按 Enter 到主內容區
:::

TWCERT-電子報

:::

提防假冒銀行之網路釣魚詐騙

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-02-20
  • 點閱次數:755
提防假冒銀行之網路釣魚詐騙 TWCERT/CC

近期發現有偽冒銀行名義詐騙案例,詐騙集團假借各家銀行名義發送釣魚信件及簡訊,請客戶提供網路銀行相關登入或交易驗證資料,騙取用戶個資等相關資料。

詐騙簡訊內容以網路銀行版本更新、綁定用戶帳號等理由,發送釣魚信件及簡訊,請客戶點選連結,有銀行客戶按照指令操作,結果收到匯款完成通知,高達數十萬的存款一夕之間被匯出,才知道收到的是詐騙簡訊,近期陸續有民眾受害,因此特地提醒,對於可疑或不清楚之網址,必須輸入網路銀行登入帳號密碼或交易驗證資訊時,請民眾務必特別留意,以免上當受騙。

相關詐騙手法如下:

(一)、詐騙集團假借銀行名義發送釣魚信件與簡訊,並申請與銀行相似度極高之假網址使客戶混淆(例如多一個字母「a」,或拼音近似之手法,詐騙網址所設立「xxxxxbaank.com」、「xxxxxbonk.com」等連結,與銀行網址極為類似)。
(二)、模仿銀行請客戶點選網址連結,過程中輸入帳號密碼或身分證字號,過程中出現以假亂真的網銀頁面,騙取客戶帳號密碼等重要資訊。
(三)、詐騙集團竊取銀行客戶的帳號密碼等資料後,至銀行之官方網路銀行進行轉帳,俟受害客戶收到匯款通知簡訊時,方知受騙。

建議措施:

  1. 銀行通常不會發電子郵件與簡訊,請客戶點選網址進行網路銀行帳號密碼登入相關資料。故若收到銀行名義之信件及簡訊,請務必比對及確認網址是否原來使用之官方網址,若不是則勿點選該網址,以避免落入詐騙集團陷阱。
  2. 若不慎點擊可疑網址,可透過網址比對判斷網站的真實性。亦可觀察網站的部分按鈕、連結是否有正常反應,也可能出現輸入任何帳號密碼都能登入的狀況,此可輔助使用者對釣魚網站之判斷。
  3. 使用者應由官方網站、App登入,防止駭客以釣魚網址盜取網路銀行帳號密碼等資訊。
  4. 如果有任何疑慮,擔心帳號遭駭客入侵,可先聯繫銀行客服專線或內政部警政署165反詐騙諮詢專線。
  5. 若發現可疑網址,可至TWCERT/CC 之Phishing Check釣魚網站通報進行通報,TWCERT/CC 確認後會協助釣魚網站下架服務。
  6. 詐騙集團不只偽冒銀行之釣魚網站,平常熟悉的網站或社群平台,也有可能遭作假,建議民眾務必觀察是否為官方網址,於網站輸入個資必須謹慎小心,以降低個資外洩及錢財損失的風險。
回頁首