近期有民眾收到自稱來自一卡通官方的電子郵件，以「資料確認」或「專屬優惠」為由，誘導用戶點擊信中連結並填寫個人資訊。小心！這是冒用官方名義的詐騙訊息，一卡通不會主動要求用戶透過網頁登入或填寫個資。

一、一卡通官方已發布公告說明，一卡通官方APP「iPASS MONEY」不會主動要求用戶登入網頁並提供個資。

二、檢視網傳電子郵件，出現多個破綻，包括網傳郵件的寄件網域為「@telenet.be」，與一卡通官方網域「@i-pass.com.tw」不符。

此外，檢視一卡通官網的優惠活動專區，並無電子郵件宣稱的「終身9折」優惠。

三、查核中心過去多次揭露類似詐騙郵件，常以虛假優惠誘導民眾點擊連結並輸入個資。建議先檢查寄件網域與連結網址，若有疑慮應聯繫官方客服或165反詐騙專線查證。

網傳郵件是冒用官方名義騙取民眾個資，屬「詐騙」訊息。

背景

近期有民眾收到自稱來自一卡通客服中心的電子郵件，內容要求用戶須在期限內至官方網站完成資料確認，以確保服務功能正常運作。另有電子郵件版本宣稱用戶只要透過信中連結進行身分認證，便可獲得「終身交易9折」的專屬優惠。

查核

查核點：網傳郵件是由一卡通官方發送的嗎？

詐騙郵件，寄件人網域非官方「 @i-pass.com.tw」

（一）一卡通已於防詐公告中表示，官方所寄出的E-mail網域僅有 「@i-pass.com.tw」，來自其餘寄件網域的信件皆可忽略，勿隨意點擊開啟。檢視郵件的寄件網域，為「@telenet.be」，與官方網域明顯不符。

此外，檢視IPASS一卡通官網的「優惠活動」專區，也未見郵件所稱「完成身分認證即可享終身交易9折」的相關活動訊息。

（二）一卡通官方已於10月15日發布公告指出，近期有詐騙集團假冒一卡通官方APP「iPASS MONEY」，透過簡訊、E-mail和電話，以「資料更新」、「帳戶異常」、「系統升級」等名義騙取用戶驗證碼與個資。

官方強調，iPASS MONEY不會主動要求用戶提供個人資料，也不會透過網頁登入或認證的方式進行操作。如遇可疑情況，建議民眾聯繫客服專線或撥打165反詐騙專線進行查證。

補充資料

查核中心過去已在第3802號、3499號與3446號報告中破解多起類似的詐騙郵件。這類詐騙常以虛假優惠誘導民眾點擊信中連結，進而在偽冒的官網頁面中填寫個人資料。

若收到類似可疑郵件，民眾可先檢查寄件網域與信中的連結網址，以辨別資訊真偽；如仍有疑慮，建議立即致電官方客服或165反詐騙專線查證，避免在來路不明的網站中輸入個人資料。