更新會員資料就遭盜刷！最新詐騙手法曝光

從今年10月10日起，民眾陸續收到誆稱「一卡通iPASS MONEY」的Email或釣魚簡訊，佯稱更新會員資料、iPASS MONEY消費回饋等緣由，邀請民眾點入仿冒一卡通官網的詐騙頁面，報案人不疑有他，點擊「立即參加活動」按鈕後，於網站輸入姓名、身分證字號、iPASS MONEY密碼及電話號碼後，旋即遭盜刷。

雖然詐騙案件皆為小額盜刷，但今年10月10日迄今共有173件報案，短短10日民眾遭詐總金額達872萬元，其中最高遭跨境交易21筆共盜刷18萬3572元。刑事局進一步分析，該類詐騙網站的網址為了仿冒一卡通官網，雖有出現「***.ipass-***.***」，但網址ipass前後皆有出現其他亂數字母，例如https://ipass-spayx.net/ipay/#/page/index、ipass-walletb.com/twpay/#/page/success ，而非官網乾淨的www.i-pass.com.tw/ ，混淆民眾視聽，加上以消費回饋、帳號功能調整或更新會員資料為由，導致民眾不疑有他紛紛遭詐。

刑事局雖已將民眾報案的假網站停止解析，但分析資料發現，自10月21日起，詐團改用「悠遊付」名義相同手法傳送Email或釣魚簡訊，同樣謊稱更新帳戶、儲值回饋等理由，要求民眾填寫個人資料、密碼、手機號碼及OTP驗證碼，陸續因盜刷而進線165報案。

刑事局呼籲公司企業，如有建置蒐集個人資料之伺服主機，應強化資安、提升防火牆防毒功能，以防止客戶資料外洩，造成民眾財損與恐慌，並提醒民眾，接收Email或簡訊應仔細辨明網址，相關操作應至官方網站查證真偽，且各項資料更新未涉購物消費，都不應輸入OTP驗證碼，如被要求輸入OTP驗證碼，皆須留心信用卡遭盜刷。