「恭喜你!獲得新春開運紅包500元,立刻點擊領取。」每逢春節期間,LINE群組、臉書社團經常出現類似訊息,吸引民眾點擊。不過,這些看似喜氣洋洋的紅包連結,可能暗藏陷阱。當民眾點擊後,頁面隨即要求填寫身分證字號、手機門號、銀行帳號、信用卡卡號與驗證碼等,甚至要求轉傳至多個群組或好友才能「成功入帳」。一旦個資外洩,恐遭盜刷、盜領,甚至被冒名申辦貸款,造成嚴重的財務損失。
好友轉傳可信度提高?典型詐騙手法曝
隨著紅包數位化趨勢興起,「點擊領取500元新春紅包」、「加入好友抽千元禮券」等活動在社群平台大量流傳,但多數皆為詐騙話術,民眾切勿輕信。數位發展部指出,這類手法屬於典型的「熟人信任」詐騙。詐騙集團利用民眾彼此轉傳訊息,擴散釣魚連結,藉此提升可信度,讓更多人誤信上當。
數發部提醒,務必牢記「三不防詐原則」,不點擊不明連結、不提供驗證碼以及認明官方網址。
如何一眼識破假紅包?
數發部歸納出以下2種關鍵辨識方式,希望藉此讓民眾察覺詐騙,減少受害情況發生:
一、看網址
若網址包含奇怪的英文單字或亂碼如「line-gift-free.top」,而非官方「.com.tw」網址,有可能是詐騙。
二、看要求
官方紅包不會要求填寫銀行密碼,或點擊不明外部連結才能領取,也不會要事先付款(手續費、運費、加價購)才能領獎,更不會規定要轉傳其他群組才能領取。
電子支付成詐騙新目標 「帳戶異常」訊息猖獗
數位科技讓拜年更便利,但風險也隨之而來。除了假紅包連結外,詐騙集團還將目標鎖定在電子支付用戶上。常見簡訊內容寫道「您的電子支付帳戶因偵測異常已暫停使用,請點擊連結驗證。」這種類型的詐騙通常會依照以下3步驟進行:
- 第一步:偽裝來源
詐騙簡訊不僅會模仿電子支付業者的語氣,甚至竄改發訊人名稱,讓簡訊顯示與官方訊息相同的對話串,讓民眾難以辨別真偽。
- 第二步:假登入頁面
一旦點擊簡訊連結,會跳轉到與官方登入介面一模一樣的仿冒網站,要求民眾輸入信用卡帳號、密碼,詐團就能掌握受害民眾的登入權限。
- 第三步:騙取OTP驗證碼
詐騙集團接著登入真實帳戶進行高額轉帳,此時受害民眾的手機會收到銀行發出的OTP驗證碼。接著假網站通常會顯示「系統驗證中,請輸入驗證碼」,若沒看清楚簡訊內容,一旦輸入驗證碼,帳戶內的錢就會瞬間被洗劫一空。
設每日轉帳限額、開啟多因子驗證防詐
提醒民眾輸入任何驗證碼前,務必詳閱簡訊內容,若內容涉及「授權轉帳」或「綁定卡片」,應立即停止操作。另外,數發部也建議民眾設定每日轉帳限額,並開啟「每一筆交易即時通知」功能,一旦有不明款項被動用,就能在第一時間聯繫銀行,阻止財物損失更多。
若想要進一步確保數位轉帳的安全,務必啟動「多因子驗證」機制,除了密碼之外,再額外增加一道驗證流程像是指紋辨識、人臉辨識或雙重驗證(2FA),以強化身份驗證。
目前數發部已建立「網路詐騙通報查詢網」,提供即時通報與一鍵查服務,協助下架不法網址。「165全民防騙」粉專也提醒,不明連結勿點擊、不明頁面勿填寫個資。若接獲可疑訊息,應先查證來源,保留畫面並撥打165反詐騙專線諮詢或報警處理。呼籲民眾春節期間提高警覺,謹記這些防詐原則才能安心過好年。
