釣魚詐騙
」 詐騙 釣魚詐騙參加網路抽獎活動手機遭駭 狂發800多則詐騙釣魚簡訊
桃園19歲呂姓高中生年初在網路參加抽獎活動,對方要求他下載應用程式至手機,不料事後他的手機在半小時內,狂發出800多則詐騙釣魚簡訊。刑事局接獲被害民眾報案,循線將呂男查緝到案,他滿臉錯愕,不知自己竟替詐團背了黑鍋,檢方複訊後將呂男飭回,持續追查幕後詐團。刑事局發現,近期有大量民眾收到假冒電信業者發送詐騙簡訊,佯稱積分將到期,誘騙點擊釣魚詐騙網址,桃園林姓男子大年初一不察,依網頁指示填寫信用卡的卡號、安全碼,隨即遭盜刷4萬元購買電子禮券,刑事局與桃園警方共組專案小組偵辦。警方追查發送釣魚簡訊的手機門號,赫然發現該門號在今年1月13日,半小時內就隨機狂發了800多則簡訊,門號使用人是呂姓高中生,申登人是其祖父,警方月前搜索呂的住處,查扣他手機,發現能自動發送簡訊的惡意程式及大批詐騙簡訊備分,呂則是一頭霧水,搞不清楚警方為何會上門找他。呂男告訴警方,他1月在IG看到球鞋抽獎廣告,對方要求先加入LINE,再加Telegram等通訊軟體,並指示他下載某應用程式並運行,但後來對方「不讀不回」,他以為自己遇到抽獎詐騙,沒想到竟是利用他以惡意程式遠端發送大量釣魚簡訊。警方研判呂男可能不知情,僅因被誘騙下載程式,導致手機淪為詐團的「殭屍電腦」發送釣魚簡訊。但為釐清他是否涉詐,警方仍將他依詐欺罪嫌送辦,檢方複訊後飭回。刑事局指出,詐團多利用抽獎、徵才打工等名義誘騙民眾上鉤,再要求加入對話內容可刪除、具隱匿性的Telegram好友,提醒不要輕信含有特殊指示的活動或工作機會,避免遭利用。
小心「apk」手機app! 上百民眾收詐騙簡訊 警逮19歲桃園男擴大偵辦
刑事警察局分析近來詐騙案件,發現有上百民眾收到假冒電信業者發送的詐騙簡訊,詐騙集團不只會誘騙民眾點擊釣魚網址,以騙走個資盜刷信用卡,近日還不時在社群平台發布假抽獎、徵人廣告,再引誘民眾下載檔名為「apk」的應用程式,透過不知情者的收機自動發送大量釣魚詐騙簡訊。刑事局專案小組今年初與桃園市警察局楊梅分局共組專案小組,3月循線查獲桃園一名19歲呂姓男子,並扣押作案的手機、SIM卡等贓證物,詢後依詐欺罪嫌移送法辦,針對呂男背後是否有其他共犯,將持續擴大偵辦。檢警調查,詐騙集團透過Instagram社群平台刊登抽獎、徵才打工等廣告,利用抽獎機會引誘民眾加入LINE或Telegram好友,利用通訊軟體層層轉介的隱匿性,以製造多重斷點,再要求民眾下載「sms-gateway.apk」應用程式,運行該應用程式會自動發送大量釣魚詐騙簡訊。刑事局年初與桃園市警方共組專案小組,循線查獲桃園一名20歲呂姓男子,並扣押手機、SIM卡等贓證物,背後是否有其他共犯將持續擴大偵辦。(圖/翻攝畫面)刑事局調查,呂男涉嫌以假網址釣魚不知情的民眾,再盜刷信用卡,3月27日偕桃園警方前往呂男位於新屋區的住處搜索,查扣涉案手機1支、SIM卡2張,全案詢後依詐欺罪嫌移送桃園地檢署,將持續清查呂男與詐騙集團的關係。刑事局表示,詐騙集團過去常透過傳統簡訊途徑,偽裝成國內公營事業、電信業者、電商或銀行,誘騙民眾點擊訊息中夾帶的釣魚網站,進而騙取個人資料或信用卡資訊,呼籲大眾須對簡訊內容再三查證,切勿點擊不明網頁連結,也不要輕信含有特殊指示的抽獎活動或來路不明的打工機會,尤其無實際理由要求加入Telegram好友者,更需謹慎看待,有任何疑問可撥打165反詐騙諮詢專線查證,'警方將持續查緝詐欺集團,以避免民眾受騙,維護財產安全。
釣魚詐騙!收到「假蘋果客服」稱Apple Pay需驗證 一點連結下場慘兮兮
詐騙集團的敲詐手法,隨者科技的日新月異也變得越來越五花八門,目前就有網友踢爆詐騙集團的「新型釣魚手法」,對方假裝為蘋果客服,專挑果粉寄送客服郵件,並向其表示ApplePay暫時被封鎖,同時要求用戶需要在24小時內完成驗證,才能避免被停用,有網友不疑有他的點入對方所提供的連結,卻慘遭ID被盜,才發現一切竟是詐騙陰謀。蘋果即將在9月13日舉行秋季發表會,讓許多資深果粉都迫不及待看到新機Iphone 15的全新亮相,但最近卻有網友爆料指出,有詐騙集團鎖定秋季發表,開始利用新型釣魚手法盜取民眾個資,只要稍不注意就會落入詐騙深淵,此消息一貼出,就立馬引起網友瘋傳。該名網友表示,近期收到一封「蘋果假客服」的郵件,對方表示Apple Pay功能遭封鎖,需在24小時內完成驗證才可以避免停用,一時心急的網友便不假思索的點進對方所提供的「驗證連結」,不料,才剛點下去,整組Apple ID的權限就這樣被詐騙集團奪走,再也拿不回來,變成無可挽回的憾事。於是網友氣憤的PO網,呼籲大家注意詐騙集團新型的釣魚手法,以免發生遺憾,遇到不明的連結千萬不要點,或是先向專業人士及管道詢問。
行政院通過打詐3法 網路投資廣告實名制 平台負連帶責任
行政院會13日通過「打詐三法」,其中《證券投資信託及顧問法》相關條文修正草案,除了通過網路投資廣告實名制規範,也禁登冒用名人引誘投資等6類廣告,且平台業者若違規刊登恐有連帶賠償責任。民進黨立委賴瑞隆認為,政府應在1個月內主管網路平台詐騙的專責機關,並制定台灣版《數位服務法》。據統計,2年多來,投資詐欺件數達7614件、金額上看38.4億元,占所有詐騙金額的一半,相比其他小額詐騙金額非常可觀。行政院長陳建仁昨日表示,本次修法訂定網路投資廣告實名制及下架機制,可提供國人更安全的投資環境,對抑制網路投資詐騙案件發生,有其必要性。本次草案明定,非屬證券投資信託事業等業者不得從事廣告行為的類型,以及網際網路平台提供者、網路傳播媒體業者刊登或播送廣告,應載明刊播者及出資者相關資訊,且前述業者刊登或播送違反規定的廣告,應下架並與委託刊播者、出資者負連帶損害賠償責任。草案也明定,非屬證券投資信託事業等業者不得從事6類廣告行為,包括使人誤信經核准經營特許業務;從事投資分析同時,有招攬客戶或投資勸誘行為;為保證獲利之表示;以推薦、感謝或過去績效等方式,使人誤認投資確可獲利之表示;冒用名人或公司名義,對有價證券進行推介、招攬或引誘投資;與前5款相關的不當推介行為。不過,賴瑞隆認為,當前網路平台詐騙尚無專責主管機關,行政院應制定台灣版《數位服務法》,要求網路平台落地、落實廣告實名制、建立檢舉下架機制。
女主播遇「周華健」搭訕 她反問一句就KO冒牌天王:當我3歲小孩好騙?
網路上隨機搭訕、詐騙事件層出不窮,前主播劉芯彤不久前剛聽完金曲歌王周華健的演唱會沒幾天後,突然有個署名「華健周」的網友,到她臉書按追蹤,還裝成自己是周華健,先是感謝劉芯彤來看自己的演出,接著開始搭訕對方,希望能與其有更深一層的接觸。還好跑過社會新聞的劉芯彤也不是省油的燈,只反問對方一句話,讓這位「假周華健」秒閉嘴,已讀完不敢再回話。劉芯彤在臉書發文提到,她前陣子在聽完周華健演唱會後沒幾天,突然有個臉書名稱叫「華健周」的人,到她的臉書版面按追蹤,對方的大頭貼,就是擺著周華健的照片。且這名「華健周」,在追蹤完劉芯彤沒多久,就馬上私訊她,先表示自己很高興劉芯彤這麼欣賞他,還去現場聽演唱會,接著就開啟正題,希望能跟劉芯彤,彼此有更深一層的接觸。看到天王「華健周」不但主動找上門,還提出如此曖昧的要求,當下,劉芯彤只回了對方一句:「周華健臉書帳號有藍勾勾,請問你的藍勾勾呢?」然後,對方就呈現已讀,但沒有再回話的狀態了。劉芯彤透過發文笑稱,對方可能把她當成3歲小朋友,「我有這麼好騙嗎?想當初我也是跑社會的,看過不少騙人的騙術ㄟ!而且還想冒充我的偶像來搭訕,是不是搞錯了呀!」劉芯彤並誇讚周華健:「他一向是以愛家、愛老婆著稱,哪可能在外亂搭訕女生呀!」並以自身經驗提醒眾多粉絲,網路上這類搭訕釣魚詐騙其實層出不窮,但世界上所有的騙術,一定都有破綻,如果能靜心思考,絕對會發現問題所在。
ATM領6000開跑 蘆洲警加強274台提款機巡邏避免禮物成陷阱
ATM領6000元於今日正式開跑,民眾於可全國15家金融機構領取,為讓民眾安心,蘆洲分局針對轄內274處「ATM領現」處所,均期前檢視現場狀況,除由派出所員警加強巡簽外;偵查隊、警備隊及交通分隊亦規畫專責警力於領取期間前往轄內各郵局、銀行及超商等處所,維護現場秩序,。警方也針對現場民眾講解常見詐騙方式,包括架設假網站,以網址內帶有「6000」,或與政府網站相似網址如「g0v.tw」等,混淆民眾誤以為是政府網站,誤輸入個人資料、銀行帳號等資訊;或透過詐騙簡訊,誘使民眾點擊簡訊內網址,卻連結至釣魚網站或假網站,詐取民眾銀行帳戶或信用卡資料。分局長林詮峰呼籲,普發現金登記網站正確官網網址為「https://6000.gov.tw」(6000是數字0,不是英文字母o;政府機關專用網址結尾是「.gov.tw」;gov前面一定是「.」,不會冠上其他英文或數字;結尾也不會有com),且政府不會發簡訊或電子郵件通知領錢或登錄,也不會電話要求到ATM或網銀操作轉帳,如民眾收到釣魚詐騙網站訊息、可疑電話或不明簡訊,可撥打165反詐騙諮詢專線或前往165全民防騙網(https://165.npa.gov.tw/)檢舉通報。
朝野立委收「NCC內部」檢舉信 驚見陳耀祥將主導強渡《鏡電視》案
立法院交通委員會明將安排NCC等部會,針對新型態冒名釣魚詐騙議題進行專案報告。在此之前,不少朝野立委接獲一封來自「NCC內部吹哨者」檢舉信,指稱NCC主委陳耀祥即便遭北檢列為被告,仍計畫在今年4至5月間,偷偷讓《鏡電視》案在NCC闖關通過。國民黨立委洪孟楷表示,陳耀祥在鏡電視案中有非常大的瑕疵,已經不適合擔任NCC主委一職,立院會要求NCC一定得說明清楚,陳耀祥也不該再主導鏡電視案。吹哨者檢舉信函。(圖/讀者提供)吹哨者檢舉信函。(圖/讀者提供)檢舉信中指出,依據NCC內部吹哨者檢舉,NCC主委陳耀祥正緊鑼密鼓地透過其核心幕僚,備妥相關資料,計畫在今年4至5月間,偷偷強行在NCC闖關,通過鏡電視案;而陳耀祥此舉,已經引發NCC其他委員高度不滿。檢舉人強調,不論陳耀祥個人已身陷此官商勾結的弊案,成為遭到北檢列為被告進行偵辦,仍不知進退,在實質上關於鏡電視所引發的一連串醜聞弊案,迄今NCC沒有真正進行調查,更遑論查明相關疑義,在此情況下準備強行闖關,根本就是坐實了外界對於NCC包庇護航的質疑,更將進一步葬送NCC早已搖搖欲墜的公信力。檢舉人質疑,陳耀祥此舉所為何來?到底是為了誰的利益?是否受到黨政高層指示關心?NCC必須向社會釋疑。檢舉人說,陳耀祥2022年12月28日在交通委員會第14次全體委員會議時,面對立法委員的質詢,公開承諾「未查明鏡電視案前,不作決定」,且該次委員會也認定,多次有NCC內部人士洩密給鏡電視及裴偉,而NCC雖稱已送司法機關調查,然而NCC政風室將案件送往廉政署後,廉政署又將案件踢給調查局,調查局又踢回廉政署等「機關踢皮球」狀況,非常離譜。更有甚者,鏡電視大股東於事實上疑似已出售股份,卻仍交付無人頭代持等情事之聲明給NCC,已嚴重涉及使公務員登載不實罪。檢舉人提及,該次委員會認定NCC應依法移送檢調調查之犯罪情事,遂提案要求NCC應將相關犯罪情事交由檢調偵辦,並於行政調查未明確前不作最後決定。檢舉人認為,陳耀祥打算偷偷闖關之舉,已明顯違反了其在立法院的承諾及交通委員會的決議,形同欺騙蔑視國會。因此敬請立法院交通委員會之委員,為了守護新聞專業自主,善盡監督職責,要求NCC履行承諾,並就鏡電視弊案的諸多違法爭議,向交通委員會提出完整的專案調查報告。洪孟楷受訪時說,去年交通委員會才臨時提案通過,要求NCC在行政調查告一段落前,就不再審理鏡電視申請案,但到目前為止都沒看到行政調查的結案報告。他證實,確實有收到這樣的檢舉信,若真的屬實,在NCC面對國會要求都還充耳不聞的狀況下,陳耀祥仍想強渡關山,就是藐視國會。洪孟楷表示,陳耀祥正被司法調查中,尤其是在鏡電視申請案中爭議連連,可見陳耀祥在鏡電視申請案中有非常大的瑕疵,因此認為不該再由陳耀祥主導審查,否則大家真的會認為NCC是為特定人士服務,是不是上面有什麼不得不通過的壓力,才導致陳耀祥得這樣做。洪孟楷說,立院會要求NCC一定要說明清楚,還有包括最基本的行政調查進度為何,要給立院專案報告,而既然有人指證歷歷,且表明陳耀祥不顧NCC委員反對,代表NCC其他6位委員也承受很大的壓力。若要維持公正客觀,就一定要秉公處理,所以陳耀祥已經不適任NCC主委一職,立院也會要求陳耀祥不該再主導鏡電視申請案。國民黨立院黨團總召曾銘宗受訪時則表示,陳耀祥若強力護航民進黨政策讓鏡電視案闖關,刻意袒護民進黨黨意,忽視民意,必會引起公憤,立院必會檢討陳耀祥責任。他提及,美麗島電子報民意調查中,有72.3%民眾認為陳耀祥要下台,顯現陳已經失去公信力;而陳過去有多起重大惡劣事蹟,包括廢除中天職照,還有TVBS可能移頻、護航鏡電視給執照,顯示獨立機關沒有客觀地執行職權,成為國際笑話。曾銘宗強調,陳耀祥做為政務官卻被列為被告,早就應該趕快下台接受偵辦,而陳耀祥過去裁罰中天後,中天提出行政訴訟,NCC已經八次被判敗訴,已經創下政府機關有史以來的紀錄,這是重大的政治奇蹟,基於上述幾點事件,陳耀祥應該趕快下台負責。
點開「Apple支援連結」銀行卡慘遭盜刷 李芳瑜直呼:晴天霹靂
釣魚詐騙的手法層出不窮,就連Apple ID也被詐騙集團拿來動歪腦筋。女星李芳瑜25日清晨因為點入一則疑似Apple ID被盜用的Email通知,遵照指示完成一連串的認證手續後,卻收到連續8筆的銀行刷卡通知,此時她才驚覺自己遇到詐騙,火速致電客服人員,卻被告知Apple ID基本上「已經廢了」,讓她相當難過。李芳瑜在臉書、Instagram等社群平台發文驚呼「我的Apple ID被盜了」,原來是她收到一則Email通知,內容提到Apple ID有一筆試圖刷卡購買49500元的iPhone手機的紀錄,還指出「已擋下這筆可疑的交易紀錄,如果沒有購買,必須在24小時之內告知Apple支援」。李芳瑜見狀隨即點開對方提供的「Apple支援連結」,並輸入自己的Apple ID與密碼,為了確保帳戶安全,還通過了手機號碼的雙重認證。未料她在完成一連串的手續後便收到高達8筆、每筆3290元的銀行刷卡通知,接著手機螢幕就不停出現「請更新Apple ID設定」的提示,「這才發現我的密碼以及電話號碼已經被改掉,原來前面那一切都是『釣魚』。」李芳瑜當下火速致電蘋果公司客服,被對方提醒務必去銀行掛失止付,客服還說「這個Apple ID基本上已經廢了」,讓她聞訊直呼「比盜刷更加晴天霹靂」。同時,她也求助網友,詢問是否有能拿回Apple ID的方法,並以慘痛的經歷呼籲「大家不要跟我一樣任人擺布,要拿回數位世界的主控權」。李芳瑜指出自己因為點入詐騙集團給予的網頁連結,導致她被蘋果公司客服告知「這個Apple ID基本上已經廢了」。(圖/翻攝自臉書/芳瑜 FiSha Lee)李芳瑜表示自己遇到詐騙,銀行帳戶被盜刷高達8筆、每筆3290元的金額。(圖/翻攝自臉書/芳瑜 FiSha Lee)貼文曝光後有網友表示「有疑似盜刷或真的被盜刷紀錄的帳號,一旦被停用了就怎麼樣都救不回來了」、「現在詐騙很多,我的習慣都是另外自己找連結連去官網,不貪圖方便點選快速連結」、「要仔細看那封Email的網址正不正確,再決定要不要點!如果真的點了,只要要妳輸入Apple帳號密碼一律都是詐騙」。
收「NETFLIX停學通知」急救帳號 他接銀行通知嚇傻:險被騙3萬
一名網友透露自己收到一封「NETFLIX停學通知」的郵件,指出他的計費信息無法驗證,若是沒有在24小時內回覆將暫停會員資格,沒想到其實這是一封釣魚詐騙信,原PO險些就損失了3萬多元。一名網友在PTT發文表示,收到了一封電子郵件,是「NETFLIX停學通知」,內容寫道因無法驗證計費信息,若是24小時內沒有回覆將暫停會員資格,要求他點選「重新開始會員資格」的按鍵,填寫相關資料。原PO依照指示點進去,畫面導向NETFLIX登入頁面,隨後則進入了填寫信用卡資料的畫面,原PO不疑有他照實填寫,後來才驚覺這是一封釣魚詐騙信,還好銀行擋掉,否則就要損失3萬多元,不過他的銀行卡也要剪掉換卡,他也詢問大家原本NETFLIX的帳號密碼是否也需要更換?貼文曝光後,網友紛紛留言「看到停學通知你還點進去…?」、「這種估狗翻譯混簡字你也信喔」、「我以為你填假的,原來還填真的」、「你都不覺的mail內文怪怪的嗎」、「你應該直接登入網飛網頁去看,不要點不確定的網站網址」。
NFT淘金潮1/賣「青蛙撞奶」3秒影片賺2萬 啾啾鞋卻被駭客騙光
區塊鏈衍生的NFT(非同質化代幣),在2021年從年頭燒到年尾,也吸引駭客前來「淘金」。12月5日,知名Youtuber啾啾鞋先自曝「Metamask錢包資產被駭客盜走」,21日主打猴子頭像的「MonkeyKingdom」也遭駭,耶誕節前夕,遊戲實況平台Twitch旗下加密幣平台Fractal更傳出373名會員遭詐,損失新台幣420萬元。調研機構Chainalysis近日發布報告指出, 2021年NFT市場規模已達269億美元(約新台幣7,532億元)。這也使得NFT社群成了駭客眼中頭號大肥羊。最新的受災戶是遊戲實況平台Twitch聯合創辦人JustinKan(簡彥豪)所創立,原定聖誕節上線的加密幣平台Fractal。12月23日簡彥豪對外證實,近日官方群組遭駭客入侵,並發出釣魚連結引誘社群內會員點入,共計373名會員遭詐,損失約15萬美元(約新台幣420萬元)。簡彥豪說,駭客的釣魚連結在Fractal的Discord社群內共賣出3,294件詐騙NFT,Fractal承諾會賠償遭詐用戶的經濟損失,強調未來任何官方消息將會在Twitter上發布,並加上「#ProofOfJustin」的標籤。Twitch聯合創辦人JustinKan創立的Fractal遭到駭客鎖定,373名會員遭詐。(圖/翻攝自Twitter)另個國際知名NFT項目「MonkeyKingdom」,主打猴子的像素頭像,則是在12月21日證實,與Fractal遭遇雷同,都是被駭客入侵Discord社群,統計財損130餘萬美元(約新台幣3,640萬元)。而知名Youtuber啾啾鞋日前Metamask(小狐狸錢包)裡的加密幣遭盜走,也是因Discord社群成員給的連結。顯然這個月發生的NFT詐騙災情,全與Discord社群有關。什麼是Discord社群?該社群於2015年由Hammer& Chisel公司所創,提供遊戲玩家打遊戲時的語音溝通,因為Discord由大量機器人進行社群分類及管理,符合加密幣的DAO概念(分布式自治組織,decentralizedautonomous organization)核心精神,因此備受幣圈人士重用。Discord成了幣圈及NFT人士取得一手消息的重要社群,尤其是「空投」訊息。空投是什麼?當新的NFT、加密幣項目準備上線前,為要提升產品概念或影響力,發行者會將部分未發行的代幣投到連結項目的錢包中,藉以獎勵及吸引早期參與者,並打響口碑。以啾啾鞋為例,原是知識型直播主今年下半年轉入幣圈領域,11月底搭上NFT熱潮,在NFT平台OpenSea上,成功賣出一段名為「青蛙撞奶(Frogshitting milk)」的3秒影片,價格0.2枚以太幣(約新台幣2.2萬元),買家是台灣小有名氣的駭客張啟元。啾啾鞋說,「影片賣出後就把一半放到派網(Pionex)去質押,賺點利息,剩下的就放在小狐狸錢包(Metamask,線上加密幣錢包)裡」,有天Discord社群裡的成員突然私訊他,指出CoolCat NFT項目準備「空投」了,所以就趕緊把錢包跟該名成員提供的網址進行連接。 啾啾鞋的青蛙撞奶3秒短片以0.2枚以太幣售出,但其中0.1枚以太幣遭駭客以釣魚詐騙轉出。(圖/翻攝自OpenSea、Youtube)「當時已經很晚(半夜),因為多數空投可能都在台灣的凌晨時間,腦袋有點不清楚,沒意識到那個網站跟平常連接的方式不一樣,在填資訊時還把錢包最重要的『助記詞』填進網站中, 幣圈人士在區塊鏈上的加密幣資產,多存放在加密幣錢包,錢包在申請時,會取得由12個隨機排列的單詞形成的助記詞,類似「金融卡密碼」的數位金鑰,為避免助記詞曝光,多數人會手寫紀錄並藏在保險箱,在將錢包綁定在自己瀏覽器的外掛程式後,平日只需輸入密碼,不用再輸入助記詞就可與網站連結。「那時候我以為是太久沒有登入,或者是太久沒有重開機,所以輸入密碼加上助記詞,按確定後回到第一步驟,就知道被騙了!」啾啾鞋還來不及把將加密幣轉移到另外一個錢包,「結果不到3分鐘,剩下的0.1枚以太幣已經被轉移了!」區塊鏈是去中心化,被轉走的加密幣再也追不回。現任職資安公司「如梭世代」的駭客張啟元,也在影片下留言提醒,上述的詐騙手法稱為「釣魚詐騙」;如果瀏覽器不安全,駭客也可能引導被害人輸入惡意語法,從中擷取到錢包內的助記詞,進而將加密幣資產轉移;另個方式,則是假裝網站沒辦法叫出加密幣錢包,要求用戶輸入密碼、助記詞,再從錢包中轉移加密幣資產,「因此在操作加密幣錢包時,務必要多加注意。」NFT資深玩家傑西進一步解釋,啾啾鞋遇到的是碰運氣賺點小錢的詐騙集團,但虛擬貨幣平台Fractal、MonkeyKingdom遇到的就是真正的駭客,騙取更大筆的加密幣,因此玩家要懂得分辨哪些是真投資,還是假投資真詐騙。
盜版影音網站連結激增21倍 宅在家上網追劇恐淪詐欺
疫情期間宅在家的時間增多,許多影音平台都加碼免費影音服務,但偽串流影音釣魚也趁機潛藏在網路連結上,根據資安公司調查,恐洩個資的盜版影音網站連結數量就激增了21倍,光是上半年台灣就攔截高達1,470萬筆惡意網址。網路上假冒Netflix等串流影音平台的釣魚詐騙,以付款有問題要求用戶登入以騙取個資。(圖/趨勢科技)三級警戒延長,疫情期間民眾減少外出活動,多人選擇上網追劇消磨時間,居家休閒娛樂需求大增,這也引發各式假冒Netflix等串流影音平台的釣魚詐騙手法紛紛出籠。資安大廠趨勢科技統計,今年上半年,已經攔截1,470萬筆的惡意網址,趨勢科技防詐達人偵測到的盜版影音網站連結更是激增21倍。趨勢科技指出,不肖份子會偽裝成Netflix官方通知,透過簡訊或電子郵件發送訊息,宣稱Netflix綁定帳號的付款方式已變更或失效,例如「您的訂閱將結束,請更新付款方式」或是「付費方式有問題,已先暫時保留您的帳號」等訊息,企圖誘導使用者進入釣魚網站,藉機盜取使用者所輸入的帳號及信用卡等重要個資。除了Netflix釣魚詐騙的網路陷阱外,如使用盜版影音網站,更是潛藏著資安風險,一旦不慎點擊惡意連結,可能未經使用者同意或未知的狀況下,不知不覺中下載了惡意程式,面臨裝置中毒問題,甚至重要個資遭竊的風險。趨勢科技提醒,要避免使用盜版影音網站追劇,建議登入網站要從官方網站登入,並善用工具判別連結是否安全,可以使用免費的資安工具,如Chrome 和Edge都有提供的趨勢科技防詐達人工具程式,會為使用者自動偵測,並提供瀏覽網站的安全風險警告。
帝寶名人遭詐2/辦黑山護照卻匯款到匈牙利 代辦業者自圓其說有一套
帝寶名人俞昌哲Seven原本只是單純地想申辦一張海外移民護照,卻差點被委辦的業者搞丟了1192萬元。他娓娓道來全案有四個不對勁地方,高度質疑真如業者所稱的「被駭客釣魚詐騙」?還是另有黑幕,全案正交由司法單位偵辦,查個水落石出。受害人Seven說他在去年11月與「全球移民顧問股份有限公司」(全球移民顧問)簽約委辦申請黑山公民資格,先是匯款逾243萬元作為申請公民資格與律師調查等首期費用。後又匯款149歐元(約新台幣5千元),支付未來一年領到護照後出遊的保險費,這筆錢卻遭遠東銀行襄理以「沒有所稱的帳戶」為由退匯。當時Seven詢問退匯原因,全球移民顧問總經理溫淑珍僅告知「改由公司代墊,轉新台幣給公司即可」。Seven認為這是第一個不對勁之處。帝寶住戶多為政商名流,包括前副總統連戰、萬海集團陳家與藝人小S夫婦等。(圖/報系資料照)今年2月17日,Seven收到全球移民顧問的電郵通知,表示須匯款給黑山10萬多歐元作為捐贈、25萬多歐元作為投資地產費用(共約新台幣1192萬元)到特定移民監管專戶。「因金額較大,我特別謹慎檢查匯款資料,發現不太尋常,包括戶名用克羅埃西亞文,不是國際通用的英文,且採集體入帳,用附註來標示匯款人身分,而不是開立個人專屬帳戶、備註移民編號。」全球移民顧問董事、總經理溫淑珍,是幫Seven申請黑山公民資格的主要承辦者。「最怪的是,這個移民監管專戶竟不是位於黑山,而是在匈牙利。」Seven因此詢問全球移民顧問,「溫淑珍輕描淡寫地說,黑山是個小國,才會經過中繼銀行,說帳戶不會有問題。」仍心存疑慮的Seven,為了確定匯款帳戶及流程,決定邀請先前替他引介全球移民顧問的兩名財務顧問,與溫淑珍及全球移民顧問副總經理一起碰面,「溫淑珍仍持同一說法,還說自己是中華民國移民商業同業公會理事,經驗豐富,以博取大家的信任。」
今年前3個月投資詐騙損失3億 3大詐騙手法調查出爐
網路社群詐騙陷阱多,趨勢科技聯合內政部警政署與消費者文教基金會,公布2021年第一季台灣熱門騙術,坊間出現3大詐騙手法,而常見的投資詐情況相當嚴重,民眾需多提防注意。根據內政部警政署的統計指出,今年截至目前全台已發生逾3,704件詐騙案,其中以假投資詐騙最為嚴重,總損失金額逼近3億元。由資安業者趨勢科技旗下防詐達人團隊,聯合內政部警政署與消費者文教基金會,共同揭露3大詐騙手法,並提供民眾防詐訣竅與方法。在LINE平台加入「防詐達人」,再邀請「防詐達人」進入群組中,就可以自動辨識有問題的訊息及連連結。(圖/趨勢科技)根據內政部警政署統計,截至2月底共發生690件投資型詐騙,累計財務損失金額逼近3億元,成為排名第1的詐騙手法。趨勢科技表示,常見的幾類投資型詐騙,有假冒名人的加密貨幣詐騙、或是港股投資詐騙,亦有接單APP在儲值投資後無預警關閉的狀況。內政部警政署刑事局預防科陳瑞基科長表示,此類詐騙多看準民眾欲快速獲利之心態,透過不明網站、臉書或私人LINE群組進行招募,標榜「買空賣空」、「穩賺不賠」或「破解後台」等口號,要求民眾依指示匯款或繳交費用成為會員,之後無須再做其他行為,即可穩定提領獲利。今年第一季大量出現詐騙集團冒用知名銀行的名義發送手機簡訊,根據內政部警政署的統計,受害案件累積迄今約70餘件,損失總金額已逾新台幣900萬元,簡訊詐騙也成為不少人受害的手法。消費者文教基金會副秘書長林宗男提醒,這類型的釣魚詐騙,不僅讓民國荷包失守,更可能所有個資全都露,除了騙取網路銀行帳密外,時下流行的電子支付帳密碼也可用同樣的方式行騙。假貼圖仍然是今年第一季最受詐騙集團歡迎的騙術之一,根據統計,包括轉傳次數最多的假貼圖為「LINE卡通明星歡喜來拜年」共高達7,441次,其餘依序為「媽祖保佑你 2021 事事順心」、「新年限定貼圖」以及「愛你到永遠∞情人節貼圖免費送」。查證是否為詐騙,民眾可以利用LINE官方帳號「防詐達人」,能針對釣魚連結、詐騙訊息、網路謠言、假新聞,甚至針對轉傳圖片上的文字,免費提供真偽辨識及事實查證功能,是全台多人使用的防詐查證平台。今年防詐達人更將串聯警政署165反詐騙資料庫,提供民眾可疑電話查詢功能,透過民間與公部門協力,共同防堵及降低詐騙事件發生,反詐騙電話查詢服務預計於今年第3季正式上線。