
許多民眾習慣利用載具儲存,並透過電子郵件接收中獎通知。「165打詐儀錶板」近日分享一起釣魚連結詐騙案例,一名男子收到一封假冒知名購物平台的發票中獎通知信,為了領取400元點擊了擬真連結,結果在輸入個人資料與網銀密碼後,不僅個資被大掃除,信用卡還當場遭到跨海盜刷666歐元(約新台幣2.4萬元),領獎不成反變冤大頭。
根據165打詐儀錶板發布的,該名受害者日前收到一封來自知名電商平台的電子郵件,郵件標題寫著「中獎通知」,宣稱其先前網購的發票幸運中了400元,並在內文中貼心地檢附了兌獎專用連結。
受害者因近期正值發票兌獎期,在雀躍的心理下沒有多加懷疑,便隨手點擊了信件內的網址。網頁隨即跳轉到一個與「財政部電子發票整合服務平台」相似度極高的擬真首頁,上頭還顯示「einvoiceio.com」等魚目混珠的網址字樣。由於頁面視覺與公部門一模一樣,受害者便順著假系統的引導,依序輸入了個人姓名、身分證字號,甚至連信用卡的完整卡號、有效期限與背面 CVV 安全碼都雙手奉上。
受害者將資料填寫完畢後,手機立刻收到一則含有「OTP 驗證碼」的簡訊,假網站隨即跳出提示,聲稱「只要在網頁輸入此驗證碼,即可完成中獎身分認證並領取獎金」。受害者以為這是最後的核對程序,毫不猶豫地將密碼輸入進去並送出。
輸入完畢的那一刻,等到的並非獎金入帳通知,而是網路銀行APP彈出的異常海外消費警告,顯示其信用卡剛剛完成了一筆666歐元的交易。受害者整個人當場僵住,趕緊聯繫發卡銀行客服辦理卡片掛失,也驚覺自己親手將信用卡授權交給了詐騙集團,短短幾分鐘內2.4萬元直接飛了。事後回頭仔細比對,才發現假網站不僅網址與正版財政部官網少了幾個字母,網址結尾更不是象徵政府單位的「.gov.tw」,讓他痛心直呼:「小確幸幻滅不打緊,還倒賠兩萬多,簡直虧大了!」
165打詐儀錶板呼籲大眾,在收到各類中獎通知時,必須嚴格落實以下查核步驟: