過年搶數位紅包陷阱多!帳戶恐遭洗劫一空 數發部籲三不原則
Newtalk新聞
隨著紅包數位化趨勢興起,數位發展部數位產業署提醒,詐騙集團可能趁機活動,以「點擊領取500元新春紅包」、「加入好友抽千元禮券」等惡意釣魚連結誘騙民眾,若誤信並輸入銀行或信用卡資訊,損失恐不僅限於紅包金額,整筆帳戶資金遭盜用。
數位產業署指出,過年期間常見詐騙手法之一是「點我領500元」等假紅包連結,類似詐騙訊息搭配喜氣賀歲圖片與「立即領取」按鈕,點擊後顯示「領取成功」,卻要求使用者將訊息分享至多個群組或好友,來擴散釣魚連結。
隨後點入頁面還會要求填寫身分證字號、手機門號、銀行帳號、信用卡資訊甚至密碼,要求進行驗證以恢復,給人領不出過年紅包的焦慮感,接著在假的驗證頁面,逐步盜取受害人的真實帳戶,一旦給了詐騙者OTP驗證碼,帳戶內的錢瞬間被轉光。
另外數位產業署提醒詐騙流程通常分三步驟:
1.偽裝來源
詐騙簡訊不僅會模仿知名電子支付業者的語氣,甚至竄改發訊人名稱,讓簡訊顯示在與官方訊息相同的對話串,讓民眾難以辨別真偽。
2.登入陷阱
一旦點擊簡訊連結,會跳轉到一個與官方登入介面一模一樣的假網站,要求受害人輸入信用卡帳號、密碼,詐騙集團就能掌握受害人的登入權限。
3.騙取OTP驗證碼
詐騙集團接著登入受害人的真實帳戶開始高額轉帳,此時受害人手機會收到銀行發出的OTP驗證碼。接著假網頁跳出顯示「系統驗證中,請輸入驗證碼」,民眾若沒看清楚簡訊內容,一旦輸入驗證碼,帳戶內的錢就會瞬間被洗劫一空。
數位產業署強調,「不點不明連結、不提供驗證碼、認明官方網址」是防詐三原則,並可善用《網路詐騙通報查詢網》進行即時查詢與通報,共同守護數位紅包的安全,安心過好年。