近日有民眾收到電子郵件通知悠遊卡雲端發票中獎，信中提供的查詢連結要求輸入信用卡號以匯入獎金。這是詐騙訊息，悠遊卡公司不會透過E-mail寄送「發票中獎」要求用戶提供個人資料。

一、網傳連結結尾為「.com」，屬於商業機構網域；真實財政部電子發票服務平台的網址結尾為「.gov.tw」。可知網傳連結為假冒官方的可疑網站。

二、實測網傳連結，網站要求輸入手機號碼及驗證碼，但隨機輸入任何數字卻也能成功進入，並隨即索取信用卡持卡人姓名、卡號、有效期限及驗證碼等個資。

三、資安專家提醒，此類詐騙目的是為了盜刷信用卡。民眾若輸入編造的假資料（如亂碼）仍能通過驗證，或網頁上其他連結（如Logo、隱私權政策）點擊無效，即代表是假網站。

四、悠遊卡官網說明，悠遊卡公司不會透過簡訊、E-mail或電話方式，以「發票中獎」等名義要求或通知用戶。

未歸戶卡片須持中獎通知至超商機台查詢、列印；已歸戶卡片則由財政部寄發通知，或自行登入電子發票服務平台查詢與兌獎。

因此，網傳連結為「詐騙」訊息。

背景

近期，部分民眾收到一封悠遊卡雲端發票中獎通知信件，寄件人顯示「TWM e-Invoice 悠遊卡會員中心」並在信中提供「悠遊卡會員中心登入查詢」的連結，要求民眾登入查詢獎金並匯入信用卡。

查核

查核點：這是官方寄來的中獎通知信嗎？

電子郵件檢附的網址是詐騙連結，不是官網

（一）檢視電子郵件檢附的網址連結，其結尾為「.com」，為商用常見的網域。但真實財政部電子發票整合服務平台的網址為「www.einvoice.nat.gov.tw」，內容包含「.gov」政府機關網址。因此，可知網傳信件提供的網址是假冒的可疑網址。

實際打開網傳連結測試，網站要求輸入手機號碼及驗證碼。查核記者虛構數字輸入，卻仍能成功進入「載具綁定驗證專區」，並不合理。該頁面隨後顯示因信用卡歸戶異常，並要求輸入信用卡持卡人姓名、卡號、有效期限及驗證碼。

（二）悠遊卡公司2月24日在臉書粉專公告，悠遊卡公司不會透過簡訊、E-mail或電話方式，以「發票中獎」等名義要求或通知用戶，提供「簡訊/交易驗證碼」或任何帳戶及個人資料，請用戶切勿點選不明連結或信件填寫任何個人資料、帳戶資訊或其他機敏資料，以免落入詐騙集團的陷阱。

資安專家：此類網站是為騙取民眾信用卡號，收到連結先確認，勿隨意輸入個資

查核中心在第3198號查核報告採訪資安專家劉彥伯。劉彥伯指出，此類詐騙網站通常製作得與官方網站非常相似，目的是騙取民眾的信用卡號、到期日及安全碼（CVV），以進行盜刷。針對此類可疑連結，專家建議民眾可透過以下方式辨識：

• 檢視網址：確認是否為官方的「.gov.tw」。
• 功能測試：詐騙網站通常只有「輸入資料」的欄位有作用。民眾可嘗試點擊頁面上的其他超連結（如Logo、相關法規、隱私權政策等），若無法點擊或只會重新整理，即為假網站。
• 輸入測試：在要求輸入帳號密碼或個資的欄位，故意輸入編造的假資料（如亂碼手機號、假身分證字號）。若系統仍然讓您通過驗證並進入下一步（通常是要求輸入信用卡），則百分之百是詐騙網站。

真實悠遊卡雲端發票的中獎領獎方式

悠遊卡官網指出，民眾將發票存入悠遊卡中獎：

• 若卡片於開獎前尚未歸戶，民眾可以持中獎通知，至「7-11 ibon」或「全家 Famiport」查詢並列印中獎發票。

• 若卡片已歸戶，財政部會發送電子郵件通知得獎人，並依指示完成發票兌獎；或於開獎日後自行登入「財政部電子發票整合服務平台」查詢。

不過，財政部也提醒，財政部電子發票整合服務平台不會寄E-mail要求輸入信用卡號資訊，且民眾可多留意寄件的電子信箱，財政部電子發票服務平台真實信箱為「[email protected]」。

首圖來源：悠遊卡公司