• 發布單位:TWCERT/CC
• 更新日期:2021-02-20
• 點閱次數:6093

近期發現有偽冒銀行名義詐騙案例，詐騙集團假借各家銀行名義發送釣魚信件及簡訊，請客戶提供網路銀行相關登入或交易驗證資料，騙取用戶個資等相關資料。

詐騙簡訊內容以網路銀行版本更新、綁定用戶帳號等理由，發送釣魚信件及簡訊，請客戶點選連結，有銀行客戶按照指令操作，結果收到匯款完成通知，高達數十萬的存款一夕之間被匯出，才知道收到的是詐騙簡訊，近期陸續有民眾受害，因此特地提醒，對於可疑或不清楚之網址，必須輸入網路銀行登入帳號密碼或交易驗證資訊時，請民眾務必特別留意，以免上當受騙。

相關詐騙手法如下：

(一)、詐騙集團假借銀行名義發送釣魚信件與簡訊，並申請與銀行相似度極高之假網址使客戶混淆(例如多一個字母「a」，或拼音近似之手法，詐騙網址所設立「xxxxxbaank.com」、「xxxxxbonk.com」等連結，與銀行網址極為類似)。
(二)、模仿銀行請客戶點選網址連結，過程中輸入帳號密碼或身分證字號，過程中出現以假亂真的網銀頁面，騙取客戶帳號密碼等重要資訊。
(三)、詐騙集團竊取銀行客戶的帳號密碼等資料後，至銀行之官方網路銀行進行轉帳，俟受害客戶收到匯款通知簡訊時，方知受騙。

建議措施：

1. 銀行通常不會發電子郵件與簡訊，請客戶點選網址進行網路銀行帳號密碼登入相關資料。故若收到銀行名義之信件及簡訊，請務必比對及確認網址是否原來使用之官方網址，若不是則勿點選該網址，以避免落入詐騙集團陷阱。
2. 若不慎點擊可疑網址，可透過網址比對判斷網站的真實性。亦可觀察網站的部分按鈕、連結是否有正常反應，也可能出現輸入任何帳號密碼都能登入的狀況，此可輔助使用者對釣魚網站之判斷。
3. 使用者應由官方網站、App登入，防止駭客以釣魚網址盜取網路銀行帳號密碼等資訊。
4. 如果有任何疑慮，擔心帳號遭駭客入侵，可先聯繫銀行客服專線或內政部警政署165反詐騙諮詢專線。
5. 若發現可疑網址，可至TWCERT/CC 之Phishing Check釣魚網站通報進行通報，TWCERT/CC 確認後會協助釣魚網站下架服務。
6. 詐騙集團不只偽冒銀行之釣魚網站，平常熟悉的網站或社群平台，也有可能遭作假，建議民眾務必觀察是否為官方網址，於網站輸入個資必須謹慎小心，以降低個資外洩及錢財損失的風險。