「那天收到簡訊,說我的包裹無法完成清關,需支付費用60元,正好我有兩個網購商品在來的路上,以為是中間出了差錯,就點進簡訊網址。」平常有網路購物習慣的陳小姐強調,她不是不知道詐騙簡訊有多猖獗,但是「無法完成清關」且僅需付60元,她實在不覺得有詐。
【理財最前線】民眾70億血汗錢蒸發 3要點阻斷手機簡訊詐騙
會員專區財經理財
台灣詐騙猖獗,統計2022年詐騙案件近3萬件,財損金額逼近70億元,為歷年來最高,常見且財損最高的「投資詐騙」簡訊,就是掐住民眾想賺錢的心理,追究源頭,大多由「手機簡訊」以各式花招引誘民眾加入群組或進入網頁,騙取民眾的血汗錢。民眾想自保,務必謹記以下3要點:有疑慮撥打165詐騙專線、手機設定直接阻絕垃圾訊息、被盜刷第一時間報警並致電發卡銀行。
尤其當點進網址,出現的是「中華郵政」,不疑有他的陳小姐因此輸入信用卡卡號;因信用卡綁定Apple Pay支付,手機隨即跳出「您的ApplePay驗證碼為39XXXX,卡號末四碼XXXX,此驗證碼將於5分鐘後失效」的訊息,「完全是正常程序。」她說。
沒想到10分鐘後,銀行APP陸續跳出六筆信用卡消費通知,陳小姐這才發現出了問題,「我當時人在家呀,根本沒刷卡!」之後陳小姐打電話報警,並和銀行客服聯繫;沒多久,該網址就被警局匡列為詐騙網站。
同樣號碼 +886有詐
另一位遭騙的公務員劉先生是到書店買書,消費完離開不久,即接到自稱是銀行客服的電話,說:「剛剛刷卡不成功,需再次重刷」,且同時收到「消費刷卡失敗」簡訊。劉先生心中起疑,搜尋銀行電話,「號碼跟銀行一樣,只是前面多了+886,所以我就點了簡訊內的連結,輸入信用卡號和安全驗證碼,結果前後被盜刷近5萬元。」
手機詐騙無孔不入,多數人即使心存警覺,還是可能誤入陷阱,新北市刑警大隊專員黃國龍說,駭客24小時無差別攻擊,或內部資安控管等因素,民眾個資恐早已外洩,所以能準確掌握個案行蹤,甚至是消費行為的時、地、物,讓不少人失去警戒心。
依據警政署刑事警察局統計,最常見的簡訊詐騙依序為假網拍、投資詐欺、解除分期付款(ATM)、假愛情交友及猜猜我是誰,約占7成。而統計2022年詐騙案件近3萬件,財損金額逼近70億元,為歷年來最高,其中「投資詐欺」為最大宗。追究源頭,大多由「手機簡訊」開始,以各種花招引誘民眾加入群組,騙取民眾的血汗錢。為避免踏入詐騙集團陷阱,民眾務必謹記以下3要點。
要點一:見關鍵字 打165查證
收到陌生簡訊,只要提到有關「錢」的字句,如輕鬆借貸、投資賺利息、信用卡刷卡失敗、交通罰單催繳等,都該先查證再行動。另外,連結網址絕不點擊,而網址「t.ly」後有「/」就可任意編輯,所以常見被刻意加上「gov.tw」,藉以偽裝成政府發送的簡訊。當然,若以國內電信公司或部會機關名義發送的訊息,最後卻出現「.cn」非台灣網域網址,絕對有詐。
收到可疑訊息怎麼查證?最迅速有效的方法是撥打「165」反詐騙專線,也可下載「Whoscall」APP,輸入可疑連結檢查,若出現「含有可疑內容」或「含有高風險內容」,就要小心。
像劉先生一開始接到自稱銀行客服電話,他雖上網搜尋電話號碼無誤,但仍被盜刷,問題就出在號碼前的「+886」。黃國龍提醒,「+886」多為透過境外竄改門號的詐騙電話,尤其「+886」加國內電話號碼要更小心。
要點二:手機設定 阻絕垃圾訊息
「有急事找您」「快遞包裹已發,請您查收」「您有一筆交通罰款逾期未到案」 「您的銀行帳戶異常,請立即登錄更新資料」,類似訊息收不完,不僅煩人,更可怕的是這些幾乎都是詐騙訊息。
不想被垃圾訊息騷擾,最直接的做法是阻絕源頭。蘋果手機用戶只要升級最新iOS版本,並至訊息設定中,點選「訊息過濾」選項,然後開啟「過濾未知的寄件人」功能,即可主動阻絕可疑的iMessage訊息;安卓手機用戶,則可開啟「垃圾訊息阻擋功能」。
要點三:盜刷報警 致電發卡銀行
道高一尺、魔高一丈,詐騙集團也會與時俱進,最新型態詐騙手法是趁用戶網頁開啟時,在背後執行「截取簡訊內容」,進而盜刷。一名網友表示,日前收到遠通電收的遲繳費通知,「前半段就是簡訊網址很老套,但邊吃飯邊滑手機邊跟同事討論公事,加上看到是etag通行費未繳,只想趕快解決事情,警戒心完全歸零。」
這位網友說,以前也遇過盜刷,但只要沒給驗證碼都能擋下來,不過這次後半段運用的網頁幾可亂真,他輸入信用卡訊息後,頁面顯示「系統繁忙正在處理這筆費用中,請您等候10分鐘」,「原來開著等待的網頁,實際上是在背景執行截取驗證碼並回傳詐騙集團。」網友嘆詐騙集團真的就是找漏洞專家,方法五花八門總有個可以釣到你。
真的被釣到後,該怎麼處理?黃國龍指出,應第一時間向發卡銀行申請停卡,聲明此為爭議款項,並報警;警局會將該網址匡列為詐騙網站,發卡銀行則會進行個案處理。
以陳小姐被盜刷6筆的情況為例,她在與銀行客服聯繫後,僅第一筆遭到駁回,後面5筆則被列為爭議款項,不予收款。
銀行回應,主要是因陳小姐已將卡號密碼等資料輸入,被視為本人同意的交易行為,雖後續提出否認交易,但輸入「Apple Pay驗證碼」等同「OTP驗證碼」。不過,也因為陳小姐即時向銀行反應,才能止付後面5筆被盜刷的金額。所以不論如何,發現遭盜刷時,都該即刻處理以降低損失。
來訊穩賺 秒刪才是王道
最後黃國龍提醒,常見且財損最高的「投資詐騙」簡訊,都是看中民眾想要賺錢的心理,才讓詐騙集團有機可乘。通常簡訊是開端,後續是民眾自行匯款到人頭帳戶,所以收到「保證快速回本」、「穩賺不賠」等簡訊,一定要直接過濾刪除,「網友不會幫你賺錢」。另外,「165全民防騙臉書粉絲專頁」會定時公布假投資LINE帳號和名稱,民眾能同步對照。
本新聞文字、照片、影片專供鏡週刊會員閱覽,未經鏡週刊授權,任何媒體、社群網站、論壇等均不得引用、改寫、轉貼,以免訟累。
小心意大意義,小額贊助鏡週刊!
贊助本文