【詐騙】收到一卡通MONEY服務的電子郵件?點連結更新?當心釣魚網站!會盜刷信用卡
近期有不少民眾收到《一卡通 MONEY 服務》為標題的 Email,內容通常會提到近期因為服務更新、資料維護等理由,要你點擊「官網連結」進行資料確認,不少民眾填寫個資後,卻發現自己的帳戶遭到盜刷。詐騙集團近期以假的 iPASS MONEY 網站,騙取民眾的手機號碼、身分證字號等個資,並且利用帳號內榜定的銀行卡或信用卡,進行跨境支付。民眾如果收到類似的信件,首先是檢查寄件人的 Email 是否為「@i-pass.com.tw」結尾,不是的一律為詐騙;其次,任何帶有網址連結的信件都應特別小心,切勿隨意點開,可詢問 165 反詐騙專線,確認網址是否安全無虞再進行後續動作,避免在假的網站上輸入個資,造成錢財損失。
收到一卡通 MONEY 服務更新的郵件?
原始謠傳版本:
一卡通 MONEY 服務 公告:請於期限內完成資料確認以確保功能順暢運作
會收到類似的電子郵件:
查證解釋:
MyGoPen 近期收到不少用戶回報,表示一卡通寄了一封 Email,內容聲稱是一卡通 MONEY(iPASS MONEY)服務更新通知,要求用戶點擊信件中的連結,到「一卡通官方網站」完成資料確認作業。
小心!信件中提供的「一卡通官網」連結,實際上是釣魚網站,如果沒注意輸入個資、信用卡帳戶等資料,詐騙集團就會利用跨境交易方式,進行盜刷。
記者以「一卡通詐騙」在社群平台上搜索,發現自 10 月開始,陸續有用戶分享自己收到假一卡通 Email 的貼文,詐騙集團通常會以「服務更新」、「服務維護」、「資料同步」、「資料認證」、「信用卡綁定」等作為標題,內文則會要求在限定日期前完成,否則權益會受影響,藉此促使民眾盡快完成手續。
這些信件的寄件人 Email 五花八門,甚至有不少「@telenet.be」結尾的寄件人。一般來說,民眾會收到「@telenet.be」結尾的信件,基本上百分之 99 都是詐騙郵件,MyGoPen 於 2025 年 9 月 4 日的查核報告中,就已提醒民眾應封鎖來自「@telenet.be」的所有信件。
基本上,在 Gmail 介面右上角點選「設定」圖示後,選擇「篩選器和封鎖的地址」頁面,點選「建立新篩選器」,在寄件人的地方打上「@telenet.be」後,選擇「建立篩選器」,系統會詢問「當郵件完全符合搜尋條件時」的動作,選擇「刪除它」,如此一來,以後再遇到 @telenet.be 結尾的信件,Gmail 就會自動刪除。
回到此次詐騙案例,根據網友分享,如果點擊信件中的連結,流程與一卡通登入一樣,依序要你輸入手機、驗證碼、身分證字號、密碼等資訊,雖然流程相同,但這是詐騙集團製作的假 App,你所有輸入的資料,全部都會被外流,接下來詐騙集團就能利用你綁定的銀行帳戶或信用卡,儲值到一卡通 MONEY,並進行跨境支付。
基本上,這類型的假冒網站,都會使用與 iPASS MONEY 官網相似的網址,例如「ipass-moneyd.com」、「ipass-spayx.net」等,但真正的 iPASS 一卡通官網網址為「www.i-pass.com.tw」。
iPASS 一卡通已於 10 月 10 日在官方 Facebook 帳號發布貼文,強調「本公司絕不會主動向用戶索取驗證碼」,也呼籲民眾謹記「三不原則」:
1. 不透露驗證碼、密碼或個人資料
2. 不點擊陌生連結或開啟不明附檔
3. 不依隨陌生來電指示操作
官網也在 10 月 15 日發布更完整的聲明,表示 iPASS MONEY 寄出的 E-mail,網域僅有 「@i-pass.com.tw」,只要收到寄件網域不是「@i-pass.com.tw」的信件,請立刻忽略;此外,iPASS MONEY 絕對不會主動向用戶索取驗證碼、密碼或個人資料,也不會以網頁登入或認證的形式讓用戶進行操作。
一卡通公司也提醒,如果民眾感覺帳戶異常或被詐騙,請立刻登入 iPASS MONEY 並變更密碼(僅限 LINE Pay 錢包及 iPASS MONEY APP)。若有可疑信用卡交易,應立即聯絡發卡銀行,申請爭議款處理。
MyGoPen 再次提醒,這類型的詐騙跟「交通罰單未繳」、「停車費未繳」、「汽燃費通知」、「普發 1 萬申請」等,詐騙手法都是換湯不換藥,簡訊或 Email 內文經常提到「期限到 XX 月 XX 日前」,催促受害者盡快完成,此時千萬不要被唬住,收到任何連結都應抱持謹慎態度,可以先詢問 165 反詐騙專線,確認不是詐騙再進行後續操作。
補充:以後如果再遇到類似的可疑郵件或連結,也可以先上 165 打詐儀錶板搜尋「一卡通」,查詢是否有其他詐騙案例。
資料來源:
Facebook - IPASS一卡通
iPASS 一卡通 - 【防範詐騙】守護一卡通iPASS MONEY帳戶資金安全
165 打詐儀錶板 - 一卡通
延伸閱讀:
【詐騙】監理服務網電子郵件通知罰單未繳?線上繳納?大量散播!當心信用卡遭盜刷
【詐騙】LINE Pay驗證的電子郵件通知?偽冒官方網站!騙取帳號盜刷信用卡