釣魚網站
」 詐騙 釣魚網站 詐騙集團 駭客 簡訊
手機半夜自動下單買6.8萬元名錶 中國警察破獲盜刷集團「逮捕70多人」
中國北京一名張姓男子,他的手機在2024年1月某天半夜突然莫名震動,整台手機也無法操作。張男原以為是手機故障。但直到隔日才驚覺,自己的信用卡被盜刷,款項支付至泰國的一家免稅店,購買了一塊價值人民幣1.5萬元(折合新台幣約6.8萬元)的手錶。後續中國警方介入調查後,發現這起案件牽涉境內外盜刷犯罪集團,並順藤摸瓜查獲一個涉及70多人的龐大詐欺網絡,涉案金額高達人民幣1000萬元。由於警方發現張男被盜刷購買的手錶會透過快遞送回中國,所以警方循線鎖定收件的張姓嫌疑人。警方在調查中也發現,張姓嫌疑人每日接收大量包裹,且寄件人多來自機場,明顯與中國境外有頻繁交易紀錄。後續警方發現,這是一個分工明確的詐騙集團,採取「上游盜取信用卡信息—中游銷贓—下游洗錢」的方式運作。上游嫌犯透過釣魚網站或假冒公檢法機構,誘使受害人輸入銀行卡資訊,並將卡片綁定至境外電商平台或免稅店進行消費。之後,職業「帶貨人」會將商品從境外運回中國,最後由專門銷贓的嫌犯轉手變現,再透過虛擬貨幣進行洗錢。中國警方也為此在16個省市展開行動,成功逮捕70多名嫌疑人,並查證超過150起案件。北京市公安局經濟犯罪偵查總隊指出,受害人的信用卡信息可能透過多種手法被盜取,包括假冒官方網站的釣魚簡訊、誘導填寫個資、以及偽裝成公檢法人員詐騙。警方提醒,信用卡相關資訊如動態口令、密碼、卡片有效期、卡背后三碼與短信驗證碼,皆不可輕易洩露。此外,公檢法機構不會透過電話或網路要求提供銀行資訊或轉帳,任何以此為由的聯繫皆為詐騙。為防範此類盜刷事件,中國警方建議民眾,若無境外消費需求,可聯繫銀行暫時關閉境外支付功能,以降低風險。各大銀行的App亦提供「境外安全鎖」、「夜間安全鎖」及「異地帳戶鎖」等功能,使用者可根據需求啟用,避免遭受不明交易。此外,應設定較低的免密額度與驗證機制,確保交易安全,並透過多渠道啟用消費提醒,例如簡訊、通訊軟體或手機銀行通知,以便即時掌握帳戶動態。萬一信用卡遭盜刷,持卡人應立即透過手機銀行App或客服熱線掛失卡片,並向發卡行申請異常交易調查。
線上支付盜刷「因這點」銀行難認帳 OTP簡訊綁定驗證機制再升級防詐
近期線上支付等爭議案增加,像是盜刷綁定手機APPLE PAY等,光是在金融消費評議中心受理「銀行業」案件一度還超越保險業,且增至超過二成占比;尤其是在信用卡盜刷因涉及OTP簡訊驗證碼等,更讓銀行難辨是客戶本人還是詐騙集團,以致卡友通報信用卡遭詐騙造成損失案件頻傳,銀行業者皆陸續升級防盜刷機制以圍堵民眾被騙。華南銀行表示,分析近三個月案件類型,約有將近10%之新型詐騙手法改以交友、線上投資、網路投票、觀看寫真照片等方式誘騙被害人操作手機設定,伺機植入監控或木馬程式,取得被害人手機之操控權後進行冒名線上申請金融服務、轉帳、溢繳款項至信用卡進行交易等,因此也提醒民眾應多方查證。以華南銀行為例,除於綁定國際行動支付需比對手機門號及OTP密碼驗證外,亦於「華南銀行Rich+」APP建置管理交易功能,民眾可自行關閉不常用之交易方式。根據華南銀的統計,自2023年實施前揭機制迄今,已未再發生民眾反映遭綁定於行動支付之實質成效,更於2024年底率先同業於國內行動支付或電子錢包,新增客戶綁定卡片須驗證手機門號之驗證機制,只要國內商店APP有加入此機制,於綁卡時即會驗證客戶手機門號之正確性,大幅提升交易安全。另針對持卡人誤點釣魚網站後不慎提供OTP密碼遭盜刷的情況,於OTP簡訊及驗證網頁中增加4選1的「網頁識別碼」比對機制,客戶須於驗證網頁顯示4組「網頁識別碼」中,點選與本行發送之簡訊、APP推播或E-mail內容相符之「網頁識別碼」並輸入6碼數字「交易驗證碼」,兩項資料皆須點選及輸入驗證正確才會接續信用卡授權流程,此機制亦可降低持卡人遭詐騙成功之情形發生,提醒您,要「輸入或提供」網頁識別碼的網頁100%是詐騙!華南銀行於網路交易之每筆驗證密碼簡訊中加註防範詐騙警語、標示中英文幣別及金額,交易成功後亦透過APP或LINE發送即時交易通知,客戶如對消費有疑義時亦可透過官方LINE消費推播訊息之「反映此筆不是我的交易」功能立即反映並控管卡片,有效降低客戶遭盜刷風險,統計近三個月華南銀行成功防堵上百件信用卡詐騙案件,未再被盜用的信用卡額度金額達1,160萬餘元。國泰世華銀行則表示,詐騙集團常用手法多以偽冒銀行名義來發送釣魚郵件、訊息(含簡訊及通訊軟體),誘使客戶點擊來歷不明的連結或下載安裝APP,藉此達到詐騙目的。因此當民眾收到來歷不明之郵件或訊息,提醒需謹慎判斷信件內的連結是否為官方網址、郵件是否有加入數位簽章,且因應不同通訊軟體而有不同識別方式。以較常見的Gmail為例,使用Web/iOS版本開啟信件,寄件者下方有「綠勾勾」圖案,才是通過Gmail驗證官方郵件;若是Andriod版,則可查看附件是否含有「smime.p7s」,該簽章可用來識別郵件發送者為國泰世華銀行,確保郵件內容未遭偽冒及竄改,民眾可透過官方網站之「詐騙預防」專區查看或是撥打客服專線進行查證。國泰人壽2024年9月導入專屬簡訊簡碼「68168」,將有關保費交付及重要權益之簡訊通知,如繳費通知、保單權益變更、客戶權益提醒等,幫助保戶快速判斷來源,安心點擊通知簡訊,避免誤觸風險。另針對高齡族群,國壽更貼心地為網路交易進行電話確認,截至2024年11月底,已完成近11,000通電訪。
春節期間當心「詐騙手法花樣多」! 健保署提醒:務必提高警覺
春節假期即將來臨,詐騙花樣多!中央健康保險署提醒民眾,詐騙集團利用健保署名義,竊取個資及財務,且手法經常翻新,若接獲不明郵件、簡訊連結、電話等,請務必提高警覺,避免上當。簡訊夾帶釣魚網站連結 手機小額付款恐遭詐健保署表示,詐騙簡訊經常夾帶惡意的釣魚網站連結,一旦按入,極可能被騙取帳號、密碼或其他個資,一旦開通手機小額付款,將造成金錢損失或個資外洩。另外,健保署對積欠保費民眾不會鎖卡,不影響就醫權益。若接到寄件者為國家健康保險行政機構或電話告知「欠費將被鎖卡、健保卡被盜用、有違規紀錄、扣款錯誤通知」,請直接將郵件刪除,切勿依指示進行操作。誤觸釣魚網站 這樣做減少財務損失健保署提醒,若不慎誤觸釣魚網站,導致手機中毒,請盡速通知信用卡公司停卡,並請電信公司關閉手機小額支付功能,減少財物損失風險。健保署進一步呼籲,當疑似接到詐騙電話,請立即掛斷,請可撥打165反詐騙專線檢舉。緊急通報專線 年節不打烊健保署強調,健保寄發的催繳單及退還保費單,皆以正式蓋有印信之公文通知,不會主動以電話語音、簡訊、Line等方式通知,亦不會要求匯款、回電、點選連結取得個人資料,請多加小心!為使民眾安心過年,健保署特於春節期間(1月25日至2月2日)每日上午9時至下午5時提供電話諮詢及緊急通報服務,健保諮詢服務專線0800-030-598、手機請撥02-4128-678。【延伸閱讀】詐騙防不勝防!醫示警:自己也許是最大騙徒 教你保護身心健康最新健保詐騙手法曝光! 過年個資「龍」嘜講https://www.healthnews.com.tw/readnews.php?id=64174
誘騙虛擬幣匯入假平台再盜取 詐團坑騙逾「30億元」上百人受害
詐騙集團利用民眾認為到實體幣店購買虛擬幣較無風險心態,與實體幣店勾結,引導被害人將虛擬幣「泰達幣」匯入假交易平台指定錢包再盜取,初估已報案的損害金額達新台幣30億元以上,逾百人受害,雲林地檢署13日表示目前已查扣現金986萬元、泰達幣約5482萬元,聲押6人獲准、14人交保,全案持續擴大偵辦中。雲林地檢署檢察官段可芳2023年間偵辦假投資詐欺案,於偵辦過程中發現周嫌與2名兒子涉嫌勾結詐騙集團,成立實體幣店共同詐騙,於是擴大偵辦指揮百餘名司法警察,去年7月、11月至全台逾32處所執行搜索。辦案人員發現,周姓父子原本經營薑母鴨店,後開設泰達幣兌換所實體幣店,從台中展店,在全台陸續成立10間實體幣店,店內刻意標榜防詐宣導、免責聲明、契約書等,以合法交易切割幣店責任,並藉此取信被害人,實則協助詐欺集團跨境機房手,誘使被害人下載虛假投資APP或釣魚網站。詐騙集團機房手先以「有店面比較可信、場內交易所有1天限額上限、場外交易沒有上限」等話術,引導被害人至周嫌所開設的實體幣店,並以場外交易須手續費,讓被害人用高於行情價現金購買泰達幣,再將泰達幣匯入機房手指示的假交易平台錢包,最後由詐騙集團將泰達幣層層匯出, 以養、套、殺模式坑騙被害人。周姓父子以高於行情價將泰達幣賣給被害人後,將收到的現金向國外詐騙集團購買平盤價泰達幣,以此方式洗錢並從中賺取暴利價差。自2024年1月間至同年7月10日,初估已報案被詐騙集團騙取的金額達新臺幣30億元以上。因被害人眾多,雲林地檢署動員百餘名司法人員,去年12月23日起陸續傳喚被害人製作筆錄,許多被害人都是被誘騙加入各類投資群組,再遭引導至實體幣店購買虛擬幣進行投資,詐騙集團還會以假出金方式,讓被害人誤信有獲利,待被害人大額投資後,即將虛擬貨幣轉移,讓被害人血本無歸。
詐騙案多政府遭批束手無策 打詐中心駁:成效顯著
有媒體今(11)日報導,國人受詐財損金額高,政府束手無策一事,行政院打詐指揮中心表示,經統計112年6月至113年11月,政府防詐宣導資訊觸及率達1億9,044萬人次;攔阻1,771萬餘通境外竄改來電詐騙、1,237萬餘則惡意簡訊;金融臨櫃攔阻詐騙案件數達近2萬件,攔阻金額達140億餘元;偵破電信網路詐欺集團3,930件,查扣不法犯罪所得逾250億餘元,打詐成效顯著,絕無報導所稱政府束手無策一事。打詐指揮中心表示,隨著科技發展及通訊軟體普及,傳統電話詐騙方式已逐漸演化成為利用網路之釣魚網站、假投資平台、深度偽造等方式迅速蔓延,而股市的持續興盛,也讓許多不法分子利用假冒投資顧問名義吸引民眾投入資金,致詐騙手段變得更加複雜且隱蔽。打詐中心指出,有鑑於此,新內閣上任後即宣示政府打詐決心,行政院除推動完成「詐欺犯罪危害防制條例」及配套三法立法工作,行政院亦同步推動研修「新世代打擊詐欺策略行動綱領」2.0版,新增「防詐」面向,由數位發展部擔任統籌機關,注重數位經濟產業治理,並以「運用AI人工智慧、深化跨境合作、監管關鍵產業、加強被害保護」為重點,設立「強化防詐意識、減少發生數、降低財損數」3項目標,以延續跨部會合作機制,抑制詐欺犯罪。打詐指揮中心表示,今(114)年度特別編列打詐經費73億元,期結合跨部會、跨機關的力量,逐步推動各項打擊詐騙措施,其中主要係強化運用科技辦理網路詐騙偵查,輔助傳統辦案人力,以對抗詐騙集團利用網路的新型詐騙。打詐指揮中心強調,若無以上政府各部門強力執行各項打詐作為,詐欺被害案件數與財損數恐將更高。而面對詐欺犯罪的嚴峻挑戰,政府將持續跨部會共同研議各項防制措施,「不打更詐,越詐越打」盡全力守護民眾財產安全,也期待朝野攜手合作,中央與地方協同作戰。
免費贈書騙個資!詐騙集團2024陷阱誘餌第一名是「這本」暢銷書
政府今年推動「打詐新四法」,但詐騙集團仍不斷鑽漏洞,衍生新的詐騙模式。Gogolook 旗下商譽保護服務Watchmen最新數據顯示,今年以「假贈書詐騙」瞄準愛書人士行騙,已成為新崛起的詐騙模式,尤其在 Facebook、Instagram 等社群平台上廣泛流竄,目的在於竊取民眾個人資料。Watchmen公布詐騙集團最常假冒的十大贈書名單,前三名是小狗錢錢、思考致富、晶片戰爭,接下來依序是蒙格之道、執行長日記、賺錢也賺幸福、時勢、逆思維、隱性潛能、富爸爸窮爸爸,書單大多是投資理財與成長性思維叢書。Watchmen表示,詐騙集團通常冒充名人、出版商或教育機構名義,發起所謂的免費贈書活動,受害者點選社群廣告後,將跳往製作逼真的釣魚網站,引導填寫個人資料表單,如姓名、電話、地址,甚至信用卡號,以領取「免費贈書」,這些個資隨後被用於冒充身分甚至販賣至黑市,讓受害者損失慘重。刑事局預防科科長林書立表示,免費贈品吸引長者與學生族群上當受騙,呼籲民眾在網路上提交個資時務必三思,網路廣告平臺業者應加嚴審查廣告,配合政府機關共同合作打擊詐騙,杜絕違法廣告氾濫的問題,否則將面臨巨額罰款。業者表示,可透過Whoscall的 AI 功能詐騙訊息檢查,上傳可疑贈書資訊的截圖,就能透過比對詐騙資料庫或類似詐騙模式,最重要的就是,收到活動訊息時,要透過品牌官網或官方認證帳號查證,且避免提供敏感資料。
誆送演唱會門票!日本15歲國中生「架釣魚網站」騙個資 盜領走400萬日圓
網路詐騙案層出不窮,日本千葉縣就有一名15歲男國中生,在今年10月間自行架設釣魚網站,以贈送演唱會門票為誘餌,成功騙走400萬日圓(約新台幣83.2萬)現金。警方接獲報案後,循線逮到這名國中生,而他也承認犯案。根據日媒《福井新聞》報導,這名男國中生在10月5日至19日間,先是在社群平台X發文,宣傳他正在贈送演唱會門票的訊息,再透過私訊,引導那些感興趣的人前往他自行架設的釣魚網站,並誘騙對方留下銀行帳號密碼。報導指出,這起詐騙案的受害者為3名20至30多歲女性,她們向警方報案稱,自己的銀行帳戶出現了幾筆不認識的匯款紀錄。福井縣警網路犯罪對策課聯合福井市警察署、坂井西警察署、敦賀警察署進行調查,終於在本月24日逮到犯案的男國中生,而他也在被捕後隨即坦承犯案。經過警方訊問,得知這名男國中生在獲取受害者個資後,陸續前往東京都、大阪市等地不需要金融卡的超商ATM,進行9次無卡提款,一共得手400萬日圓(約新台幣83.2萬元)。目前,警方正持續深入調查此案的細節,也提醒民眾要特別注意來路不明的網站。
超商出現不明包裹 夏嘉璐險受騙店員機警阻止
詐騙犯罪橫行全球,手法不斷翻新,近年甚至結合AI技術,模擬受害人親朋好友的外貌和聲音,讓人防不勝防。根據內政部統計,台灣每天因詐騙造成的財產損失高達3至5億元,其中假投資詐騙的案件數最多,財損金額也最高。詐騙集團日益猖獗,就連幾乎每天都會播到詐騙相關新聞,TVBS Podcast節目《新聞幕後》主持人夏嘉璐,也透露自己差點成為詐騙受害者,因此,特別邀請刑事警察局預防科科長林書立到節目,分享詐騙集團的慣用手法及如何有效防範。詐騙集團為何能夠無孔不入,林書立不諱言,網路普及是一大主因,尤其現在人手一支智慧型手機,功能越來越強大,即使透過視訊,看到對方都未必是真的,夏嘉璐就分享一起朋友案例,當時詐騙份子用AI技術,假冒朋友在大陸工作的弟弟,謊稱急需用錢,成功騙走一大筆現金。為了防止自己也掉入陷阱,夏嘉璐直言現在,「來路不明的網路連結,不點,陌生電話號碼也不接。」目的就是防止個資外流,謹慎面對每一個可能的威脅。夏嘉璐也進一步分享,自己如此謹慎的原因,就是因為詐騙真的無所不在,像是她個人臉書粉絲專頁,三不五時就收到被檢舉的釣魚網站訊息,試圖盜取個人帳號,甚至連長期指定的美甲師,用來聯繫的通訊軟體帳號也曾一度被盜用。最近一次經驗,是她到超商領取貨到付款包裹時,被夾帶一件不明包裹,雖然收件標籤上的名字和聯絡資訊,都正確無誤,但她卻完全沒有印象買了什麼,幸好店員察覺到物流公司有異,阻止她領取這個可疑包裹,否則自己也將成為詐騙受害者之一,儘管詐騙金額不大,但夏嘉璐還是非常感激這位熱心店員,避免自己白白損失一筆錢,她也感嘆,詐騙手段層出不窮,呼籲在日常生活中,務必要提高警惕,特別是在網路和通訊方面,強調「只有提高自身的防範意識,才能有效避免落入詐騙陷阱。」林書立則在節目裡補充說明,詐騙集團現在分工細膩,不但具有策略、活用新科技,最重要還會設定劇本,慢慢接近被害人,等到被害人放下戒心,再進行詐騙,一直沒得手的人,甚至會被罰抄寫詐騙劇本500遍,強迫將劇情完全內化,因此林書立提醒,還沒受騙的民眾,也不要太過自信,很可能是還沒遇到適合自己的劇本而已,建議遇到任何事情,只要有疑慮,一定要再三求證,或撥打165反詐騙專線,才能保護自己免受詐騙。
小心「apk」手機app! 上百民眾收詐騙簡訊 警逮19歲桃園男擴大偵辦
刑事警察局分析近來詐騙案件,發現有上百民眾收到假冒電信業者發送的詐騙簡訊,詐騙集團不只會誘騙民眾點擊釣魚網址,以騙走個資盜刷信用卡,近日還不時在社群平台發布假抽獎、徵人廣告,再引誘民眾下載檔名為「apk」的應用程式,透過不知情者的收機自動發送大量釣魚詐騙簡訊。刑事局專案小組今年初與桃園市警察局楊梅分局共組專案小組,3月循線查獲桃園一名19歲呂姓男子,並扣押作案的手機、SIM卡等贓證物,詢後依詐欺罪嫌移送法辦,針對呂男背後是否有其他共犯,將持續擴大偵辦。檢警調查,詐騙集團透過Instagram社群平台刊登抽獎、徵才打工等廣告,利用抽獎機會引誘民眾加入LINE或Telegram好友,利用通訊軟體層層轉介的隱匿性,以製造多重斷點,再要求民眾下載「sms-gateway.apk」應用程式,運行該應用程式會自動發送大量釣魚詐騙簡訊。刑事局年初與桃園市警方共組專案小組,循線查獲桃園一名20歲呂姓男子,並扣押手機、SIM卡等贓證物,背後是否有其他共犯將持續擴大偵辦。(圖/翻攝畫面)刑事局調查,呂男涉嫌以假網址釣魚不知情的民眾,再盜刷信用卡,3月27日偕桃園警方前往呂男位於新屋區的住處搜索,查扣涉案手機1支、SIM卡2張,全案詢後依詐欺罪嫌移送桃園地檢署,將持續清查呂男與詐騙集團的關係。刑事局表示,詐騙集團過去常透過傳統簡訊途徑,偽裝成國內公營事業、電信業者、電商或銀行,誘騙民眾點擊訊息中夾帶的釣魚網站,進而騙取個人資料或信用卡資訊,呼籲大眾須對簡訊內容再三查證,切勿點擊不明網頁連結,也不要輕信含有特殊指示的抽獎活動或來路不明的打工機會,尤其無實際理由要求加入Telegram好友者,更需謹慎看待,有任何疑問可撥打165反詐騙諮詢專線查證,'警方將持續查緝詐欺集團,以避免民眾受騙,維護財產安全。
一堆人收到「水費催繳」詐騙簡訊!網見1亮點笑翻:都問你傻不傻了
近日不少民眾收到來自台水公司的「水費催繳」簡訊,小心這是詐騙集團的慣用花招,就有網友分享詐騙簡訊截圖,直呼「被停水停電,總比被騙好」,提醒大家切勿亂點相關連結。一名網友在臉書社團「爆廢公社」曬出水費催繳簡訊,發文呼籲「這真的是詐騙,簡訊連結別亂點,請自行向官方管道確認繳款資訊,退一萬步講 被停水停電,總比被騙好。」只見該詐騙簡訊假冒「台灣自來水公司」的名義,向民眾索討積欠的水費,實際查詢台水公司網站,官方網址為政府單位常見的「gov.tw」字樣,但仔細一看假網址卻是以「sbs」為結尾。近日不少民眾收到假冒台水公司的「水費催繳」詐騙簡訊,點開假網址是以「sbs」為結尾。(圖/擷取自Facebook/爆廢公社)貼文曝光後,引起網友留言熱議,「很多人被騙,真的拿到單子再說」、「這幾天看到好幾次」、「典型的釣魚網站,現在還是收到紙本帳單再去繳費比較心安」、「以前是275元,連詐騙都漲價」、「還是收到紙本帳單再去繳費比較心安。」另外還有人笑虧,假網址的「sbs」與「傻不傻」同音,已經暗示這是陷阱,「後面不是就用sbs結尾了,都問你傻不傻了」、「這網址也太好笑,這樣還看不出來。」也有人建議,下載自來水公司APP就能避免上當受騙,「我現繳費都用自來水APP繳,就不會有這問題了」、「設定自動扣繳就好了。」對此,台水公司表示,「催繳簡訊」不會提供任何短網址連結(如tawan.posigs.sbs、https://bit.ly/3yKbUrH等),用戶若收到任何形式的「水費未繳」通知,請直接撥打165反詐騙專線、查詢台水帳單或致電客服查證,也可依「內政部警政署165全民防騙網站(https://165.npa.gov.tw/)」教學設定,攔截詐騙簡訊。
台灣電話號碼外洩率高達65%! Whoscall:詐騙AI化須用科技工具對抗
Gogolook(走著瞧股份有限公司)旗下個人數位防詐APP Whoscall在8日表示,據調查,台灣電話號碼的外洩率高達65%,在亞洲僅次於馬來西亞的73%,但高於日本的56%與泰國的45%,相當於超過一千萬人受到威脅,而「詐騙已經AI化」,建議借助科技工具採取自動化保護功能。根據我國戶政司統計,20歲至65歲人口約1600萬人視為電話號碼擁有者為推估,全台約有1040萬人受到威脅。由於個資外洩是詐騙集團掌握民眾聯繫方式進而展開詐騙攻擊的關鍵第一步,常見大規模外洩的多為企業或政府資料庫遭駭,零星事件則出現在民眾誤入釣魚網站、陌生問卷表單,甚至是參與來路不明的心理測驗遊戲,形同將個人資訊打包拱手送出。面對個資外洩,民眾應如何自保或應對?達文西個資暨高科技法律事務所所長葉奇鑫律師表示,「詐騙已經AI化,個人很難有能力抗衡,因此必須借助科技工具,用AI對抗AI或自動化保護功能,來避免個資外洩。隨政府將建立新的個資保護規範下,消費者的個資若因企業平台漏洞而外洩,消費者將能更有效的依循法律途徑獲得保障。而對於鮮少使用的服務,消費者也可有權主動要求企業刪除相關個人資料與紀錄,降低個資外洩的風險。」眼見信用卡個資外洩而遭盜刷的案例也層出不窮,金融媒合平台「袋鼠金融」提醒,若不慎在不明網站上輸入信用卡或金融卡資訊,請務必盡快撥打銀行機構的24小時客服電話進行停卡並前往警察局報案,避免遭到盜刷。尤其是金融簽帳卡資料若外洩,盜刷、扣款並不需要OTP驗證,更易造成財務損失的風險。Whoscall推出最新功能「個資外洩偵測」,用戶能在App首頁中免費啟動偵測功能,可偵測過往的外洩紀錄,以及是否有相關帳號、密碼、姓名、地址與Email也於同次外洩事件遭到外流或在非法場域中受到兜售,並引導用戶針對外洩的個資項目進行補救建議。
打詐修法2/立委制法課責電信與數位平台 詐騙集團招軍成軍階段也有責
李姓被害人深夜收到騙詐集團的偽裝的中華電話簡訊,並依指示進入釣魚網站遭騙走信用卡資料,雖然被害人馬上報案、止付,事後仍被發卡銀行要求付款。民進黨多位立委組成的「國會打詐連線」成員認為,政府打詐疲於奔命,應串聯數位社群平台、電信業者、金融業者等民間單位協作,才能有效遏止詐騙機制的不斷翻新。連線成員李坤城也提出「詐欺組織犯罪防制條例草案」,推動對數位服務平台與電信業者課責,引導金融機構主動加入打詐,並能對詐騙集團在招募成員階段予以究責,以減少民眾受害的損失。立委李坤城表示,未來希望推動修法,讓臉書、Google等跨國企業能夠「落地」,政府才能夠直接管理。(圖/周志龍攝)李坤城說,目前只能靠電信、網路平台業者自律,如果發現有類似詐騙的訊息與帳號,希望平台業者能夠趕快下架,以免更多人受騙;因為偵辦詐騙案主要是在比速度,未來希望推動修法,讓臉書、Google等跨國企業能夠「落地」,政府才能夠直接管理。李坤城與立委蔡易餘所提出的「詐欺組織犯罪防制條例草案」中,也規範電信業者、通訊軟體及社群平台等數位中介服務提供者,有協助詐欺組織犯罪防制的義務及責任;現今檢警偵辦詐騙案,無法取得詐騙者的真實身分,草案中明訂,業者接獲主管機關或司法機關移送詐欺組織犯罪資料,應停止提供相關之服務,並提供犯罪嫌疑人之相關匿名資訊。立委提出「詐欺組織犯罪防制條例草案」,將招募成員從事詐騙的行為入罪。圖為泰國政府與我泰國代表處啟動國人急難救助及人口販運被害人保護機制,安排被詐騙集團騙到國外的國人返台。(圖/報系資料照)李坤城指出,自從「打詐五法」(《刑法》、《人口販運防制法》、《個人資料保護法》、《洗錢防制法》、《證券投資信託及顧問法》)上路後,成功攔阻的詐騙金額的確有增加,金管會及金融單位即使著手執行防詐,但詐騙手法日新月異,舉例來說:人頭戶的困難度大幅增加,歹徒就轉往虛擬幣洗錢,未來對虛擬貨幣也需要在法源上尋求處理的方法。國人對於詐騙集團招募「豬仔成員」的行為也深惡痛絕,李坤城等立委這次提出的草案也比照《組織犯罪防制條例》,只要有招募他人加入詐欺組織犯罪,無論被招募的人實際上有無實際參與詐欺犯罪行為,招募者都應處罰;招募未滿十八歲之人加入詐欺犯罪組織,加重其刑。「如果詐騙集團被抓到後判刑很輕,本小利大,他們會有動機去犯案。」李坤城指出,他針對詐欺犯罪防制提出專法,主張提高首謀的刑責,對於招募詐騙集團成員的行為也增設刑罰,並將各部會的權責納入專法規範,希望能在立院獲得支持,有效打擊詐騙犯罪。
白沙屯媽祖活動夯 詐騙集團用免費貼圖詐騙 當心個資「被賣掉」
白沙屯媽祖期間許多店家都推出相關活動,就連LINE也搭上風潮推出貼圖,不過根據實查核網站MyGoPen發布調查,竟有詐騙集團發用「白沙屯媽祖遶境媽祖Q版免費貼圖下載」為名義誘導民眾點擊詐騙網址,若不慎上當,恐怕造成個資外洩、帳號被盜。MyGoPen表示,此類的詐騙活動越來越猖獗,常見手法都是透過免費獎品,用民眾想撿便宜的心態吸引受害者,並且不只詐騙一人,還會要求受害者把連結傳送給好友,並下載不明程式或是輸入個資,例如地址、姓名、電話、電子郵件等,手法十分惡劣。MyGoPen提醒,若民眾在網路上看到LINE 或Facebook辦的「分享送貼圖」,或是仿冒官方帳號辦的「山寨免費活動」,都要提高警覺,這類病毒式的盜用官方形象的詐騙非常多,一旦上當一次,就會被蒐集進詐騙集團名單,未來很可能透過私訊,散播不良廣告、釣魚網站連結,誘使民眾多次上當、盜用個資,請民眾要多加小心。MyGoPen提到,這種免費貼圖下載的詐騙手法,都已希望受害者加入LINE假帳號好友、蒐集個資為目的,並將受害者的個資轉賣給八大行業宣傳、賣帳號給網紅套利之外,未來還會透過聊天的方式進行更深入的詐騙。
Echo花5年走出喪兄之痛 進幣圈遭詐騙賠光戶頭學教訓
以「口技」出名的男星Echo(李昶俊)時常在綜藝節目走跳,也是個熱愛音樂的大男生,寫詞、編曲、配唱都難不倒,近期還跟著潮流自製短影音。Echo接受本報專訪,罕見提到心中很重要的大哥,「他過世至今7年,我是在他離開後5年才慢慢走出,這對我打擊很大,每天的心都好悶、好痛」。Echo許願想拍喜劇。(圖/中國時報陳俊吉攝)在他分享心情的當下看似平靜,但可以感受到,Echo其實花了很多時間突破心魔。Echo有2個哥哥、1個姊姊,大哥高中就到國外讀書,兩人從寫信進化到寄email,「我跟大哥很能談心,雖然留學生活不富裕,但他都會惦記我喜歡什麼,寄回台灣送我」。因為這打擊,Echo開始不吃牛肉、禱告、冥想,做一些平常不會做的事,慢慢從失去的深淵爬出來。他不願多解釋哥哥離去的原因,或許這樣又會把結痂的傷口再掀開,血流如注,痛的感覺讓他深感必須照顧好自己,才有照顧好別人的能力。Echo在2006年參與口技大賽拿下冠軍,緊接被邀約上《模范棒棒堂》、《超級模王大道》等節目,巔峰時還當過天王周杰倫(周董)的Beatbox老師。回首這17年,Echo自認是自律的人,從小被教授老爸耳濡目染,例如想鍛鍊身材,就狂跑健身房,天冷也不會偷懶,「我覺得是爸爸的身教,因為他是教授,每天都準時8點去學校,他大可以不用去。但就會覺得,若要有本事,就該這樣努力」。Echo還有極強的實驗精神,大學畢業就收拾行囊到台北當街頭藝人,認真紀錄當天的收入、寫下筆記,依照天氣跟時間來拿捏最佳賺錢時機,他自嘲這方法很笨,不過算是種磨練。17年過去,Echo對表演的熱愛始終如一,近期的心願是擁有個戲劇或電影的代表作,尤其喜劇,若是要跟許光漢一樣獻出美臀是可以的嗎?他笑說若不露第三點,其他都可接受。Echo對投資頗有研究,但也吃過虧,玩虛擬貨幣遭釣魚網站詐騙,最後賠了300萬,跟賺的打平,苦笑說:「就是一場空,之後就沒再投錢了,用『殘存』的去操作。」至於感情生活,他廣為人知的是與李千娜6年的戀情,如今對方已找到歸宿,還再度升格為媽媽,Echo表示有從新聞上得知此事,對此抱持祝福心態。他坦承目前有個穩定交往的女友,對方小3歲,是個乖巧的女生,目前還想拚事業,尚無結婚打算。Echo外型陽光,近期很積極健身。(圖/中國時報陳俊吉攝)
連詐騙集團也應景 北市警曝中秋節最新5騙術
中秋連假到來,鑑於詐騙集團可能利用中秋節話題進行相關詐騙,北市警局刑警大隊特別整理5種常見的詐騙陷阱,提醒民眾務必提高警覺,歡渡假日也要懂得識破這些詐騙訊息。1. 網路購物詐騙:月餅禮盒、烤肉組合等中秋熱門商品,如今在上網動動手指就能快速下單,但想在社群平台上購物,就得做好被詐騙的心理準備。別被精美的封面照或優惠字眼吸引而進入「一頁式廣告」購買商品,否則到貨後才發現怎麼跟照片上看到的差了十萬八千里。2. 解除分期付款:在官方網站或公認的三方平台購物也不一定安全,一旦網購的資料遭外洩,詐騙集團就會假扮成電商課服或銀行來電,先以外流資料取得信任,再以「操作錯誤」、「訂單誤植」等理由,要求民眾前往ATM解除分期付款或操作網路銀行。3. 假冒買家詐騙:不只買家,現在連網路賣家也要小心,最近假冒買家詐騙相當頻繁,歹徒會先佯稱商品無法下單,再以「未簽署保障協議」等話術,引導被害人掃描「QRcode」進入釣魚網站,藉機騙取個人資料。4. 釣魚簡訊:近期有民眾收到「幫你訂購名店蛋黃酥」的訊息,誘騙民眾加入不明電話號碼或點擊釣魚連結,這往往便是導致個資外洩以及信用卡遭盜刷的原因。5. 中秋免費LINE貼圖:每當國定假日,便會出現「領取免費貼圖」的訊息,先別急著點開,因為那是詐騙集團特別設計的假貼圖連結,除了可能挾帶惡意程式,一但不慎點擊,等於讓歹徒有機會冒用你的身分,對你的好友進一步詐騙。警方舉辦「中秋節識詐抽獎活動」。(圖/警方提供)為響應新世代打擊詐欺策略行動綱領1.5版,打詐台北隊整合市政府局處推出「中秋節識詐抽獎活動」,警局長張榮興拍攝宣導短片,帶領民眾辨別各式詐騙手法,並結合市府教育局、交通局、社會局、觀傳局、衛生局等單位加強宣導。民眾只要至各局處影片說明欄填寫活動問卷,便有機會獲得「刑警熊玩偶」、「歌林快煮壺」、「旅行茶具組」等好禮,3分鐘幫您提升防詐免疫力,全民通力防詐打詐。
手機詐騙惡意連結暴增60% 3種類型最常見
隨著科技的進步,不少詐騙、病毒也都開始針對智慧型手機發送。趨勢科技日前統計台灣當地數據,發現來自手機的惡意連結數量飆破130萬筆,相較於去年同期的80多萬筆,可以說是增加將近60%。其中以釣魚、網路購物與網路交友最多。根據媒體報導指出,趨勢科技表示,「網路釣魚」是在手機上最常見的惡意連結,常見的手法就是假冒成知名企業的官網、服務網站,甚至使用熱門關鍵字做為釣餌,以此來降低使用者的戒心。其中甚至有部分犯罪組織會透過廣購投放,讓網站搜尋排名超越真正的官網,以此來誘騙使用者。第二名則是「網路購物」,趨勢科技表示,2023年上半年度一些購物平台上出現大量鎖定賣家的詐騙案例,不法份子佯裝成買家與賣家進行溝通,接著又假冒成官方系統派送虛假的購買訊息,誘騙賣家以此付費。第三名則是「網路交友」,趨勢科技也分析常見的交友詐騙案例,其中包含了常見的盜用照片,透過假照片來獲取被害者信任後,就傳送惡意連結給被害者,之後就以此來教唆被害者投資、借貸。除此之外,趨勢科技表示,2023上半年ChatGPT的爆紅也使得AI應用成為最熱門話題,假ChatGPT應用程式和釣魚網站隨之頻繁出現在社群和搜尋引擎並透過廣告投放提高能見度,不慎點擊連結將可能被引導至惡意網站,利用漏洞攻擊自動下載惡意軟體到行動裝置,使用者在無法覺察的情況下可能失去重要個資甚至被盜刷金融卡。
防詐!政府專用短碼簡訊平台「111」 9月底啟動試辦
數位發展部打詐效益屢遭質疑,數位部長唐鳳25日表示,為降低民眾遭冒充政府簡訊詐騙的風險,數位部已規畫政府專用短碼簡訊平台,各政府機關可透過「111」政府專屬短碼發送簡訊,預計今年9月底啟動試辦。唐鳳今宣布,經行政院核定,政府專用短碼簡訊平台將使用3碼「111」,作為政府機關專屬發送簡訊的短碼。而數位部已協調電信業者,在簡訊發送端進行檢核把關,只有透過本平台才能以「111」發送簡訊,確保從國內、國外所發送至民眾手機的簡訊,無法仿冒政府專用短碼。唐鳳指出,數位部去年已推出政府專用短網址服務,讓政府機關可將冗長、不易記憶的長網址,轉換為精簡的短網址,有利於政府機關傳播公共資訊,並讓民眾更容易識別政府網站,減少誤連詐騙或釣魚網站的風險。唐鳳強調,現在進一步推出政府專用短碼簡訊「111」,兩項服務搭配運用,確保政府訊息不容易被冒用,有助於從源頭防堵詐騙,提升社會數位韌性,後續數位部將優先洽詢合適有意願的中央部會機關一同參與。
搶購麥當勞99元優惠券…女子沒輸入仍被盜刷 「4分鐘慘噴10萬」陷阱曝
詐騙層出不窮,以免撿到便宜,沒想到竟是陷阱。有民眾在臉書看到麥當勞套餐優惠券,覺得很心動便下單,怎料手機狂跳通知,明明信用卡資料都沒輸入,卻在短短4分鐘被盜刷5次,總共損失10萬元,讓她相當無奈,掀起一番議論。一名羅姓女子在臉書「爆料公社(官方粉專專屬)」透露,臉書看到麥當勞99元套餐優惠券,下單後手機就收到信用卡刷卡簡訊和驗證碼,不久又出現信用卡交易成功的通知,但她根本沒有操作,竟被盜刷5次還成功,「4分鐘內刷5次,金額共10萬」,卻沒有接到銀行的通知。第一時間她立刻打給銀行,客服告知是詐騙不是盜刷,因此責任歸屬幾乎在持卡人身上,僅能協助分期付款。追問之下,查出是詐騙集團向購物平台買電子票券,已經全數領用,錢攔截不到也要不回來,她只好報警處理,雖然有填寫爭議款項聲明書,但她覺得追回款項的機會很渺茫,當作是花錢買經驗,呼籲還是努力工作賺錢比較實在,不要像她一樣,以為搶到優惠,結果損失一大筆錢。手機狂跳簡訊,但原PO並沒有輸入任何資料。(圖/翻攝自爆料公社)經歷曝光後,引來網友討論,「這FB詐騙我前幾天也看到,我不太相信有這麼好的優惠,何況不是麥當勞官網發出的」、「當時我也有看到優惠點了訂購,在付款時只有信用卡付款沒有貨到付,就感覺是騙人的」、「我本來也要訂,可是看到訊息好像怪怪的,就沒訂了」。事實上,士林地檢署曾提醒,收到OTP密碼簡訊時,仍要仔細確認內容,檢查是否為線上刷卡的消費項目,過去有民眾點進釣魚網站照指示做,輸入一次OTP密碼,就被綁定Google Pay盜刷。
虛擬幣有詐1/比特幣群組是詐團洗錢水房 23歲男應徵工作竟成共犯
詐騙水房有新招!檢警接獲情資表示某Telegram群組以比特幣買賣名義招募「工作人員」,前提是必須提供帳戶讓客人匯款且將提款領出,佣金是每筆金額的5%,1名23歲A男(化名)以為自己找到了新工作,沒想到卻被檢警逮捕後依《洗錢》共犯偵辦。A男表示,該Telegram群組自稱是在操作比特幣買賣,他的工作內容就是提供個人戶頭,以及提領客戶投資的比特幣資金,但他從未看到或接觸到比特幣。檢警則認為A男身兼人頭戶和車手,本月先後逮捕A男和其他群組成員約10人,並向上溯源追查背後詐團。A男到案後被依共犯偵辦,他喊冤表示自己是音樂人,想賺外快才在友人介紹下加入該群組,僅工作1、2個月,經手約80萬元,分到佣金4萬元,不過他覺得「哪裡怪怪的」本打算辭職,沒想到就被抓,檢警對於他的說詞存疑,而A男所說的友人,5月間就已遭逮捕。A男被逮捕後表示想賺外快才加入該群組,他負責提供個人帳戶以及提領現金。(示意圖,非當事人/本刊資料照)其實,比特幣等虛擬貨幣常見詐術為假投資標的、假交易平台或交易所,通常模式是透過交友詐騙或通訊軟體群組,以「高報酬率」投資虛擬貨幣誆騙受害者加入對方指定的假投資平台或假交易所後,投入資金,詐團在背後操控虛擬貨幣走勢,製造高獲益假象,甚至給予幾期紅利甜頭,誘使受害人認為出金沒問題而加碼投入資金,等肥羊被榨乾,詐團即釜底抽薪,拉黑封鎖搞消失,被害人通常在這時才會知道受騙上當。詐騙手法五花八門,行政院已成立打詐國家隊對抗不法,警政署也設置165反詐騙專線,供民眾查詢,不過165專線反成為詐騙手法之一。有國內慈善團體反映,收到不明人士冒用「165.npa.gov.tw」網址,並夾帶165全民防騙官網圖片,寄發有關系統存在資安洩漏安全,要求下載網路防毒程式的電子郵件。警方嚴正聲明,有心人以製作假165連結,民眾點進釣魚網站或下載程式,可能就會被盜取個資,呼籲民眾小心,如有疑慮可撥打165專線查證。今年2月間慈善團體反映,165反詐騙官網遭有心人冒用寄發釣魚網址,官方緊急澄清,提醒民眾要多加小心。(圖/翻攝165反詐騙官網)
北韓駭客大搞網路釣魚 完美復刻南韓最大入口網站Naver
北韓政府所扶植的國家級駭客組織,近幾年來除了入侵多個加密貨幣交易所大量取得非法資金外,也透過駭客技術取得許多隱私機密資料。而現在有消息指出,北韓駭客組織似乎有感於「主動出擊」實在太過疲累,所以回頭在網路上架設了一個完美復刻南韓最大入口網站「Naver」的釣魚網站。綜合南韓媒體報導指出,南韓國家情報院於14日表示,目前北韓駭客已經成功複製了南韓最大的入口網站Naver,而且網站頁面不僅是完全照抄Naver,就連一些即時新聞、廣告內容、證券、房地產價格等即時性的資訊,這個釣魚網站也是與原本網站一樣同步更新。一般民眾稍有不慎的話,基本上就會被北韓的釣魚網站給騙走。雖說如此,北韓這個釣魚用的Naver網站的網址是「www.naverportal.com」與原本南韓的Naver網址「www.naver.com」還是有明顯落差。但僅憑著網址上些許的差異,南韓國家情報院憂心還是會有民眾因為一時不察而登入到釣魚網站。南韓國家情報院也表示,在此之前,北韓駭客組織就曾多次偽造Naver的登入頁面,以此來欺騙南韓的網友輸入自己的帳號密碼,在取得相關權限後,從中非法蒐集南韓民眾的隱私資料。