數位紅包暗藏陷阱！春節防詐重點解析

傳統春節「發紅包」習俗全面數位化，歲末年終，手機裡充滿各式各樣的「跨年驚喜」與「紅包活動」。然而，這份便利，卻成為詐騙集團眼中的機會。小心，近日社群平臺頻繁出現「點擊領取500元新春紅包」、「加入好友抽千元禮券」詐騙訊息，誘騙民眾點擊惡意釣魚連結。

數位發展部數位產業署提醒，數位紅包是喜慶的分享，不該成為個資外洩的破口。一旦點開不明連結並輸入銀行資訊，損失恐不只紅包金額，更危及金流帳戶安全。本篇揭密近期三種數位轉帳騙術，助大家過個平安好年。

【有詐連結】「點我領500元」小心變詐騙共犯

「恭喜你！獲得新春開運紅包500元，立刻點擊領取。」

每逢春節，LINE群組或臉書社團常出現這類訊息，搭配精美的賀歲圖案跟「領取」按鈕，讓許多民眾在喜慶氛圍放下戒心。點擊連結後，網頁通常會顯示「領取成功」，但緊接著會跳出要求：「請將此訊息分享至10個群組或15位好友，即可入帳。」

此為詐騙集團典型的「熟人信任」手法，利用受害者把釣魚連結傳給更多親友。一旦完成分享，網頁會引導進入最後「領取頁面」，通常系統會要求輸入以下資訊：身分證字號、手機門號、銀行帳號密碼或信用卡資訊。

如何一眼識破假紅包騙局？

看網址：若網址包含奇怪的英文單字（例如line-gift-free.top）或一連串亂碼，而非官方的.com.tw，可能是詐騙。

看要求：官方紅包絕對不會要求填寫銀行密碼，或要你點擊不明外部連結才能領取，也不會需要先付款（手續費/運費/加價購）才能領取禮物/紅包，更不會要求分享到其他群組。

【支付陷阱】偽冒電子支付的「款項異常」訊息

電子支付有消費付款的功能，也可以進行用戶儲值或讓用戶間進行轉帳，民眾在新年期間透過電子支付功能分享或領取數位紅包，但需當心詐騙集團可能會利用這個機會詐騙。

大年初一到初五期間拿了不少數位紅包，手機突然收到一則簡訊：「您的電子支付帳戶因偵測到異常活動已暫時停用，請點擊連結進行驗證恢復使用。」小心，別立刻點開處理！

這也是詐騙集團在連假期間的常見手法，假冒電子支付業者發送釣魚簡訊，搭配民眾擔心「紅包發不出去」或「錢領不出來」的焦慮感，設下層層圈套。這類詐騙通常有三個步驟：

■第一步：偽裝來源

詐騙簡訊不僅會模仿知名電子支付業者的語氣，甚至竄改發訊人名稱，讓簡訊顯示在與官方訊息相同的對話串，讓民眾難以辨別真偽。

■第二步：登入陷阱

一旦點擊簡訊連結，會跳轉到一個與官方登入介面一模一樣的假網站，要求受害人輸入信用卡帳號、密碼，詐騙集團就能掌握受害人的登入權限。

■第三步：騙取OTP驗證碼

詐騙集團接著登入受害人的真實帳戶開始高額轉帳，此時受害人手機會收到銀行發出的OTP驗證碼。接著假網頁跳出顯示「系統驗證中，請輸入驗證碼」，民眾若沒看清楚簡訊內容，一旦輸入驗證碼，帳戶內的錢就會瞬間被洗劫一空。

請仔細閱讀OTP簡訊。輸入任何驗證碼前，務必看清楚簡訊內容，如果簡訊寫「授權轉帳」或「綁定卡片」請立即停止操作。最後是設定轉帳限額。建議在春節期間設定每日轉帳限額，並開啟「每一筆交易即時通知」功能，一旦有不明款項被動用，能在第一時間聯繫銀行止付。

【資金防護教學】善用多層驗證機制

若欲進一步確保數位轉帳的安全，務必要啟動「多因子驗證」機制，例如除了密碼之外，還要額外多一道驗證流程，例如指紋辨識、人臉辨識或雙重驗證（2FA）。通常詐騙網頁會要求受害者輸入「密碼」與「驗證碼」，因此切勿隨意在來路不明的網頁、App輸入密碼與驗證碼。

數位科技讓現代人的拜年跨越距離，但也讓風險近在咫尺。過年期間務必記得「不點不明連結」、「不給驗證碼」、「認明官方網址」三個原則，就能讓自己在數位世界平安搶紅包、開心過新年，辨識眼前的領獎連結到底是真是假！

數位發展部數位產業署打造《網路詐騙通報查詢網》，提供大家「即時通報」、「一鍵查詢」協助下架不法網址。

【本文由 數位發展部數位產業署 企劃策展】