假台電退款騙局騙很大!點連結「這資料」全外洩 恐遭植入惡意程式
刑事警察局發出警示,假冒台電「電費退款」的詐騙手法再度出現!詐騙集團仿冒台電官網,以「電費計算錯誤、可申請退款」為由,誘騙民眾點擊附上的連結,藉此竊取個人金融資料。專家提醒,點入釣魚連結不僅個資恐外洩,裝置還可能遭植入惡意程式,務必提高警覺。面對層出不窮的新型詐騙,民眾應建立「只走官方、自己查證」的習慣,才能有效防範受騙。
近日,假冒台電「電費退款」的詐騙手法再度出現,刑事警察局特別發出警示。許多民眾收到自稱台灣電力公司發送的「電費計算錯誤、可申請退款」訊息,實際上是詐騙集團精心仿冒台電官方,製作假網頁引導民眾點擊連結,藉此蒐集信用卡、金融卡等個人金融資訊。專家提醒,若不慎點入這類連結,不僅個人資料可能外洩,裝置還可能被植入惡意程式,造成更嚴重的損失。
詐騙集團的手法越來越精緻,有網友分享收到自稱台電的電子郵件,信中聲稱電費計算有誤,符合退款資格,並附上連結要求申請退款。一位收到詐騙訊息的王小姐表示,這封詐騙信做得非常逼真,連寄件地址都模仿得很像,還附有台電的logo,如果是忙碌的民眾或沒有特別注意的人,很可能看到退款就直接點進去了。王小姐憑著直覺先上網查證,發現官方網站和App都沒有相關公告,最終確認這是詐騙訊息,立即刪除。
台北市刑大經濟組長林承緯指出,最近的釣魚簡訊和釣魚郵件詐騙已經換了一種方式。以往詐騙多以「罰單未繳」或「款項未繳」要求民眾趕快繳納,否則會影響權益。但最近發現詐騙集團透過冒充台電,宣稱帳單計算錯誤需要退款,讓民眾覺得可以領到一筆錢,因而急著點擊連結操作。林承緯進一步表示,近期常見的詐騙還包括假冒監理站的繳費單未繳、e-tag帳單未繳,以及前一陣子的普發現金假連結申領,甚至有假冒財政部聲稱如不更新資訊就無法領取電子載具中獎發票等。
台科大資安中心主任查士朝解釋,詐騙集團選擇冒充公營事業的原因主要有二:首先,公營事業較容易獲得一般人的信賴;其次,現今許多通知都是透過電子郵件發送,而電子郵件技術發展較早,其寄件人或收件人的資料都可能被篡改,使民眾容易受騙。查士朝強調,郵件內容都可能是假造的,點擊的連結看起來和實際連上的目的地可能不同,因此收到此類郵件時,不應從郵件或外部訊息提供任何資料,最好斷開與對方的聯繫。他還提醒,隨著AI技術進步,詐騙郵件會越來越多,因為AI可以生成多種變種的詐騙郵件。
面對這些層出不窮的新型詐騙手法,專家建議民眾應建立「只走官方、自己查證」的習慣。首先應假設任何主動找上門的通知都可能是假的,不要在陌生裝置上點擊任何連結,不在電話中進行身分驗證,不僅依靠視覺判斷真假,並且要記住所有公營事業不會要求立即處理事務。無論詐騙手法如何翻新,保持冷靜並主動查證永遠是最有效的防護措施。