高雄18起iPASS一卡通釣魚簡訊詐騙 民眾財損逾百萬元
記者張翔/高雄報導
高雄市警方接獲多起報案,發現詐騙集團假冒「iPASS一卡通電子票證公司」名義,大肆發送釣魚簡訊進行詐騙活動,誘使民眾點擊後輸入個資或信用卡資料,導致卡號遭盜刷、帳戶被竊用的情形。經統計高雄市關於釣魚簡訊惡意連結案類10月份受理共計32件,其中「iPASS一卡通」佔18件,財損金額逾新臺幣100萬元。
高市刑大表示,受害者林小姐日前收到簡訊通知,內容顯示「iPASS一卡通系統資安優化暨帳戶資料再次確認作業通知」並附有連結網址,要求林小姐更新其iPASS MONEY帳戶。林小姐不疑有他,點擊連結後,依網站要求輸入本人手機號碼,隨後接收到訊息認證碼(OTP),詐騙集團透過輸入訊息認證碼的方式,取得被害人iPASS MONEY帳戶權限。
當林小姐將認證碼再次輸入釣魚連結網址中的詐騙網站後,其iPASS MONEY帳戶所綁定的銀行帳戶竟遭不明人士先轉帳儲值至該iPASS MONEY帳戶,一分鐘後,該帳戶又立即遭不明人士以小額付費方式進行境外付款,林小姐這才驚覺受騙,趕緊報警。
對此,一卡通公司發布公告,指出近來詐騙集團假冒iPASS MONEY,透過簡訊、E-mail或電話,謊稱「資料更新」「帳戶異常」或「系統升級」,騙取用戶「簡訊/交易驗證碼」或個人資料,並強調此類訊息均為詐騙,請用戶務必提高警覺,保護帳戶安全。同時,提醒用戶謹記「三不原則」:不透露驗證碼、密碼或個人資料;不點擊陌生連結或開啟不明附檔;不依隨陌生來電指示操作。如遇任何可疑情事,可立即透過客服協助查證,共同維護帳戶安全。
警方指出,詐騙集團常冒用「官方名義+緊急用語」混淆視聽,誘導民眾在釣魚網站輸入資料,iPASS一卡通公司並不會以簡訊通知用戶點擊連結、提供個資或進行退款驗證,如接獲類似訊息,請立即刪除,切勿點擊或填寫任何資料。