【謠言風向球】紓困詐騙郵件和簡訊濫發 亂點小心「人財兩失」
【謠言風向球】紓困詐騙郵件和簡訊濫發 亂點小心「人財兩失」
陳偉婷、馬麗昕/報導
「疫情紓困,線上審核,無須碰面, 線上撥款10萬元...加賴ID…..」、「恭喜您,您的防疫補助請線上領取,點網址領」、「確診者補助申請 5.0方案啟動」這些訊息,你收到了嗎?千萬別急著點開,這些可都是詐騙訊息!若點入循著詐騙話術前進,不僅個資安全不保,銀行帳戶全都露、存款也可能轉瞬成空,真正「人財兩失」。
圖卡版(可左右滑動)
詐騙手法: 信箱、簡訊、網頁、社群貼文都淪陷
查核中心觀察到,在疫情期間詐騙業者常利用「申請疫情紓困補助」、「確診者補助」名目,並假借「衛生福利部」名義,流傳在臉書粉專貼文、假粉專、LINE傳言。近期更會傳送到民眾的個人信箱、簡訊中,博取民眾信任感,甚至有民眾連續3天收到類似的假防疫補助簡訊,疲勞轟炸。
觀察此類詐騙訊息,會要求民眾填寫個資、銀行帳號、密碼、簡訊認證碼等。雖然這些詐騙訊息有破綻可循,但不少民眾因有紓困需求、或過去曾線上申請紓困而不疑有他,就中了詐騙集團的圈套。
趨勢科技防詐達人產品經理劉彥伯說,因為台灣已經有超過上百萬人染疫過,詐騙方利用他們染疫過的心態,因此打著「確診者補助」、「紓困補助」,就很容易騙到民眾。此類訊息都會附上非官方網址,傳言的網址會一日數變,疫情補助簡訊在8月份更偵測到出現665個變形網址,等於平均一天換20個不同的網址,確實讓人防不勝防。
查核中心將近期民眾收到的詐騙訊息,分成以下幾類,民眾若再收到到相關訊息,能即刻辨認破解它:
假紓困補助申請簡訊
詐騙方傳送「申請紓困資訊」到民眾手機簡訊,並附上一段看似是政府網站的網址,如「xtsgov.com」、「ksigov.com」,但政府網站是「.gov.tw」,詐騙方故意以假亂真。
簡訊會要求民眾複製網址到網頁瀏覽器開啟。開啟網站後,看似是衛福部申請紓困的網頁,實質上會要求民眾填寫個資、手機OTP密碼,詐取民眾銀行金錢。
圖1:假紓困補助簡訊
假確診者補助信件
假借是衛福部客服人員、疾管署寄送的郵件,有些會壓上衛福部的logo,內容假藉讓民眾申請紓困、確診者補助,要民眾點進其附上的網址。這些網址同樣會故意取名成「mugov」等,混淆民眾以為是政府網站。
點進網址後,看似是衛福部申請紓困的網頁,實質上是會要求民眾填寫個資、手機OTP密碼,詐取民眾銀行金錢的釣魚網站。
圖2:假紓困補助信件
假疫情貸款簡訊
除了信箱、簡訊收到疫情紓困假網站,近來也出現假借疫情紓困貸款的銀行業者,要求民眾加入申辦人員的line帳號。
詐騙方會利用「高金額」、「易申請」、「利率低」、「政府紓困」的資訊引誘民眾加入Line。加入Line後,可能會要民眾先付一筆手續費,直接詐騙民眾資金;再者,假借貸款需要「帳戶資金流動」的證據,要求民眾提供帳戶資訊,藉此讓民眾帳戶成為詐騙方的人頭帳戶。
圖3:假紓困貸款申請簡訊
破解:把握「辨認真實網址」原則、記得到官網確認
查核中心提醒,衛福部在今年(2022)並無因應疫情急難紓困相關補助,且也不會「主動」發送信件、簡訊或提供不明連結通知民眾申辦,也不會要求民眾提供銀行帳號、身分證字號等個人資訊要求匯款或保管帳戶;若有疫情紓困相關需求,可以至到1988紓困專區網站搜尋。
面對手機簡訊、訊息流傳各種假網站,劉彥伯說,現在很多民眾已經會看網址結尾判斷是否可信,如官方網址應該以「.gov.tw」結尾。但不法份子也跟著進化,有詐騙網址就以「abcgov.tw」魚目混珠,民眾看到有gov.tw就誤以為真;也有一種手法是把「gov」的字母o換成數字0,變成「g0v.tw」,如果沒仔細看,真的可能踩入陷阱。
看到來路不明網址,提醒民眾先不要急著點進去,一定要養成先辨認網址的好習慣,把握三個破解步驟:對亂數網址存疑、辨認政府網站、檢視官方網站。民眾只要詳加辨識網傳訊息所附網址,就能洞穿假訊息真面目!