【錯誤】網傳簡訊「【健保署】您的健保卡已失效。如何更新?直接點擊網址進行升級健保卡」?

【錯誤】網傳簡訊「【健保署】您的健保卡已失效。如何更新?直接點擊網址進行升級健保卡」?

事實查核報告#1895
網傳簡訊「【健保署】您的健保卡已失效。如何更新?直接點擊網址進行升級健保卡」?
發布日期/2022年9月7日

經查:

【報告將隨時更新 2022/9/7版】

一、網傳「健保署傳送健保卡升級」簡訊是詐騙簡訊,其所附的網址也是假的健保署網站。

二、資安專家提醒,此類詐騙簡訊與近期「疫情紓困詐騙」詐騙手法相同,會要求民眾填寫手機號碼、認證碼、銀行帳戶資料。

政府官方網站是「.gov.tw」,詐騙網站常用類似英文字母魚目混珠,提醒民眾應學會辨認政府網站、檢視官方網站。

傳言為「詐騙」簡訊,因此,為「錯誤」訊息

圖卡版(可左右滑動)

背景

2022年9月初多民眾收到號稱是健保署發來的簡訊,並附上號稱是政府網站的網址。

簡訊內容是:「【健保署】您的健保卡已失效。如何更新?直接點擊網址進行升級健保卡 (複製網址到瀏覽器打開)」。



圖1-2:民眾收到「健保署」的簡訊

查核

爭議點、這是健保署發布的簡訊嗎?

(一)查核中心採訪健保署。健保署指出,這是假的健保署網站,也不是健保快易通APP頁面。健保署絕對不會主動以電話語音、簡訊及 LINE等方式,通知民眾有關健保欠費、鎖卡或違規使用的情形,更不會要求民眾匯款。目前健保卡服務也沒有所謂的更新、升級,簡訊講的內容都是虛構,簡訊連結謹防有詐!

健保署提醒,民眾若是使用「健保快易通」APP,確實會需要綁定手機號碼做身分認證,但輸入個資也是在健保快易通APP上操作,不可能突然連到一個外部網頁,或是用簡訊的方式讓民眾填個資。

若民眾有任何健保卡的疑問,可直接打電話到健保署網站上提供的諮詢服務專線確認。

(二)查核中心檢視網傳簡訊所附的網址,網址有「xsggov.com」、「nhigov.com」,並非是健保署的官方網站網址「nhi.gov.tw」。政府網站是「.gov.tw」,gov前方不得混入其他英文字母。

點開簡訊所附網址,網頁自稱為「全民健保行動署」,與真官方名稱「衛生福利部中央健康保險署」不同。

網傳網頁要民眾點選「前往變更」;按下「前往變更」後,會進入到一號稱是「健保快易通 | 健康存摺」的頁面,並要民眾填寫手機號碼、簡訊認證碼,其網頁的任何超連結都無法點開。

檢視網頁右方有個客服欄位「在线谘询」,記者以文字對話詢問其簡訊所稱的「健保卡失效」相關資訊,對方並未正面回應是什麼失效,只急著以「健保卡升級」等名義,要記者提供手機號碼、簡訊認證碼。

趨勢科技防詐達人產品經理劉彥伯指出,此簡訊與近期「防疫補助簡訊」是同樣的詐騙手法,藉由假的政府網站騙取民眾填手機號碼、認證碼、銀行帳戶資料,騙取民眾金錢。

如何辨識假政府網站?

面對手機簡訊、訊息流傳各種假網站,查核中心曾在【謠言風向球】紓困詐騙郵件和簡訊濫發 亂點小心「人財兩失」【謠言風向球】假網址真詐騙! 3招教你辨認正確網址 兩篇文章中諮詢趨勢科技防詐達人產品經理劉彥伯,並整理辨認假網站的方法。

面對手機簡訊、訊息流傳各種假網站,劉彥伯說,現在很多民眾已經會看網址結尾判斷是否可信,如官方網址應該以「.gov.tw」結尾。但不法份子也跟著進化,有詐騙網址就以「abcgov.tw」魚目混珠,民眾看到有gov.tw就誤以為真;也有一種手法是把「gov」的字母o換成數字0,變成「g0v.tw」,如果沒仔細看,真的可能踩入陷阱。

看到來路不明網址,提醒民眾先不要急著點進去,一定要養成先辨認網址的好習慣,把握三個破解步驟:對亂數網址存疑、辨認政府網站、檢視官方網站。民眾只要詳加辨識網傳訊息所附網址,就能洞穿假訊息真面目!

結論

【報告將隨時更新 2022/9/7版】

一、網傳「健保署傳送健保卡升級」簡訊是詐騙簡訊,其所附的網址也是假的健保署網站。

二、資安專家提醒,此類詐騙簡訊與近期「疫情紓困詐騙」詐騙手法相同,會要求民眾填寫手機號碼、認證碼、銀行帳戶資料。

政府官方網站是「.gov.tw」,詐騙網站常用類似英文字母魚目混珠,提醒民眾應學會辨認政府網站、檢視官方網站。

傳言為「詐騙」簡訊,因此,為「錯誤」訊息。