【錯誤】網傳簡訊「【健保署】您的健保卡已失效。如何更新？直接點擊網址進行升級健保卡」？

圖卡版（可左右滑動）

背景

2022年9月初多民眾收到號稱是健保署發來的簡訊，並附上號稱是政府網站的網址。

簡訊內容是：「【健保署】您的健保卡已失效。如何更新？直接點擊網址進行升級健保卡 (複製網址到瀏覽器打開)」。

圖1-2：民眾收到「健保署」的簡訊

查核

爭議點、這是健保署發布的簡訊嗎？

（一）查核中心採訪健保署。健保署指出，這是假的健保署網站，也不是健保快易通APP頁面。健保署絕對不會主動以電話語音、簡訊及 LINE等方式，通知民眾有關健保欠費、鎖卡或違規使用的情形，更不會要求民眾匯款。目前健保卡服務也沒有所謂的更新、升級，簡訊講的內容都是虛構，簡訊連結謹防有詐！

健保署提醒，民眾若是使用「健保快易通」APP，確實會需要綁定手機號碼做身分認證，但輸入個資也是在健保快易通APP上操作，不可能突然連到一個外部網頁，或是用簡訊的方式讓民眾填個資。

若民眾有任何健保卡的疑問，可直接打電話到健保署網站上提供的諮詢服務專線確認。

（二）查核中心檢視網傳簡訊所附的網址，網址有「xsggov.com」、「nhigov.com」，並非是健保署的官方網站網址「nhi.gov.tw」。政府網站是「.gov.tw」，gov前方不得混入其他英文字母。

點開簡訊所附網址，網頁自稱為「全民健保行動署」，與真官方名稱「衛生福利部中央健康保險署」不同。

網傳網頁要民眾點選「前往變更」；按下「前往變更」後，會進入到一號稱是「健保快易通 | 健康存摺」的頁面，並要民眾填寫手機號碼、簡訊認證碼，其網頁的任何超連結都無法點開。

檢視網頁右方有個客服欄位「在线谘询」，記者以文字對話詢問其簡訊所稱的「健保卡失效」相關資訊，對方並未正面回應是什麼失效，只急著以「健保卡升級」等名義，要記者提供手機號碼、簡訊認證碼。

趨勢科技防詐達人產品經理劉彥伯指出，此簡訊與近期「防疫補助簡訊」是同樣的詐騙手法，藉由假的政府網站騙取民眾填手機號碼、認證碼、銀行帳戶資料，騙取民眾金錢。

如何辨識假政府網站？

面對手機簡訊、訊息流傳各種假網站，查核中心曾在【謠言風向球】紓困詐騙郵件和簡訊濫發 亂點小心「人財兩失」、【謠言風向球】假網址真詐騙！ 3招教你辨認正確網址 兩篇文章中諮詢趨勢科技防詐達人產品經理劉彥伯，並整理辨認假網站的方法。

面對手機簡訊、訊息流傳各種假網站，劉彥伯說，現在很多民眾已經會看網址結尾判斷是否可信，如官方網址應該以「.gov.tw」結尾。但不法份子也跟著進化，有詐騙網址就以「abcgov.tw」魚目混珠，民眾看到有gov.tw就誤以為真；也有一種手法是把「gov」的字母o換成數字0，變成「g0v.tw」，如果沒仔細看，真的可能踩入陷阱。

看到來路不明網址，提醒民眾先不要急著點進去，一定要養成先辨認網址的好習慣，把握三個破解步驟：對亂數網址存疑、辨認政府網站、檢視官方網站。民眾只要詳加辨識網傳訊息所附網址，就能洞穿假訊息真面目！

結論

【報告將隨時更新 2022/9/7版】

一、網傳「健保署傳送健保卡升級」簡訊是詐騙簡訊，其所附的網址也是假的健保署網站。

二、資安專家提醒，此類詐騙簡訊與近期「疫情紓困詐騙」詐騙手法相同，會要求民眾填寫手機號碼、認證碼、銀行帳戶資料。

政府官方網站是「.gov.tw」，詐騙網站常用類似英文字母魚目混珠，提醒民眾應學會辨認政府網站、檢視官方網站。

傳言為「詐騙」簡訊，因此，為「錯誤」訊息。