釣魚連結詐騙再進階 刑事局:看到這串「縮網址」要當心

刑事局提醒慎防釣魚簡訊詐騙。(本報資料照片)

刑事局提醒慎防釣魚簡訊詐騙。(警方提供)

刑事局提醒慎防釣魚簡訊詐騙。(警方提供)

Whoscall最新版本,「檢查連結」並輸入陌生連結,即可提供「危險連結」、「可疑連結」及「安全連結」等風險等級檢查結果。(警方提供)

「釣魚連結」透過簡訊、電子信箱可說是無孔不入,刑事局統計,2022年第四季(10至12月)簡訊含有釣魚連結攻擊造成的詐騙有186件,總財損新臺幣945萬元,2023年第一季(1至3月)發生89件、財損480萬元,件數及財損雖有下降,但近期有爲數不少的民衆收到「報稅」、「E-tag」補繳費等釣魚連結簡訊,致有部分民衆慘遭詐騙,民衆不可不慎。且網址經常真假難辨,警方提醒務必要多加查證。

警方說,北部王姓女子收到「中華電信:會員回饋提示,您帳戶8787積分將於今日到期,逾期將作廢,請及時兌換獎品: https://cht.ethsj.com ,請回復領取」,點擊後被引導到電信網站,選取禮品、地址及信用卡資訊,送出後出現銀行簡訊驗證碼(OTP),過程爲正常驗證程序,王女不疑有他輸入,直至陸續收到3封刷卡交易成功簡訊(約66萬元),王女懷疑遭詐騙才向髮卡銀行客服反映。

經客服人員說明可重新發卡豈料隔天銀行來電向王女說明,消費在國外且透過APPLE PAY交易,根據VISA協定,商家不願退款,該筆款項仍須王女承擔,王女只能前往派出所報案。

刑事局預防科近期也發現,有民衆收到交通罰單逾期未繳通知的網址開頭是「t.ly/」並非「http」開頭。經瞭解是縮網址的整合服務,「t.ly」後綴「/」即可任意編輯,詐騙集團更可能刻意編輯加上「gov.tw」等類官方的網址,目前已有民衆被誤導而遭騙。提醒若民衆有收到交通罰單到期通知,請務必查證,透過官方網站或管道重新查證以免上當。

刑事局指出,民衆收到含有連結的訊息,請不要點擊或直接填寫連結表單,將可能造成個人資料外泄或信用卡遭盜刷。請重新透過該公司或單位的官方電話詢問,或撥打165諮詢,若確定爲詐騙連結,也可上165全民防騙網頁協助檢舉,減少其他民衆被害的機會。現在除了165官方管道,也可以參考Whoscall最新版本,點選APP內「檢查連結」並輸入陌生連結,即可提供「危險連結」、「可疑連結」及「安全連結」等風險等級檢查結果,以防落入詐騙或是惡意軟體的網頁。