近期有民眾收到郵件，宣稱中國信託通知偵測到卡片有大筆金額活動，需要點擊連結驗證身份。這是假冒中國信託的詐騙。

一、檢視網傳連結，可知其非中國信託「ctbcbank.com」、「ctbc.tw」的網域。

經實測，在網傳網站隨意輸入手機號碼及身分證字號，仍可至下一個頁面，最終網站會要求輸入信用卡卡號、有效期限、安全碼。不過，其他按鈕均失效、無法點入，符合詐騙網站特徵。

二、中國信託指出，網傳訊息為詐騙訊息。另外透過網域註冊查詢工具「Whois」 查詢，該網址並非是中國信託註冊。

三、165反詐騙諮詢專線提醒，網傳訊息提及「72小時內」、「帳戶資料需驗證」、「確保帳戶正常使用」等字句，都是典型詐騙訊息的特徵，目的是讓收件人緊張，並迅速點擊連結、填寫資料並完成相關程序，在時間壓力下漏掉求證步驟。

網傳連結是假冒中國信託的詐騙網站，輸入後可能導致個資外洩。

背景

近期有民眾收到宣稱來自「中國信託」通知，宣稱偵測到卡片有一筆金額較大的未確認活動，要求收件者點擊連結進一步驗證。

查核

查核點：傳言簡訊是否為中國信託發布？

網傳訊息並非中國信託發送。中國信託強調不會發送限時驗證信件及簡訊

（一）比對網傳網址，該連結並非中國信託所有網域「www.ctbcbank.com」、「ctbc.tw」等。

查核記者實際測試網傳連結，發現即使隨意輸入手機號碼及身分證字號，仍可順利進入到下一個頁面，最終網站會要求輸入信用卡卡號、有效期限、安全碼。若任意點擊網站的按鈕或文字，會發現是無效連結。

（二）經查詢中國信託官網及「網址驗證專區」並詢問文字客服，均顯示網傳連結並非中國信託官方。中信文字客服提醒，若收到簡訊或電子郵件內容提供連結，要求時限內取消交易、驗證等請勿點選，並提醒不要隨意透露卡號、密碼等個人資料。

網傳連結並非中國信託網域，該網站的網域註冊地點也不在台灣

（一）使用網域註冊查詢工具「Whois」，查看網域（Domain）及註冊者（Registrar）資訊。可知網傳連結網域並非台灣註冊，網站註冊者也並非中國信託，更非台灣公司。真實中國信託網域內容則可以看見註冊者為「ctbcbank.com」（中國信託）。

（二）中國信託防範詐騙宣導重要事項及網路安全也說明，民眾收到該行任何訊息通知，可透過官網、APP、ATM或該行發行之存摺、金融卡及信用卡上之電話（02-2769-5000），確認訊息真偽及正確性。

帳戶異常、驗證失敗、確認帳戶使用情況等是詐騙常用的手法，民眾須小心

假冒銀行連結的詐騙手法層出不窮。查核中心第3569號報告就曾查證過類似手法。

165反詐騙諮詢專線提醒，傳言簡訊具備典型詐騙訊息特徵，包括使用「72小時內」、「帳戶資料需驗證」、「確保帳戶正常使用」等字句，這是詐騙常用的手法，目的是讓收件人緊張，並迅速點擊連結、填寫資料並完成相關程序，在時間壓力下漏掉求證的步驟。

銀行通常不會透過簡訊要求點擊連結登入或驗證。這類網站屬於「釣魚網站」或意圖「竊取個資」。用戶點擊連結後應要求輸入帳號、密碼、OTP驗證碼、身分證號，就會被用於登入、盜用。