詐騙集團仿冒一卡通、悠遊付!假網站詐全台10天騙走872萬
刑事局發現,近期有詐騙集團仿冒「一卡通」及「悠遊付」等行動支付官方網站,於10月21日開始,以「帳號功能調整」及「回饋活動」等理由誘騙民眾點擊假網站連結,輸入個資、密碼、手機號碼及OTP驗證碼,造成被害人資料遭竊並被盜刷,短短10天內共173件報案、損失金額高達872萬元。該詐團透過釣魚簡訊與Email發送偽冒連結,警方已協助阻斷部分假網站,並提醒民眾提高警覺,若收到可疑訊息應立即查證,避免損失。
仿冒官網連結混淆視聽 多名被害人資料遭竊
刑事局指出,詐騙集團製作多個與官方網址極為相似的假網站,例如「https://ipass-spayx.net/ipay/#/page/index」及「https://ipass-walletb.com/twpay/#/page/success」,利用「ipass」字樣混淆民眾。該團體以帳號功能調整、回饋活動等名目,誘使用戶於網頁上填入個資,進而遭遇盜刷損失。目前已有多名受害者陸續報案,警方已協助停止部分假網站解析。
自10月21日起,詐團開始以「悠遊付」為名,重施故技發送釣魚簡訊及Email,內容以更新帳戶、儲值回饋為由,要求民眾輸入個人資料、密碼、手機號及OTP驗證碼。警方強調,任何要求輸入OTP驗證碼的情形均為詐騙明顯徵兆,呼籲企業加強資安防護,避免用戶資料外洩造成更大損害。
警方提醒,官方通知應透過官網或官方App查證,切勿點擊可疑訊息中的連結。刑事局呼籲,若發現可疑連結或懷疑個資外洩,應立即聯絡銀行或支付業者凍結帳戶,並撥打165反詐騙專線報案,以保障個人財產安全。