許多民眾近期收到【宜家餘額提醒】的可疑簡訊,內容聲稱有許多宜家(IKEA)點數沒花,7 月就要到期,不使用的話會歸零,並附上兌換商品連結。經查證,網傳連結是典型的一頁式詐騙網站,和宜家沒有任何關係,裡面可以看到限時搶購、包郵、貨到付款等詐騙常用的話術,且該網站架設時間為 2022 年 7 月 7 日,成立時間過短,務必當心不明簡訊連結,民眾千萬要特別留意,也別因為想撿便宜而反遭詐騙。
宜家餘額提醒的簡訊?
主要收到這樣類似的簡訊:
連結會導到這樣的網頁:
真假宜家網站?
近期有不少民眾回報,說收到稱是「宜家餘額提醒」的詐騙簡訊。簡單查看 IKEA 的官方網頁,可以看到網址應該是「https://www.ikea.com.tw/zh」,但簡訊附的網址卻是「http://ikeatr.com」,明顯和官網不同。
經 MyGoPen 檢視,會發現這是典型的一頁式詐騙網站,雖然有「聯繫客服」的按鈕,但是網頁中部分按鈕卻沒有反應;此外,網站上除了商品外,缺乏公司地址或聯絡方式,這都是詐騙網站常見的手法。
這類型詐騙網站還有幾個特徵,往往用「限時搶購」營造出商品很搶手的樣子,吸引民眾趕快下單,而在商品欄位還會註明「假一賠三、7 天退換、全國包郵、快速發貨」等保證。
收件人選項會發現付款方式往往只有「貨到付款」一種,讓民眾以為拿到貨才付款不會是詐騙,但民眾可能付完錢,回家開箱後就發現實物與商品不符,要找客服也找不到;此外,貨到付款是讓詐騙集團避免帳戶因出現匯款或刷卡紀錄而遭到警方凍結的手法之一。
我們平常也可以初步檢視可疑網站是否有基本的「SSL 憑證」,這是一種為資訊傳輸加密的技術,網站會提供「https」加密傳輸,避免用戶資料遭到駭客竊取,正規大型電商平台或購物網站都會有 SSL 憑證。真正的宜家網站也有 SSL 憑證,簡訊附上的網址卻沒有,顯示連線不安全。
民眾也可以到「財團法人台灣網路資訊中心」(TWNIC)利用「Whois」網路系統查詢可疑連結的網域名稱及 IP 位址,以這次詐騙網站為例,可以看到是在 2022 年 7 月 7 日才成立,成立時間過短,不可能是宜家的官方網站。
總結來說,【宜家餘額提醒】簡訊附上的網址是詐騙網站,該網站和宜家無關,裡面出現的限時搶購、快速發貨、貨到付款等,皆和過去常見的一頁式詐騙網站相同。民眾遇到這類簡訊要特別當心,不要因為貪小便宜遭到詐騙,反而讓個資外洩。
資料來源:
臺灣網路認證股份有限公司 - SSL伺服器憑證
財團法人台灣網路資訊中心 - Whois
延伸閱讀:
留言 2
林啟弘
這個我有收到
當下就???
我又沒消費哪來的餘額
🤣🤣🤣🤣不貪就不會被騙
2022年07月22日12:23
福
謝謝分享。
2022年07月18日14:22
顯示全部