【詐騙】網傳簡訊「銀行通知，由於網路銀行系統升級，用戶盡速驗證恢復使用權」？

事實查核報告#3002 【詐騙】網傳簡訊「銀行通知，由於網路銀行系統升級，用戶盡速驗證恢復使用權」？ 發布日期／2024年5月8日

經查：

【報告將隨時更新 2024/5/8版】

近期網路流傳一則簡訊擷圖，宣稱是玉山銀行所發，要用戶驗證信用卡。這是真的嗎？

一、玉山銀行表示，近期並無發送此類簡訊，這是詐騙訊息。

二、資安專家表示，這是騙取信用卡個資的詐騙訊息，目的是要盜刷用戶的信用卡。

專家提醒，接到此類簡訊，可先檢視傳言網址是否與銀行官網一致，或者確認銀行的APP有無相關通知，或者直接向銀行客服求證。

網傳簡訊冒名玉山銀行，所附連結為詐騙信用卡號的假網站，因此為「詐騙」訊息。

背景

近期社群平台、通訊軟體與手機門號簡訊流傳訊息，指稱玉山銀行由於網路銀行升級，暫時限制信用卡與金融卡，要求用戶盡速驗證恢復使用權，訊息結尾附上網址。

圖1：通訊軟體、社群平台流傳訊息擷圖

查核

查核點一：網傳訊息是否為玉山銀行所發布？

（一）查核記者檢視傳言網址，發現不是玉山銀行公布的官方網址。以玉山銀行提供的網址辨識工具查詢，也顯示傳言網址並非玉山銀行提供。

圖2：傳言網址並非玉山銀行所提供／來源：玉山銀行網址辨識檢測擷圖

（二）玉山銀行客服專線人員表示，網傳訊息是詐騙的假訊息，玉山銀行近期並沒有升級網銀系統，也沒有暫停客戶信用卡或金融卡權限。民眾如收到類似訊息，無法判斷真假，可直接詢問銀行客服專線。

查核點二：網傳連結資安風險為何？

（一）網傳連結有多種版本網址，其中部分已遭警政署165反詐騙專線標示成詐騙網站，已無法使用。

查核記者實際點入仍有運作的網傳連結，出現宣稱是玉山銀行認證中心的網站，要求民眾輸入手機號碼以及信用卡資訊。

圖2：網傳連結要求輸入手機號碼、信用卡資訊／來源：查核中心實測擷圖

（二）資安專家劉彥伯表示，這是騙取信用卡個資的詐騙訊息，目的是要盜刷用戶的信用卡。

劉彥伯說明，假冒銀行的詐騙網頁越來越逼真，但還是可從幾個地方辨別真假。首先，可檢視簡訊網址是否與官網相同。第二，進入傳言網頁後，可先任選頁面上的按鈕或連結測試有沒有作用，如果失效代表是假網站。第三，詐騙網站通常會仿照官方網站，要求用戶先輸入電話號碼或姓名，再逐步騙取信用卡個資。可先輸入編造的假電話號碼，如果可通過驗證，就代表是假網站。

劉彥伯提醒，此類假冒銀行的詐騙簡訊常常在報稅季節出現，民眾如收到類似訊息，應檢視手機銀行APP有無相同訊息通知，或者直接向銀行客服求證。