詐騙網址
」 詐騙 簡訊 詐騙集團電費提醒簡訊假連結竊個資 台電:詐騙手法 請認明111短碼簡訊
小心簡訊詐騙。近期出現詐騙集團假冒台電名義發送「電費未繳提醒簡訊」誘騙民眾點選不明網址連結,藉此騙取用戶個資或信用卡資料。台電強調,「電費未繳提醒簡訊」不會提供任何網址連結,且簡訊已全面由111政府專屬短碼簡訊平臺發送,請民眾務必提高警覺,認明111簡訊來源。由於近期出現詐騙集團假冒台電電費繳費狀況查詢網頁,並透過簡訊傳送誘騙民眾點選詐騙網址,台電進一步說明,今(2024)年起「電費未繳提醒簡訊」已統一透過數位發展部開發的111政府專屬短碼簡訊平臺發送,且內容僅提醒民眾未繳電費的電號及月份,無提供任何引導連結,請民眾認明簡訊發送號碼「111」。台電說明,民眾如欲查詢繳費狀況,可至台電官網(用戶服務>網路櫃檯>電子帳單服務>簡易帳單查詢)以電費帳單上的電號查詢(無須登入),另亦可使用台灣電力APP確認,若接獲可疑簡訊或電話,請立即洽台電24小時客服專線1911或165反詐騙專線詢問,以免受騙。台電廣告
近萬個詐騙網站冒出 詐團最愛假冒名人冠軍居然是「他」
為協助產官學界掌握冒名詐騙新趨勢,台灣數位信任協會和中華民國電腦稽核協會9日聯合發布「2024年冒名詐騙報告書」,分析信任科技公司 Gogolook(走著瞧股份有限公司)旗下「Watchmen 商譽保護服務」的第一手數據,發現目前冒名詐騙簡訊三大陷阱,包括繳費通知、借貸方案、優惠兌換,而名人遭冒名的投資詐騙廣告前五名,分別為團購網紅486先生、證券分析師何丞唐、財經人士謝士英、證券分析師李永年及財經人士陳重銘。內政部警政署數據顯示,去年詐騙報案近4萬件,總財損金額近90億台幣。不堪其擾的國泰金控董事長蔡宏圖甚至在7月自家舉辦的高峰會公開喊話:「本人在此,不熟的人可以看一下,我沒有整容過,不要相信看起來像我的所做的介紹。」他無奈表示,網路上一堆不知從哪來的影片冒名詐騙,他已報案很多次,大家不要上當。Watchmen數據顯示,去年至今已生成近萬個詐騙網站,以投資詐騙為大宗,一頁式詐騙網站為新興手法,其中 Costco 線上購物和華為商城被大量冒名,電商平台的詐騙案件更是猖獗,數位信任協會呼籲,三大常見的詐騙網址結尾為.top、.xyz 和 .vip,民眾在瀏覽網頁和網路交易時,應仔細核對網址,避免點擊不明連結,或在陌生網頁上留下個人資料。過往著重於冒名財經名人的粉絲專頁投廣告,近期也出現大量且重複的投資詐騙廣告投放,並在使用者點擊廣告連結後出現名人進行詐騙,Watchmen社群冒名廣告研究也發現,投資詐騙廣告佔社群詐騙比例超過一半,包含黃仁勳、謝金河、鄭弘儀、吳淡如等都是詐騙冒名的對象,同時假求職、借貸廣告、補助等也都是詐騙的手法之一,包含光泉鮮乳、嘉南羊乳、Yes123 求職網、悠遊卡等企業都曾遭冒名。台北市出版公會也表示,臉書FB與IG等社群媒體近來出現大量送書廣告,盜用名人包括許多名作家,甚至台積電創辦人張忠謀、董事長魏哲家等,號稱免費贈書1000本、5000本,100%都是詐騙,大多數送的是理財書,專騙小資族或退休人士。
參加網路抽獎活動手機遭駭 狂發800多則詐騙釣魚簡訊
桃園19歲呂姓高中生年初在網路參加抽獎活動,對方要求他下載應用程式至手機,不料事後他的手機在半小時內,狂發出800多則詐騙釣魚簡訊。刑事局接獲被害民眾報案,循線將呂男查緝到案,他滿臉錯愕,不知自己竟替詐團背了黑鍋,檢方複訊後將呂男飭回,持續追查幕後詐團。刑事局發現,近期有大量民眾收到假冒電信業者發送詐騙簡訊,佯稱積分將到期,誘騙點擊釣魚詐騙網址,桃園林姓男子大年初一不察,依網頁指示填寫信用卡的卡號、安全碼,隨即遭盜刷4萬元購買電子禮券,刑事局與桃園警方共組專案小組偵辦。警方追查發送釣魚簡訊的手機門號,赫然發現該門號在今年1月13日,半小時內就隨機狂發了800多則簡訊,門號使用人是呂姓高中生,申登人是其祖父,警方月前搜索呂的住處,查扣他手機,發現能自動發送簡訊的惡意程式及大批詐騙簡訊備分,呂則是一頭霧水,搞不清楚警方為何會上門找他。呂男告訴警方,他1月在IG看到球鞋抽獎廣告,對方要求先加入LINE,再加Telegram等通訊軟體,並指示他下載某應用程式並運行,但後來對方「不讀不回」,他以為自己遇到抽獎詐騙,沒想到竟是利用他以惡意程式遠端發送大量釣魚簡訊。警方研判呂男可能不知情,僅因被誘騙下載程式,導致手機淪為詐團的「殭屍電腦」發送釣魚簡訊。但為釐清他是否涉詐,警方仍將他依詐欺罪嫌送辦,檢方複訊後飭回。刑事局指出,詐團多利用抽獎、徵才打工等名義誘騙民眾上鉤,再要求加入對話內容可刪除、具隱匿性的Telegram好友,提醒不要輕信含有特殊指示的活動或工作機會,避免遭利用。
白沙屯媽祖活動夯 詐騙集團用免費貼圖詐騙 當心個資「被賣掉」
白沙屯媽祖期間許多店家都推出相關活動,就連LINE也搭上風潮推出貼圖,不過根據實查核網站MyGoPen發布調查,竟有詐騙集團發用「白沙屯媽祖遶境媽祖Q版免費貼圖下載」為名義誘導民眾點擊詐騙網址,若不慎上當,恐怕造成個資外洩、帳號被盜。MyGoPen表示,此類的詐騙活動越來越猖獗,常見手法都是透過免費獎品,用民眾想撿便宜的心態吸引受害者,並且不只詐騙一人,還會要求受害者把連結傳送給好友,並下載不明程式或是輸入個資,例如地址、姓名、電話、電子郵件等,手法十分惡劣。MyGoPen提醒,若民眾在網路上看到LINE 或Facebook辦的「分享送貼圖」,或是仿冒官方帳號辦的「山寨免費活動」,都要提高警覺,這類病毒式的盜用官方形象的詐騙非常多,一旦上當一次,就會被蒐集進詐騙集團名單,未來很可能透過私訊,散播不良廣告、釣魚網站連結,誘使民眾多次上當、盜用個資,請民眾要多加小心。MyGoPen提到,這種免費貼圖下載的詐騙手法,都已希望受害者加入LINE假帳號好友、蒐集個資為目的,並將受害者的個資轉賣給八大行業宣傳、賣帳號給網紅套利之外,未來還會透過聊天的方式進行更深入的詐騙。
LINE Pay用戶注意!最新詐騙手法曝光 簡訊內含「真實客服電話」與「詐騙網址」
有使用LINE Pay的朋友們注意了,目前市面上出現一個專門針對LINE Pay的詐騙行為,簡訊除了通知你的LINE Pay帳戶發生問題外,還附上真實的客服電話以及一個以「line-pay」開頭的網址,讓人真的防不慎防。粉絲專頁「台灣颱風論壇|天氣特急」於17日發文表示,近期詐騙更加猖狂,檔次更上一層樓,目前市面上出現一種詐騙手法,會發一則造假真實客服電話的簡訊。簡訊內容附上真實客服電話增加你信任,抓準許多人查了確認是真的後未必會再打電話確認,於是就點了那串有問題的網址,然後就上鉤了。而從粉絲團的提供的截圖可以看到,簡訊內所檢附的電話「02-6631-5166」真的是LINE Pay的客服中心電話,但是其中「line-pay.vip」的網址,實際查詢後確認為徹底的詐騙網址。經調查,該網域的登記公司全部匿名,顯然與正規經營的LINE或是LINE的登記公司「台灣連線股份有限公司」毫無任何關係。該網域註冊資訊不僅全部隱藏,唯一透露的註冊人區域竟然是在中國四川。(圖/翻攝自Whois)也因為LINE是台灣人使用頻率最高的通訊軟體,官方也多次在網站上公布相關的詐騙案例,LINE官方也呼籲,使用者請勿點擊不明來歷的程式、訊息、Email、簡訊,或您不認識的人提供的連結。同時,在使用LINE及LINE Pay前,請確認您是直接於App Store或Google Play下載。
林志玲遭詐騙集團冒名 AKIRA聞訊驚呼:我回家問問
林志玲稍早於社群媒體上發文,透露近日遭詐騙集團冒名,呼籲大家不要相信不明訊息,以免被騙取錢財。林志玲老公AKIRA今日帶著放浪二勢力(EXILE THE SECOND)與TAKAHIRO來台參加超犀利趴,被問到此事也給出回應。林志玲近日遭詐騙集團冒名,她呼籲大家不要相信不明訊息。(圖/許方正攝、翻攝林志玲臉書)林志玲寫道:「近日詐騙集團假冒我的名義,盜用志玲姊姊的頭像與名字,以臉書及LINE訊息騙取民眾:付費加入VIP會員、ATM轉帳、購買虛擬貨幣...請大家切勿相信不明訊息!同時立即向警政署165反詐騙專線檢舉,或撥打110報案電話尋求協助!勇敢訴諸法律行動、不要讓自身權益受損!」除了附上165全民防詐騙網址,還特別hashtag「志玲姊姊才不會私訊你呢」。AKIRAI今被問到此事,一臉驚訝,直呼完全不知道這件事,「我在離開機場的路上,從車上看到林志玲的公車廣告,不知道為什麼SHOKICHI還跟我說加油,我回家再問問志玲發生什麼事」。
防範報稅季詐騙! 北市保大宣導「手機報稅3.0」守護民眾錢包
111年度個人綜所稅自5月1日起開始申報,不法份子蠢蠢欲動,利用民眾對於稅務申報業務的一知半解,以詐騙簡訊、電子郵件及偽造信件等五花八門的詐騙手法,引誘民眾上當,騙取個人資料造成財產損失。為防杜詐騙集團詐財陷阱,避免民眾成為歹徒覬覦的目標,北市保安大隊也特別在大稻埕觀光碼頭設置「機動派出所」,宣導民眾如何識詐防止被騙。近來詐騙集團常以報稅、補稅及退稅名義,利用通訊軟體、電話、簡訊及電子郵件等實施詐騙,如,「以稅務電子數位化普查為由,要求民眾用手機掃描QRCode至特定一頁式網頁表單登錄,竊取個人資料」、「發送扣繳稅款異常通知的假電子郵件,請民眾逕自連結所附詐騙網址申請退稅」、或「以電話通知民眾將匯入退稅款,誘騙民眾持金融卡到提款機輸入帳號」等詐騙手法,騙取民眾錢財,不可不慎。111年度個人綜所稅申報分為:1.人工申報、2.二維條碼申報、3.網路(含手機)申報等三種方式,財政部為提高效能及服務品質,積極推廣「手機報稅3.0」神隊友,民眾可用手機登入「財政部電子申報繳稅服務網」,選擇驗證身分「認證三選一」,不受時間及地點限制,即可完成一年一度的綜合所得稅結算申報大事,既便利又安全。保安大隊呼籲,為避免各種「稅務詐騙」的不法情事發生,除提醒民眾,政府不會以電話通知退稅、更不會要求民眾提供信用卡安全碼,民眾若收到疑似以國稅局名義或來路不明的郵件、簡訊或Line等詐騙訊息,請勿輕易點擊連結或回復個人資料,如有任何疑慮請撥打165反詐騙專線或向各地區國稅局確認、小心查證,透過識詐止詐避免受害。
汽燃費詐騙事件頻傳 官方提醒:認明「gov.tw」
別再被騙!汽燃費詐騙簡訊頻傳,車主請認明「gov.tw」。(圖/屏東監理站提供)近期適逢繳稅季,詐騙集團趁機頻傳111年汽燃費逾期繳納簡訊,通知民眾尚有欠費2880元,點進詐騙簡訊繳費連結,頁面風格、監理服務網字樣幾乎與官方網頁相同,而最大的差別在於正版會顯示車號,詐騙網站僅有刷卡頁面。民眾收到詐騙網址為https://mvdis-gov.vip的汽燃費催繳簡訊,而監理服務網正確網址為https://www.mvdis.gov.tw。屏東監理站呼籲,不論是監理服務網或是其他政府機關網站,網址網域都是「gov.tw」,此則詐騙簡訊網域為「gov.vip」,請民眾提高戒心,務必認明以免受騙。屏東監理站提醒,每年7月為汽機車燃料費開徵期,如民眾收到不明連結,千萬不要貿然進行線上繳費,對於收到的汽燃費繳費簡訊若有疑義,可向各地區監理所站詢問,或撥打警政署設立的「反詐騙諮詢專線165」電話,不論手機、市話皆可直接撥通,由專人為民眾研判是否為詐騙事件。
蝦皮很皮1/全推「詐團釣魚網站」搞鬼 不認個資外洩?數發部嗆開罰
刑事局日前公布今年1月到3月高風險賣場排行,「蝦皮」明知道詐騙案量暴增、個資外洩卻未主動報警,以詐騙案400多件排名第一,但卻擺出受害者姿態。面對這個政府機關難以控管,總公司、網站都在境外,全台最大且單日營業額逼近20億元的「超皮」大咖業者,數位發展部打算硬起來,依《個資法》開罰,這也可能成為境外網購平台開罰首例。全台最大網拍購物平台蝦皮詐騙案不斷,主管機關數發部本月15日召開行政檢查會議,找「蝦皮」了解狀況,蝦皮直接撇清「不是我們的問題,我們是受害者,會全力配合警方辦案」,針對警方點名該公司未設資安部門一事,表示「台灣就能處理」,但當被要求調閱相關資料時,蝦皮就推說「要向新加坡總公司申請」,相當不配合辦案。整場會議氣氛緊繃,蝦皮從頭到尾力陳沒有個資外洩或資安相關問題,把責任全部推給詐騙集團,宣稱他們公司有阻斷QR code詐騙網址,全是詐團自製假網站,聽到這兒,數發部官員氣炸拍桌,認為蝦皮是知名企業,面對個資外洩卻態度擺爛「不報警、不提醒消費者」,因此未來將朝《個資法》第12條開罰。 蝦皮發現狀況不對,更憂心政府機關開罰會動搖會員信心,傷害商譽,外傳一度找民代協調,希望不要開罰。17日蝦皮還在官網發出3點聲明,澄清詐騙集團製造假蝦皮行騙,與公司資安無關,文末更呼籲「不應意圖裁罰被害人,希望司法單位盡速破案」。蝦皮總公司在新加坡、網站架在國外,日前行政院指定數發部為主管單位。(圖/方萬民攝)不過警方分析蝦皮相關400多件詐欺案,發現「賣場內釣魚網站外洩個資」占8成,「賣場外(包括FB)等外洩個資」占1成,最值得注意的是占8﹪的「傳統個資外洩」,意即最老套的「解除分期付款詐術」,必須由詐團竊取賣家資料,掌握買家名單之後才能隨機打電話詐騙。「傳統個資外洩」被害人包括蝦皮買家和賣家「無差別遭詐」。其中一位賣家小馬(化名)收到買家訊息,告知無法下單購物,小馬趕緊掃描QR Code,詢問蝦皮官網客服關於無法下單問題,客服要求他簽下申請金流條款,當天稍晚小馬就接獲自稱蝦皮客服電話,表示他「未簽署金流服務協議,該筆訂單凍結」,要求小馬再前往ATM、網路匯款輸入密碼,他認為當天才聯繫過客服,遂依詐團指示操作,結果被騙走69000多元。買家中A先生指出接到平常往來銀行電話,對方表示他日前在蝦皮購物遭重複扣款,A先生依照指示進行網路操作解除分期,更轉了39000多元到指定帳戶,直到對方要求他寄出金融卡,A先生才驚覺遇上詐騙集團;B小姐在蝦皮購買牙膏,就怕詐騙猖獗特地選擇「貨到付款」,卻接到假客服電話,以「訂單錯誤」為由,要求依指示於網路銀行操作來解除付款,未料慘被騙9萬元,B小姐氣的搥胸頓足哀嘆「這牙膏好貴!」還有一位C先生上蝦皮花了1500元買滑鼠,後續接到假蝦皮客服致電,表示該筆交易無法結帳云云,C先生誤中圈套,損失5萬6千多元。警方表示,蝦皮對外指稱公司有完善資安防護、主動阻斷QR code詐騙網址系統等,但經查,有會員進入賣場後,跟賣家「聊聊」卻因此點進詐騙網站,疑似該公司並未做好阻斷工作,所謂的高強度資安讓人質疑。與數發部開會後,3月17日蝦皮官網公布3點聲明,強調資安沒問題,呼籲「不應意圖裁罰被害人」。(圖/翻攝蝦皮官網)另外,蝦皮APP今年2月6日中午發生大量用戶因系統異常遭登出,本月7日網友)又發現蝦皮購物網站當機無法交易,後來蝦皮公司表示「國際海纜出問題無法連線」,警方則點出系統架在境外才會有此問題,如蝦皮將交易個資存在國外,也因此提高了遭竊取的隱憂。針對是否有客戶個資遭竊一事,記者多次致電給蝦皮台灣區經理且留言,但至截稿前仍未取得回應。至於在數發部的行政檢查會議上,是否曾因為蝦皮公司的消極態度而鬧得不愉快,數發部相關人員低調表示,該會議是例行會議,未來是否會依《個資法》對蝦皮開罰等事宜,一切都還在調查中,目前無法透露。
普發6千元未開放「假網址流竄群組」 財政部列3點提醒:別被詐騙
行政院日前宣布將每人普發6000元現金「還稅於民」,進度讓外界相當關注,不過尚未開放登記,就已經有已有詐騙集團註冊的假網址在LINE群組流竄,想要誘騙民眾,財政部也提醒,唯一正確網址僅有「https://6000.gov.tw」,目前也尚未開放,要民眾多加留意避免遭詐騙。財政部表示,全民共享普發現金6000元現金的官網目前尚未開放,卻有詐騙集團註冊偽冒網站,企圖誘騙民眾,目前已通報警調單位查處並封鎖該網站,財政部也提醒大家提高警覺,睜大眼睛看清楚,普發現金正確官網網址為「https://6000.gov.tw」。財政部也列出3點提醒民眾注意,第一為「6000是數字0,不是英文字母o」;第二則是政府機關專用網址結尾是「.gov.tw」, gov前面一定是「.」不會冠上其他英文或數字,最後結尾也不會有「com」、「.com」。民眾在點擊之前一定要特別注意,來源不明連結不要點,如遇可疑網站或訊息,立即撥打165反詐騙專線。財政部提醒民眾注意詐騙網址。(圖/財政部提供)
95萬詐騙網址耍3招「炫富照、假名人、名人照」 國人今年遭騙19億元創新高
今年台股行情看漲,不少人想透過金融投資增加收入,詐騙集團利用民眾想快速獲利的心態,設下了不少「投資型詐騙」的陷井,刑事局統計今年截至10月,投資詐騙財損金額已超過19億元,資安大廠趨勢科技(TYO:4704)統計今年5月至10月的半年時間,就偵測到95萬筆投資型詐騙網址,光是單月偵測到的數量,相較去年同期是翻倍成長。根據刑事局統計資料來看,今年全台因投資詐騙的財損金額年增11億元,而截至10月中旬,財損總金額已逾19億元,顯見今年投資型詐騙的猖獗。分析投資詐騙手法,趨勢科技表示,「虛擬貨幣投資」、「網路交友型的投資邀請」及「飆股簡訊」是最常見的三種投資型詐騙方式,提醒民眾務必留心注意,勿相信有穩賺不賠的投資。趨勢科技表示,虛擬貨幣詐騙常見以「吸睛的炫富照片」或「假冒名人名義」、「盜用名人照片」等手法吸引目光,搭配以假亂真的一頁式詐騙網頁,或是偽裝成假新聞,借名人案例提升可信度,讓人心生羨慕,進而主動上鉤而拿出資金投資。交友軟體詐騙常見「主動出擊的帥哥美女」或是「懂投資理財的成功人士」手法,當雙方熟悉到一定程度後,便開始聊到有關「借錢」、「投資」等金錢話題,強調會協助投資各項高報酬的標的物,一步步誘騙受害者轉帳匯款,等實際收錢後並未進行真正投資。近期更有詐騙集團常假冒大型券商、投顧老師等名義發送簡訊,利用「領取飆股」、「獲利翻倍」等吸睛字眼招攬人加入群組。此類投資詐騙簡訊常在文末註明「加LINE領取」,若是加入群組中,不肖份子將不斷勸誘民眾開設複委託帳戶來炒作低價或冷門港股、美股或未上市股票,再透過社群出貨導致民眾蒙受損失。擔任企業資安長的資安達人Ed建議,收到可疑的投資資訊時,可將先透過一些免費的工具把關過濾,把這些訊息、網址及LINE ID轉傳給「趨勢科技防詐達人LINE@帳號或是「防詐達人臉書版」進行即時查證功能。也可以直接在電腦上安裝支援Chrome、Safari和Edge瀏覽器的「防詐騙瀏覽器」擴充功能,主動評測瀏覽網站的安全性,自動警示阻擋各種詐騙網站和釣魚連結。
車手洗錢新花招3/詐欺手法千萬變 Whoscall告訴你詐騙熱門時段
詐騙手法不斷在進化,正所謂道高一尺,魔高一丈,即便政府與警方經常宣導預防,但還是不知情民眾掉入陷阱,根據警政署統計,全台今年1至5月,詐騙發生數高達9千餘件,每月平均近2千件,而「Whoscall」(來電辨識應用程式)也分析出詐騙集團最常來電的熱門時段。「Whoscall」分析2020年詐騙電話的特性,平日比假日更常有詐騙電話來電,其比例高出近8成,由於許多詐騙集團會假冒政府機關、銀行等單位行騙,讓民眾以「解除分期付款」為名義至ATM轉帳,因此詐騙電話來電時間大部分都在白天上班時間(上午9時至晚上6時),並以早上11時至12時為尖峰時段。詐騙集團不只挑時段打電話,還會選擇人性的弱點去侵襲,通常在忙碌時,民眾會一時忘記評斷能力,因此容易受騙上當。律師柯晨晧表示,一開始常見的詐騙手法是辦貸款,慢慢進化成求職,接著又變成「錢匯錯,失主很著急,希望把錢歸還」。趨勢科技觀察,自疫情三級警戒以來,短短2周所偵測到惡意詐騙網址竟高達75萬個。(圖/翻攝photoAC)這類詐騙都建議民眾不要理會,同時檢查手機有無資安外洩問題,如果配合詐騙集團的要求,第1步是報警,第2步到銀行做金融卡掛失,若不幸成為被告,律師辯護時可依這幾項動作,向法官證明,被告顯然沒有犯罪的故意。現在疫情當前,詐騙集團更看準防疫物資是熱門搜尋項目,根據趨勢科技觀察,自台灣宣布進入第三級警戒以來,短短2周所偵測到惡意詐騙網址竟高達75萬個,如今詐騙手法變化多端,使用者可以將可疑資訊,傳送到4大事實查核平台,或將「趨勢科技防詐達人」加為好友,進行查核。
瘋血氧機、面罩 2週已被攔截75萬次假防疫物資一頁式詐騙廣告
國內新冠肺炎確診人數增加,確診症狀之一的缺氧病歷掀起一波血氧機搶購測,網路上也出現不少防疫物資的一頁式廣告,資安業者提出警戒,近日出現大量假借販售防疫物資的一頁式詐騙廣告,統計2週已經攔截75萬次詐騙網址,呼籲國人謹慎防範。趨勢科技指出,自台灣疫情警戒提升以來,詐騙集團大量在入口網站、臉書及LINE等平台上刊登廣告,聲稱可購買防護面罩、血氧機與防飛沫外套等熱門防疫商品,打著「台灣加油」或是「低價促銷」等字眼,並搭配假冒官方網站的商品圖片,企圖誘騙民眾上鉤,進入以假亂真的一頁式詐騙網站。資安業者提醒,詐騙集團正看準防疫物資成為熱門搜尋項目,誘騙民眾下單,藉此騙取錢財,面對這類的廣告受騙下單,往往面臨遲遲等不到商品出貨,或是收到假貨等情況,嚴重甚至會有重要個資遭竊的風險。提醒民眾瀏覽各式購物網站或廣告時,應提高警覺心多留意查證,盡可能避免在非官方網站購買商品。趨勢科技提醒幾點防疫網購要訣,避免外出面交、不匯款給社群網站上的不明賣家、太驚喜的好康,要提高警覺、當心不明、山寨版臉書粉專刊登的超低價廣告、非官方直營賣場可能買到假貨、取件時要消毒內外包裝及物品。
瘋網購自保7招 慎防個資送駭客
經常網購的”手滑族”們一定有類似經驗,買完商品下單後,不到五分鐘就收到詐騙電話或簡訊,通知你「記得拿會員好禮」、「恭喜中獎」、「你的網購商品到貨了」,這表示你的手機號碼已經被洩漏了。資安業者指出,駭客大多是看準民眾對網路的高依賴度,選擇在購買力旺盛的送禮時節,如情人節、雙十一等,設下比平時更多的詐騙陷阱意圖牟利。每逢購物節,供應商都會提前備貨,迎戰暴量的訂單。(圖/新華社)駭客以「轉輪盤」的抽獎方式,誘騙消費者輸入個資。(圖/報系資料庫)傳簡訊 誘點擊假網址事實上,三月初就有消費者曾收到詐騙簡訊,內容為「【蝦皮購物】您的帳號異常登陸,存在被盜風險,請立即登陸賬號驗證修改個人資訊https://shopetw.xyz」。短短幾行文字中就出現兩個錯字,且「蝦皮購物」台灣首頁正確網址為「https://shopee.tw」,上述簡訊附的連結網址自然是假的。這就是網路釣魚頁面,若不小心點擊進入還輸入個資,駭客就能藉此盜取銀行帳戶。這種釣魚頁面不只會發送簡訊,也可能出現在社群網站貼文裡,引誘消費者使用假的網頁或服務,騙取手機號碼、出生日期、住址、連絡電話等重要個資。蝦皮購物在去年雙11當天,狂銷2億件商品,買氣十分驚人。(圖/報系資料庫)民眾在網購後,可能會收到附有假網址的詐騙簡訊,藉此騙取重要個資。(圖/翻攝自165全民防騙網)針對假貨充斥現象,蝦皮購物推出「蝦皮直送」服務,為消費者把關正品。(圖/蝦皮提供)資安業者─趨勢科技表示,手段更高明的駭客,可能在消費者網購按下送出結帳資料的同時,就偷偷記下信用卡刷卡授權資料或銀行帳戶資料,藉由傳到網路詐騙集團或駭客伺服器的方式,加以進行盜刷及個資的使用,使得消費者面臨信用卡遭盜刷的風險。據趨勢科技統計,光是2021年1、2月,台灣偵測到詐騙網址數量高達1500萬個,其中包含竊取個資、詐騙等。靠代碼 阻絕詐騙電話刑事局年度統計資料也顯示,2020年度因個資外洩,導致消費者接到歹徒受理解除分期付款電話詐騙案件,警方統計高風險賣場前五名,以「momo購物網」383件最多,其次為「小三美日」283件、「讀冊生活」275件、「486團購網」242件,以及「HITO本舖」208件。知名的486團購網,被刑事局列為2020年高風險賣場第四名。(圖/翻攝自486團購網臉書)刑事局也提醒民眾,如接獲來電顯示開頭帶「+」號、「+2」、「+886」等號碼,或是在電話中聽到「解除分期付款設定」、「重複扣款」及「升級VIP」等關鍵字,應立即掛斷電話,這些都是常見的詐騙手法。其中,被列為高風險賣場第一名的momo購物網,在去年雙十一當日銷售額突破新台幣30億元,單日湧入千萬瀏覽人次,顯見樹大招風的電商平台確實很容易成為詐騙集團目標。每月推出各種促銷活動的momo購物網,吸引手滑族進站採購。(圖/momo提供)對此,momo富邦媒體科技公司董事長林啟峰認為,消費者既然選擇在momo購物,可見他們對此平台有足夠的信賴度,目前偶爾會傳出消費者在momo買完東西,就接到詐騙電話的情形。「我們有研究個資外洩的原因,發現在配送過程中,包括商品供應商及負責配送的物流業者,都有可能造成個資外洩,但並非從momo主機端洩出。」從電視購物成功轉向經營電商的momo富邦媒,總部位於台北市內科園區。(圖/黃鵬杰攝)林啟峰強調,預計從4月或5月起,momo購物網交給物流業者或供應商的資料中,就不會有消費者的電話,而是以一個「代碼」的方式來呈現,此代碼只有在消費者購物期間才會生效;導入這樣的機制後,就能減少以後在momo購物的消費者接到詐騙電話的機率。momo富邦媒體科技公司董事長林啟峰和員工深入研究,極力解決個資外洩的問題。(圖/戴嘉芬攝)*符號 遮蓋物流資訊另一家本土電商PChome24h購物則表示,為了保護消費者個資,不僅下單時以「*」符號屏蔽寄件人、收件人的姓名與地址,讓資訊變得不完整,包裹上的寄件資訊,也同樣以*符號替代個資,避免消費者沒有銷毀資料,就讓紙箱外流。此外,PChome 24h購物主要採取線上客服,取代傳統電話客服,降低使用電話溝通的必要性。PChome 24h購物更強調,不會主動打給消費者,以防止犯罪集團進行電話詐騙。PChome 24h購物寄出的每件包裹,寄件資訊都以「*」符號替代相關個資。(圖/PChome提供)台灣樂天市場則指出,為了提升消費者在網購時的安全性,除了建立資訊安全管理系統外,在軟體開發過程中也會進行安全審查並消除安全漏洞;且樂天市場所有員工都需培養資安的觀念,每半年會進行一次測驗,包含新進員工必須在報到一周內完成資安測試,並且達到滿分才能通過資安考核項目。在輸入個資之前,需確定付款頁面採用SSL憑證加密連線,可避免個資外洩。(圖/樂天提供)若消費者使用信用卡付款,可藉由3D驗證確認購物者的身分,以確保只有持卡人才能使用這張卡片。(圖/樂天提供)台灣樂天市場取得「dp. mark資料隱私保護標章」逾8年,每年定期進行自評。(圖/樂天提供)網購防詐小撇步1.不點擊下載電腦端隨時更新軟體和瀏覽器版本,App端則開啟自動更新,以提高應用程式安全性,並秉持「不亂點擊、不亂下載、不亂安裝」,避免電腦被惡意程式感染。2.辨網址真假對於自己經常造訪的購物網站,要記下正確的網址,如果收到詐騙簡訊、假網址連結或危險網頁通知,就可輕鬆辨認。包括假網址和危險網頁連結,均可透過瀏覽器設定或防毒軟體來封鎖。(圖/趨勢科技提供)3.認鎖頭符號通常大型購物網站會有「SSL鎖頭符號」(即憑證機制Secure Sockets Layer),透過加密演算法,確認雙方的身分,讓第三者無法從中側錄或竊取資料。大型購物網站提供SSL安全憑證機制連線,可在瀏覽器中看到「鎖頭」符號。(圖/趨勢科技提供)4.避一頁購物不少惡意賣家會建置一頁式購物網站,再向社群媒體買廣告。頁面上通常強調超低價、免運費,設有倒數計時按鈕,且多半只能使用ATM轉帳或信用卡付款,藉以獲得買家主動輸入的個資。一頁式購物網頁常見「破盤好康」和「限時倒數」等話術,吸引消費者下單。(圖/趨勢科技提供)5.定期改密碼為每個電商平台設定不同的登入密碼,且定期做更改,避免跨平台使用相同帳號密碼。6.檢查對帳單每月詳細核對銀行寄送的信用卡對帳單,檢視是否有任何未經授權的交易。每月需仔細核對信用卡對帳單,檢查是否有不明交易款項。(圖/123RF)7.裝防毒軟體防毒軟體能自動阻擋釣魚網站,遇可疑連結時,以網頁特徵與網址比對技術,即時封鎖假冒的網頁與夾帶惡意程式的連結,降低受害機率。在電腦端和手機端安裝防毒軟體,阻擋惡意的釣魚網站。(圖/123RF)
學起來!春節近銀行詐騙蠢動 趨勢科技:四招自保
趨勢科技指出,近日許多民眾陸續收到假冒知名銀行的手機簡訊,同時附上網址要求民眾登入網路銀行,一旦民眾不慎點擊網址,便有可能面臨網路銀行帳號密碼遭竊取的風險。趨勢科技提醒,農曆春節將至,詐騙集團正看準年節金流往來需求的增加,不斷變化新的網路釣魚手法,伺機誘騙受害者上勾,提醒民眾務必謹慎防範。趨勢科技指出,詐騙集團正透過釣魚手法,利用「銀行帳戶顯示異常」的名義,發送大量手機簡訊,誘使民眾點擊網址進入幾可亂真的山寨版銀行網站,內容為:「您的銀行帳戶顯示異常,請立即登入綁定用戶資料,否則帳戶將凍結使用!」,同時附上網址要求民眾登入網路銀行,以誘騙民眾登入,除了帳號密碼欄位可正常填寫資料外,其餘按鈕點選皆無反應,民眾一旦被騙輸入個資,網路銀行帳號密碼及身分證字號立刻落入不肖份子手中。趨勢科技呼籲,旦不慎輸入帳號密碼,除了個資外洩,將有可能造成實際的金錢損失。提醒民眾如果收到可疑簡訊,可以透過以下四種方法,立即判斷。一是「網路銀行不會要求用戶登入綁定資料」,趨勢科技表示,根據銀行發出的官方公告,銀行「不會主動要用戶登入網路銀行來綁定用戶資料」。如果民眾收到任何要求登入網路銀行的通知,建議可先與銀行確認,切勿直接從簡訊上點擊連結。此外,趨勢科技建議民眾登入網路銀行時,務必使用官方網站、App登入,防止駭客以釣魚網址盜用網銀帳密。此外,趨勢科技指出,即使不慎點擊可疑連結,民眾可以透過網址比對快速判斷網站的真實性,假冒網站的連結通常可以明顯看出與官方連結不同。此外,釣魚網站的部分按鈕、連結可能會在點選之後沒有反應,也可能出現輸入任何帳號密碼都可以輕易登入的狀況。提醒民眾在登入前,可透過上述檢查避免誤入釣魚網站的陷阱。另外,趨勢科技也建議,可以將可疑的連結傳送給趨勢科技的「防詐達人」LINE@帳號,或是防詐達人臉書版辨別真偽,在點擊網址前快速判斷連結的安全性,提前把關訊息的真實性。最後,趨勢科技也建議,現今網路詐騙已不限於單一詐騙手法,駭客不只會偽冒銀行通知,即使是消費者平常熟悉的網站或社群平台也有可能作假。趨勢科技建議民眾可使用跨平台的PC-cillin 2021雲端版,手機可以安裝趨勢科技行動安全防護,透過最新網頁偵測技術,自動封鎖惡意網頁及詐騙網址,在接觸到可疑詐騙網址前搶先攔阻,大幅減少個資外洩及錢財損失的風險。
駭客在地化趁疫打刼 台灣詐騙網址170萬個
2020年上半前全球疫情延燒,導致駭客有機可乘,在台灣甚至出現特有的「在地化」詐騙現象。資安大廠趨勢科技表示,至8月為止,台灣偵測到詐騙網址數量竟已高達170萬,其中,與疫情相關如口罩預購、宅配簡訊、振興券等主題,皆為駭客所利用來進行詐騙,防不勝防。趨勢科技台灣區暨香港區總經理洪偉淦表示,今年受到疫情影響,民眾對於網路的使用度及黏著度大幅提升,強調「事先防禦」的概念對於預防駭客入侵來說非常重要。趨勢科技表示,今年六月以來,知名Facebook粉絲專頁被盜的情況愈趨嚴重,以目前偵測到的數量來看,被駭客用來進行粉專網路釣魚的「山寨版」Facebook官方帳號已有120到180個,並且平均每天就有3個名人帳號被盜,甚至遭到拋售。據悉,網路犯罪分子瞄準來自台灣、印度、澳洲、加拿大及菲律賓等國的知名臉書帳號和粉專下手,駭客透過山寨版Facebook官方帳號,在名人的粉絲專頁上標註名人或帳號,聲稱其遭到舉報,必須重新驗證帳號密碼才能恢復。而駭客除了取得個人資訊外,還可能會檢查使用者的個人訊息來取得敏感資訊。對於訂閱平台廣告的品牌,可能會發生信用卡資料被盜用,及品牌資料和粉絲資訊被輕易的被取得,這些都會對業務造成不良影響。另外,趨勢科技也表示,今年新冠肺炎肆虐各國,全球與疫情相關的垃圾郵件大幅增加,部分駭客假冒官方組織的名義寄出釣魚郵件,有些則是提供「預防感染建議」、「冠狀病毒更新狀況」等,意圖將用戶導向釣魚網站,民眾稍不留意就可能被竊取帳號密碼,造成個資外洩、錢財損失。此外,趨勢科技也發現,大量與「購物配送」有關的垃圾郵件也頻繁出現,不肖份子聲稱貨物遞送因為疫情爆發而延期,並且還隨信貼心的提供附件檔案,內含新的配送時間資訊,殊不知卻是惡意軟體所偽裝的。趨勢科技則偵測到以冠狀病毒「corona」命名的惡意軟體、惡意網域數量顯著增加,顯示駭客正無所不用其極、如火如荼的利用這波疫情趁火打劫。趨勢科技資深產品行銷經理朱芳薇表示,駭客不但全球化,更懂得在地化,攻擊與詐騙手法會隨著不同流行的時事主題而不斷更新,例如疫情相關的假口罩詐騙、宅配簡訊詐騙、振興券詐騙等,甚至是大量名人、網紅粉絲專頁遭駭事件。朱芳薇建議,企業與民眾的防範意識也必須有「超前部署」的概念,才能避免上鉤被駭。
Netflix用戶遭詐團鎖定 接獲超過1400筆檢舉
自今年6月起,許多Netflix用戶接到1封郵件,指出因信用卡扣款失敗將封鎖帳號,並提供連結供用戶更新信用卡資訊,不過該封郵件必非官方寄出,就連連結也都是假的網站,許多用戶的信用卡因此遭盜刷。英國網路詐騙犯罪通報中心(Action Fraud)近日在官方推特上PO文,呼籲民眾若收到Netflix的信件務必小心,因為可能是藏有詐騙網址的釣魚郵件。Action Fraud指出,該郵件會聲稱用戶因為信用卡扣款失敗,將停用帳戶,郵件裡面也「貼心」地提供網址,供用戶上網更新信用卡資訊,不過連結卻是假的官方網頁,目的是取得用戶的信用卡資料。Netflix官方指出,自6月開始已經接獲約1400筆檢舉,若近日有接獲官方的信件,務必要提高警覺,並避免點擊郵件中的連結,以免信用卡資訊遭竊取。