诈骗集团冒用一卡通诱民众输入个资行骗。(刑事局提供)
诈骗集团从本月10日起,利用「一卡通iPASS MONEY」的Email或钓鱼简讯,佯称更新会员资料、iPASS MONEY消费回馈等为由,诱骗民众点入假页面输入姓名、身分证字号、iPASS MONEY密码及电话号码后,遂行盗刷;刑事警察局统计短短10天共有173件报案,财损近900万元,近日则改冒用「悠游付」行骗,今提醒民众小心上当。
刑事局表示,该类诈骗网站的网址为了仿冒一卡通官网,虽有出现 https://***.ipass-***.*** ,但网址ipass前后皆有出现其他乱数字母,如: https://ipass-spayx.net/ipay/#/page/index、https://ipass-walletb.com/twpay/#/page/success ,而非官网干净的 https://www.i-pass.com.tw/ ,混淆民众视听,加上以消费回馈、帐号功能调整或更新会员资料为由,导致民众不疑有他纷纷遭诈。
统计,本月10日至20日,共有173件报案,遭诈总金额达872万元,其中最高遭跨境交易21笔共盗刷18万3572元。
刑事局表示,虽已将民众报案的假网站停止解析,但分析资料发现,自本月21日起,诈团改用「悠游付」名义相同手法传送Email或钓鱼简讯,同样谎称更新帐户、储值回馈等理由,要求民众填写个人资料、密码、手机号码及OTP验证码,陆续因盗刷而向165报案。
刑事局呼吁,公司企业,如有建置搜集个人资料之伺服主机,应强化资安、提升防火墙防毒功能,以防止客户资料外泄,造成民众财损与恐慌,并提醒民众,接收Email或简讯应仔细辨明网址,相关操作应至官方网站查证真伪,且各项资料更新未涉购物消费,都不应输入OTP验证码,如被要求输入OTP验证码,皆须留心信用卡遭盗刷。
诈骗集团冒用悠游付诱民众输入个资行骗。(刑事局提供)
文章来源:自由时报
