事實查核報告#3002 【詐騙】網傳簡訊「銀行通知,由於網路銀行系統升級,用戶盡速驗證恢復使用權」? 發布日期/2024年5月8日
經查:
【報告將隨時更新 2024/5/8版】
近期網路流傳一則簡訊擷圖,宣稱是玉山銀行所發,要用戶驗證信用卡。這是真的嗎?
一、玉山銀行表示,近期並無發送此類簡訊,這是詐騙訊息。
二、資安專家表示,這是騙取信用卡個資的詐騙訊息,目的是要盜刷用戶的信用卡。
專家提醒,接到此類簡訊,可先檢視傳言網址是否與銀行官網一致,或者確認銀行的APP有無相關通知,或者直接向銀行客服求證。
網傳簡訊冒名玉山銀行,所附連結為詐騙信用卡號的假網站,因此為「詐騙」訊息。
背景
近期社群平台、通訊軟體與手機門號簡訊流傳訊息,指稱玉山銀行由於網路銀行升級,暫時限制信用卡與金融卡,要求用戶盡速驗證恢復使用權,訊息結尾附上網址。
圖1:通訊軟體、社群平台流傳訊息擷圖
查核
查核點一:網傳訊息是否為玉山銀行所發布?
(一)查核記者檢視傳言網址,發現不是玉山銀行公布的官方網址。以玉山銀行提供的網址辨識工具查詢,也顯示傳言網址並非玉山銀行提供。
圖2:傳言網址並非玉山銀行所提供/來源:玉山銀行網址辨識檢測擷圖
(二)玉山銀行客服專線人員表示,網傳訊息是詐騙的假訊息,玉山銀行近期並沒有升級網銀系統,也沒有暫停客戶信用卡或金融卡權限。民眾如收到類似訊息,無法判斷真假,可直接詢問銀行客服專線。
查核點二:網傳連結資安風險為何?
(一)網傳連結有多種版本網址,其中部分已遭警政署165反詐騙專線標示成詐騙網站,已無法使用。
查核記者實際點入仍有運作的網傳連結,出現宣稱是玉山銀行認證中心的網站,要求民眾輸入手機號碼以及信用卡資訊。
圖2:網傳連結要求輸入手機號碼、信用卡資訊/來源:查核中心實測擷圖
(二)資安專家劉彥伯表示,這是騙取信用卡個資的詐騙訊息,目的是要盜刷用戶的信用卡。
劉彥伯說明,假冒銀行的詐騙網頁越來越逼真,但還是可從幾個地方辨別真假。首先,可檢視簡訊網址是否與官網相同。第二,進入傳言網頁後,可先任選頁面上的按鈕或連結測試有沒有作用,如果失效代表是假網站。第三,詐騙網站通常會仿照官方網站,要求用戶先輸入電話號碼或姓名,再逐步騙取信用卡個資。可先輸入編造的假電話號碼,如果可通過驗證,就代表是假網站。
劉彥伯提醒,此類假冒銀行的詐騙簡訊常常在報稅季節出現,民眾如收到類似訊息,應檢視手機銀行APP有無相同訊息通知,或者直接向銀行客服求證。
留言 0