農曆春節金流往來頻繁,成為詐騙集團覬覦目標,不斷變化新的網路釣魚手法,伺機誘騙民眾上勾,已有不少受害者上當,銀行業者紛紛提醒用戶注意,而資安業者也提出防範措施,避免民眾掉入陷阱,讓辛苦賺來的錢不翼而飛。
近來詐騙集團以釣魚簡訊,引誘民眾點入偽造的網路銀行網頁,以盜取網銀帳號、密碼,除了國泰世華遭殃外,台新銀行也被歹徒鎖定。刑事局表示,上週詐騙集團廣發的「國泰世華網銀」釣魚簡訊,內容為「【國泰世華】您的銀行帳戶顯示異常,請立即登入綁定用戶資料,否則帳戶將凍結使用」,誘使被害人至假冒的網銀登入頁面,輸入網銀的真實帳號及密碼,歹徒進而將款項轉帳至人頭帳戶。
經統計,從1月27日至2月2日止,7天內全國警察機關即已受理「涉及國泰世華的釣魚簡訊」諮詢及檢舉計89件,被害人帳戶遭盜用報案25件、財損高達518萬元。
近期詐騙集團再度瞄準台新銀行,內容為「【台新銀行】您的銀行帳戶更新失敗,請立即輸入您的驗證碼以更新資料,超時請重新輸入」,以同樣手法盜取真實帳號、密碼,並立即將存款轉走,據瞭解已有不少民眾受害。
資安業者趨勢科技發現詐騙集團正透過釣魚手法,利用「銀行帳戶顯示異常」的名義,發送大量手機簡訊,誘使民眾點擊網址進入幾可亂真的山寨版銀行網站,呼籲務必提高警覺。一旦不慎輸入帳號密碼,不僅個資外洩,更會造成金錢的損失。
趨勢科技指出,若收到可疑簡訊,可透過4種方法判斷真偽。第1、銀行發出的官方公告,「不會」主動要用戶登入網路銀行來綁定用戶資料。當收到任何要求登入網路銀行的通知,建議可先與銀行確認,切勿直接從簡訊上點擊連結。應由官方網站、App登入,防止駭客以釣魚網址盜取網銀帳密。
第2、若不慎點擊可疑連結,可透過網址比對快速判斷網站的真實性,假冒網站的連結通常可明顯看出與官方連結不同。釣魚網站的部分按鈕、連結可能會沒有反應,也可能出現輸入任何帳號密碼都能登入的狀況。
第3、在收到可疑訊息時,可將訊息及連結轉傳給趨勢科技防詐達人LINE@帳號或是防詐達人臉書版辨別真偽,在點擊網址前快速判斷連結的安全性,提前把關訊息的真實性。
第4、駭客不只偽冒銀行通知,即使是消費者平常熟悉的網站或社群平台,也有可能作假,建議民眾可使用跨平台的安全防護軟體,透過最新網頁偵測技術,自動封鎖惡意網頁及詐騙網址。在接觸到可疑詐騙網址前搶先攔阻,大幅降低個資外洩及錢財損失的風險。
【2021-02-09 卡優新聞網】https://www.cardu.com.tw