國內

【錯誤】網傳簡訊「【健保署】您的健保卡已失效。如何更新?直接點擊網址進行升級健保卡」?

台灣事實查核中心
更新於 2022年09月08日06:16 • 發布於 2022年09月07日06:56

事實查核報告#1895 網傳簡訊「【健保署】您的健保卡已失效。如何更新?直接點擊網址進行升級健保卡」? 發布日期/2022年9月7日

經查:

廣告(請繼續閱讀本文)

【報告將隨時更新 2022/9/7版】

一、網傳「健保署傳送健保卡升級」簡訊是詐騙簡訊,其所附的網址也是假的健保署網站。

二、資安專家提醒,此類詐騙簡訊與近期「疫情紓困詐騙」詐騙手法相同,會要求民眾填寫手機號碼、認證碼、銀行帳戶資料。

廣告(請繼續閱讀本文)

政府官方網站是「.gov.tw」,詐騙網站常用類似英文字母魚目混珠,提醒民眾應學會辨認政府網站、檢視官方網站。

傳言為「詐騙」簡訊,因此,為「錯誤」訊息。

背景

2022年9月初多民眾收到號稱是健保署發來的簡訊,並附上號稱是政府網站的網址。

簡訊內容是:「【健保署】您的健保卡已失效。如何更新?直接點擊網址進行升級健保卡 (複製網址到瀏覽器打開)」。

圖1-2:民眾收到「健保署」的簡訊

查核

爭議點、這是健保署發布的簡訊嗎?

(一)查核中心採訪健保署。健保署指出,這是假的健保署網站,也不是健保快易通APP頁面。健保署絕對不會主動以電話語音、簡訊及 LINE等方式,通知民眾有關健保欠費、鎖卡或違規使用的情形,更不會要求民眾匯款。目前健保卡服務也沒有所謂的更新、升級,簡訊講的內容都是虛構,簡訊連結謹防有詐!

健保署提醒,民眾若是使用「健保快易通」APP,確實會需要綁定手機號碼做身分認證,但輸入個資也是在健保快易通APP上操作,不可能突然連到一個外部網頁,或是用簡訊的方式讓民眾填個資。

若民眾有任何健保卡的疑問,可直接打電話到健保署網站上提供的諮詢服務專線確認。

(二)查核中心檢視網傳簡訊所附的網址,網址有「xsggov.com」、「nhigov.com」,並非是健保署的官方網站網址「nhi.gov.tw」。政府網站是「.gov.tw」,gov前方不得混入其他英文字母。

點開簡訊所附網址,網頁自稱為「全民健保行動署」,與真官方名稱「衛生福利部中央健康保險署」不同。
網傳網頁要民眾點選「前往變更」;按下「前往變更」後,會進入到一號稱是「健保快易通 | 健康存摺」的頁面,並要民眾填寫手機號碼、簡訊認證碼,其網頁的任何超連結都無法點開。

檢視網頁右方有個客服欄位「在线谘询」,記者以文字對話詢問其簡訊所稱的「健保卡失效」相關資訊,對方並未正面回應是什麼失效,只急著以「健保卡升級」等名義,要記者提供手機號碼、簡訊認證碼。

趨勢科技防詐達人產品經理劉彥伯指出,此簡訊與近期「防疫補助簡訊」是同樣的詐騙手法,藉由假的政府網站騙取民眾填手機號碼、認證碼、銀行帳戶資料,騙取民眾金錢。

如何辨識假政府網站?

面對手機簡訊、訊息流傳各種假網站,查核中心曾在【謠言風向球】紓困詐騙郵件和簡訊濫發 亂點小心「人財兩失」【謠言風向球】假網址真詐騙! 3招教你辨認正確網址兩篇文章中諮詢趨勢科技防詐達人產品經理劉彥伯,並整理辨認假網站的方法。

面對手機簡訊、訊息流傳各種假網站,劉彥伯說,現在很多民眾已經會看網址結尾判斷是否可信,如官方網址應該以「.gov.tw」結尾。但不法份子也跟著進化,有詐騙網址就以「abcgov.tw」魚目混珠,民眾看到有gov.tw就誤以為真;也有一種手法是把「gov」的字母o換成數字0,變成「g0v.tw」,如果沒仔細看,真的可能踩入陷阱。

看到來路不明網址,提醒民眾先不要急著點進去,一定要養成先辨認網址的好習慣,把握三個破解步驟:對亂數網址存疑、辨認政府網站、檢視官方網站。民眾只要詳加辨識網傳訊息所附網址,就能洞穿假訊息真面目!

結論

【報告將隨時更新 2022/9/7版】

一、網傳「健保署傳送健保卡升級」簡訊是詐騙簡訊,其所附的網址也是假的健保署網站。

二、資安專家提醒,此類詐騙簡訊與近期「疫情紓困詐騙」詐騙手法相同,會要求民眾填寫手機號碼、認證碼、銀行帳戶資料。

政府官方網站是「.gov.tw」,詐騙網站常用類似英文字母魚目混珠,提醒民眾應學會辨認政府網站、檢視官方網站。

傳言為「詐騙」簡訊,因此,為「錯誤」訊息。

查看原始文章
留言 1
  • Wei
    會被這種簡訊騙到的人真的智商堪慮 亂槍打鳥的連收訊人姓啥都不知道,怎麼就有人相信了
    2022年09月09日12:10
顯示全部