近期發現有偽冒銀行名義詐騙案例,詐騙集團假借各家銀行名義發送釣魚信件及簡訊,請客戶提供網路銀行相關登入或交易驗證資料,騙取用戶個資等相關資料。
詐騙簡訊內容以網路銀行版本更新、綁定用戶帳號等理由,發送釣魚信件及簡訊,請客戶點選連結,有銀行客戶按照指令操作,結果收到匯款完成通知,高達數十萬的存款一夕之間被匯出,才知道收到的是詐騙簡訊,近期陸續有民眾受害,因此特地提醒,對於可疑或不清楚之網址,必須輸入網路銀行登入帳號密碼或交易驗證資訊時,請民眾務必特別留意,以免上當受騙。
相關詐騙手法如下:
(一) 詐騙集團假借銀行名義發送釣魚信件與簡訊,並申請與銀行相似度極高之假網址使客戶混淆(例如多一個字母「a」,或拼音近似之手法,詐騙網址所設立「xxxxxbaank.com」、「xxxxxbonk.com」等連結,與銀行網址極為類似)。
(二) 模仿銀行請客戶點選網址連結,過程中輸入帳號密碼或身分證字號,過程中出現以假亂真的網銀頁面,騙取客戶帳號密碼等重要資訊。
(三) 詐騙集團竊取銀行客戶的帳號密碼等資料後,至銀行之官方網路銀行進行轉帳,俟受害客戶收到匯款通知簡訊時,方知受騙。
建議措施:
1、銀行通常不會發電子郵件與簡訊,請客戶點選網址進行網路銀行帳號密碼登入相關資料。故若收到銀行名義之信件及簡訊,請務必比對及確認網址是否原來使用之官方網址,若不是則勿點選該網址,以避免落入詐騙集團陷阱。
2、若不慎點擊可疑網址,可透過網址比對判斷網站的真實性。亦可觀察網站的部分按鈕、連結是否有正常反應,也可能出現輸入任何帳號密碼都能登入的狀況,此可輔助使用者對釣魚網站之判斷。
3、使用者應由官方網站、App登入,防止駭客以釣魚網址盜取網路銀行帳號密碼等資訊。
4、如果有任何疑慮,擔心帳號遭駭客入侵,可先聯繫銀行客服專線或內政部警政署165反詐騙諮詢專線。
5、若發現可疑網址,可至TWCERT/CC 之釣魚網站通報(https://phishingcheck.tw/report)進行通報,TWCERT/CC 確認後會協助釣魚網站下架服務。
6、詐騙集團不只偽冒銀行之釣魚網站,平常熟悉的網站或社群平台,也有可能遭作假,建議民眾務必觀察是否為官方網址,於網站輸入個資必須謹慎小心,以降低個資外洩及錢財損失的風險。
- 相關連結:
https://www.businessweekly.com.tw/focus/blog/3005557
https://www.cardu.com.tw/news/detail.php?42629
留言列表
資安宣導 (2)
