盤」的抽獎方式,誘騙消費者輸入個資。(圖/報系資料庫)傳簡訊 誘點擊假網址事實上,三月初就有消費者曾收到詐騙簡訊,內容為「【蝦皮購物】您的帳號異常登陸,存在被盜風險,請立即登陸賬號驗證修改個人資訊https://shopetw.xyz」。短短幾行文字中就出現兩個錯字,且「蝦皮購物」台灣首頁正確網址為「https://shopee.tw」,上述簡訊附的連結網址自然是假的。這就是網路釣魚頁面,若不小心點擊進入還輸入個資,駭客就能藉此盜取銀行帳戶。這種釣魚頁面不只會發送簡訊,也可能出現在社群網站貼文裡,引誘消費者使用假的網頁或服務,騙取手機號碼、出生日期、住址、連絡電話等重要個資。蝦皮購物在去年雙11當天,狂銷2億件商品,買氣十分驚人。(圖/報系資料庫)民眾在網購後,可能會收到附有假網址的詐騙簡訊,藉此騙取重要個資。(圖/翻攝自165全民防騙網)針對假貨充斥現象,蝦皮購物推出「蝦皮直送」服務,為消費者把關正品。(圖/蝦皮提供)資安業者─趨勢科技表示,手段更高明的駭客,可能在消費者網購按下送出結帳資料的同時,就偷偷記下信用卡刷卡授權資料或銀行帳戶資料,藉由傳到網路詐騙集團或駭客伺服器的方式,加以進行盜刷及個資的使用,使得消費者面臨信用卡遭盜刷的風險。據趨勢科技統計,光是2021年1、2月,台灣偵測到詐騙網址數量高達1500萬個,其中包含竊取個資、詐騙等。靠代碼 阻絕詐騙電話刑事局年度統計資料也顯示,2020年度因個資外洩,導致消費者接到歹徒受理解除分期付款電話詐騙案件,警方統計高風險賣場前五名,以「momo購物網」383件最多,其次為「小三美日」283件、「讀冊生活」275件、「486團購網」242件,以及「HITO本舖」208件。知名的486團購網,被刑事局列為2020年高風險賣場第四名。(圖/翻攝自486團購網臉書)刑事局也提醒民眾,如接獲來電顯示開頭帶「+」號、「+2」、「+886」等號碼,或是在電話中聽到「解除分期付款設定」、「重複扣款」及「升級VIP」等關鍵字,應立即掛斷電話,這些都是常見的詐騙手法。其中,被列為高風險賣場第一名的momo購物網,在去年雙十一當日銷售額突破新台幣30億元,單日湧入千萬瀏覽人次,顯見樹大招風的電商平台確實很容易成為詐騙集團目標。每月推出各種促銷活動的momo購物網,吸引手滑族進站採購。(圖/momo提供)對此,momo富邦媒體科技公司董事長林啟峰認為,消費者既然選擇在momo購物,可見他們對此平台有足夠的信賴度,目前偶爾會傳出消費者在momo買完東西,就接到詐騙電話的情形。「我們有研究個資外洩的原因,發現在配送過程中,包括商品供應商及負責配送的物流業者,都有可能造成個資外洩,但並非從momo主機端洩出。」從電視購物成功轉向經營電商的momo富邦媒,總部位於台北市內科園區。(圖/黃鵬杰攝)林啟峰強調,預計從4月或5月起,momo購物網交給物流業者或供應商的資料中,就不會有消費者的電話,而是以一個「代碼」的方式來呈現,此代碼只有在消費者購物期間才會生效;導入這樣的機制後,就能減少以後在momo購物的消費者接到詐騙電話的機率。momo富邦媒體科技公司董事長林啟峰和員工深入研究,極力解決個資外洩的問題。(圖/戴嘉芬攝)*符號 遮蓋物流資訊另一家本土電商PChome24h購物則表示,為了保護消費者個資,不僅下單時以「*」符號屏蔽寄件人、收件人的姓名與地址,讓資訊變得不完整,包裹上的寄件資訊,也同樣以*符號替代個資,避免消費者沒有銷毀資料,就讓紙箱外流。此外,PChome 24h購物主要採取線上客服,取代傳統電話客服,降低使用電話溝通的必要性。PChome 24h購物更強調,不會主動打給消費者,以防止犯罪集團進行電話詐騙。PChome 24h購物寄出的每件包裹,寄件資訊都以「*」符號替代相關個資。(圖/PChome提供)台灣樂天市場則指出,為了提升消費者在網購時的安全性,除了建立資訊安全管理系統外,在軟體開發過程中也會進行安全審查並消除安全漏洞;且樂天市場所有員工都需培養資安的觀念,每半年會進行一次測驗,包含新進員工必須在報到一周內完成資安測試,並且達到滿分才能通過資安考核項目。在輸入個資之前,需確定付款頁面採用SSL憑證加密連線,可避免個資外洩。(圖/樂天提供)若消費者使用信用卡付款,可藉由3D驗證確認購物者的身分,以確保只有持卡人才能使用這張卡片。(圖/樂天提供)台灣樂天市場取得「dp. mark資料隱私保護標章」逾8年,每年定期進行自評。(圖/樂天提供)網購防詐小撇步1.不點擊下載電腦端隨時更新軟體和瀏覽器版本,App端則開啟自動更新,以提高應用程式安全性,並秉持「不亂點擊、不亂下載、不亂安裝」,避免電腦被惡意程式感染。2.辨網址真假對於自己經常造訪的購物網站,要記下正確的網址,如果收到詐騙簡訊、假網址連結或危險網頁通知,就可輕鬆辨認。包括假網址和危險網頁連結,均可透過瀏覽器設定或防毒軟體來封鎖。(圖/趨勢科技提供)3.認鎖頭符號通常大型購物網站會有「SSL鎖頭符號」(即憑證機制Secure Sockets Layer),透過加密演算法,確認雙方的身分,讓第三者無法從中側錄或竊取資料。大型購物網站提供SSL安全憑證機制連線,可在瀏覽器中看到「鎖頭」符號。(圖/趨勢科技提供)4.避一頁購物不少惡意賣家會建置一頁式購物網站,再向社群媒體買廣告。頁面上通常強調超低價、免運費,設有倒數計時按鈕,且多半只能使用ATM轉帳或信用卡付款,藉以獲得買家主動輸入的個資。一頁式購物網頁常見「破盤好康」和「限時倒數」等話術,吸引消費者下單。(圖/趨勢科技提供)5.定期改密碼為每個電商平台設定不同的登入密碼,且定期做更改,避免跨平台使用相同帳號密碼。6.檢查對帳單每月詳細核對銀行寄送的信用卡對帳單,檢視是否有任何未經授權的交易。每月需仔細核對信用卡對帳單,檢查是否有不明交易款項。(圖/123RF)7.裝防毒軟體防毒軟體能自動阻擋釣魚網站,遇可疑連結時,以網頁特徵與網址比對技術,即時封鎖假冒的網頁與夾帶惡意程式的連結,降低受害機率。在電腦端和手機端安裝防毒軟體,阻擋惡意的釣魚網站。(圖/123RF)