釣魚網
」 詐騙 釣魚網站 簡訊 詐騙集團 駭客阻詐破功2/政府認證簡碼上路一年被冒用 刑事局:平台未被盜用
刑事局電信偵查大隊日前破獲一起假基地台釣魚簡訊案件,儘管國內目前已停用2G信號,但嫌犯卻進口2G陸製假基地台,偽造政府專屬簡訊短碼「111」,假冒政府單位、遠通電收等名義向民眾傳送釣魚簡訊,騙得民眾個人資料或信用卡資料再進行盜刷。諷刺的是,「111」是數發部去年砸下千萬元研發出的「防詐認證」,如今竟遭破解。 時任數發部部長唐鳳去年8月指出,為降低民眾遭到冒充政府部門的簡訊詐騙,數發部耗資1200萬規劃一組「政府專用短碼簡訊平台」,各政府機關皆可透過「111」這組特定、專用的政府專屬短碼發送簡訊,讓民眾辨識簡訊「確實為公部門」所發送。假基台業者以政府簡碼111發送釣魚簡訊,其中設定的網路連結地址並非正式的機關網站,民眾應提高警覺。(圖/翻攝畫面) 唐鳳當時在會中宣布,該組短碼「111」經與電信業者協調後,專屬於政府機關使用,且從簡訊發送端進行檢核把關,只有透過特定專屬平台才能以「111」3碼發送簡訊,確保民眾無論在國內外所收到的手機簡訊,更強調是「無法仿冒」,並設置3關卡嚴格把關,有助於從源頭阻詐。 儘管平台並未被駭客入侵,但如今上路才一年多就被詐團冒用,不但發話號碼顯示為「111」,更可直接冒充政府機關。據了解,假基台的發話號碼「想改什麼就改什麼」,且一組設備僅需花費數十萬元就可以自中國合法購得進口,但相關設備在中國已被禁止買賣生產,假基台業者便積極「外銷」,還強調擁有「9年」專業訂製廠家、與30多個國家合作、一次購買可享短信終身免費等宣傳話術,並強調「本產品不出售中國大陸地區」。 不具名的警官表示,假基台傳送釣魚簡訊詐騙案件,機房與主嫌多在境外,台灣能抓到的都是底層「車手」,僅負責載送假基台至人潮眾多地方,幾乎不須什麼門檻,且詐團多會設下斷點,有的車手只會拿到設備,從頭到尾都無法與上層接觸,也加深了警方辦案的難度。刑事局公布假基地台的工作原理,是運用2G訊號僅能單向認證的技術漏洞,以大功率干擾正常訊號而發送釣魚簡訊。(圖/翻攝畫面) 國家通訊傳播委員會也提醒民眾,我國已關閉2G信號,民眾手機忽然出現2G信號是不正常情形,可能已遇到假基地台傳送釣魚簡訊,要提高警覺;我國已邁入4G及5G世代,NCC呼籲民眾為享受4G及5G帶來的寬頻服務,應儘速更換新手機,也可以避免收到詐騙簡訊。 刑事局也呼籲,「111」為政府專屬短碼簡訊,是我國行政部門發送簡訊的信賴管道,近期民眾所反映接獲偽冒政府111簡訊並附有釣魚網址,經查證犯嫌手法並非透過駭客入侵政府111簡訊平台發送簡訊,此平台並無遭犯罪集團破解之虞,敬請國人安心。警方再次呼籲民眾提高警覺,若收到冒名政府機關、知名企業或銀行之簡訊,附有不明連結網址切勿輕信點擊以免遭盜取個資及詐騙,也應留意自身信用卡號碼、銀行帳號或簡訊驗證碼等,不可提供給他人使用避免遭不法分子濫用。
超商出現不明包裹 夏嘉璐險受騙店員機警阻止
詐騙犯罪橫行全球,手法不斷翻新,近年甚至結合AI技術,模擬受害人親朋好友的外貌和聲音,讓人防不勝防。根據內政部統計,台灣每天因詐騙造成的財產損失高達3至5億元,其中假投資詐騙的案件數最多,財損金額也最高。詐騙集團日益猖獗,就連幾乎每天都會播到詐騙相關新聞,TVBS Podcast節目《新聞幕後》主持人夏嘉璐,也透露自己差點成為詐騙受害者,因此,特別邀請刑事警察局預防科科長林書立到節目,分享詐騙集團的慣用手法及如何有效防範。詐騙集團為何能夠無孔不入,林書立不諱言,網路普及是一大主因,尤其現在人手一支智慧型手機,功能越來越強大,即使透過視訊,看到對方都未必是真的,夏嘉璐就分享一起朋友案例,當時詐騙份子用AI技術,假冒朋友在大陸工作的弟弟,謊稱急需用錢,成功騙走一大筆現金。為了防止自己也掉入陷阱,夏嘉璐直言現在,「來路不明的網路連結,不點,陌生電話號碼也不接。」目的就是防止個資外流,謹慎面對每一個可能的威脅。夏嘉璐也進一步分享,自己如此謹慎的原因,就是因為詐騙真的無所不在,像是她個人臉書粉絲專頁,三不五時就收到被檢舉的釣魚網站訊息,試圖盜取個人帳號,甚至連長期指定的美甲師,用來聯繫的通訊軟體帳號也曾一度被盜用。最近一次經驗,是她到超商領取貨到付款包裹時,被夾帶一件不明包裹,雖然收件標籤上的名字和聯絡資訊,都正確無誤,但她卻完全沒有印象買了什麼,幸好店員察覺到物流公司有異,阻止她領取這個可疑包裹,否則自己也將成為詐騙受害者之一,儘管詐騙金額不大,但夏嘉璐還是非常感激這位熱心店員,避免自己白白損失一筆錢,她也感嘆,詐騙手段層出不窮,呼籲在日常生活中,務必要提高警惕,特別是在網路和通訊方面,強調「只有提高自身的防範意識,才能有效避免落入詐騙陷阱。」林書立則在節目裡補充說明,詐騙集團現在分工細膩,不但具有策略、活用新科技,最重要還會設定劇本,慢慢接近被害人,等到被害人放下戒心,再進行詐騙,一直沒得手的人,甚至會被罰抄寫詐騙劇本500遍,強迫將劇情完全內化,因此林書立提醒,還沒受騙的民眾,也不要太過自信,很可能是還沒遇到適合自己的劇本而已,建議遇到任何事情,只要有疑慮,一定要再三求證,或撥打165反詐騙專線,才能保護自己免受詐騙。
新店奇人!帆布遮身獨居深山「驚人經歷」曝 隔15年吹到電扇嗨比讚
一位隻身在新店山區的74歲阿伯,僅以帆布和竹枝搭蓋簡易棲身處,15年來過著沒電的生活,水源則引自山上流下來的山泉,他遍種絲瓜、南瓜、地瓜葉和百香果、香蕉、鳳梨等,並養有幾隻雞,每日撿拾雞蛋到山下換取餐食。新北市文山社福中心社工花了半年的時間,才打開阿伯的心房,日前媒合道家人文協會專程上山送了一部太陽能發電器,當現場展開吸光板略為儲電後插入電風扇而轉動時,全場歡聲雷動,連阿伯都豎起大拇指來。文山社福中心社工周沭銓於110年初報到時,有天接到熱心地方人士通報,說在某山區有位獨居長者,過著沒水沒電的生活,而且不願接受救助或安置,周沭銓心生好奇,專程騎車依著指示上山尋找。阿雄在山區窩居處種了百香果等蔬果。果然在距離山下近半小時的車程中,找到通報人員描述的帆布棚架,依稀有人住在其間,但棚架下僅有簡陋床板,一個破舊的浴缸用來盛接山泉水,床板旁有一盞煤油燈,周沭銓心想宛如電影情節,或是山頂洞人的傳說,但直至黃昏還是找不到人。周沭銓不死心,隔天一大早再度上山,這次終於發現阿伯用著釣魚網在摘取百香果,並撿拾母雞隨意在區內生的雞蛋。周沭銓想藉機攀談,希望提供援助,但阿伯始終三緘其口,不願溝通。道家人文協會志工攜帶大批民生物資上山要贈與阿雄。如此歷經半年,周沭銓有時間就騎車上山找阿伯,阿伯會分享他種的水果,直到有天,阿伯利用栽種的蔬果和雞蛋向山下店家換了兩條吳郭魚,用粗鹽包覆起火烘烤,等熟透後撥下粗鹽,再擠幾滴自種的檸檬汁,周沭銓說這是他這輩子吃到最美味的鹽烤檸檬魚。阿伯看到周沭銓願意吃他烤的魚,而且吃得津津有味,終於敞開心。原來他名叫阿雄,曾是海軍陸戰隊退役,在50多年前服役期間,曾行軍師對抗走過屏東鵝鑾鼻、大武山、四重溪等海湄山巔,對於野地戰鬥或求生練就一身本事,難怪能隻身在山區生活10多年。道家人文協會志工組長劉美良(中)帶了大批生活物資和一台太陽能發電器送給阿雄。阿雄告訴社工,因子女管教問題與太太意見不合而離婚,後來又因催促結婚9年的兒子媳婦生子而衝突,遭兒子家暴後,心灰意冷而隱居於山區,他認為親人都離他而去,怎會有個外人如此關心他?周沭銓欣喜若狂,回報中心督導陳瑩蕙,開始寫個案紀錄,幫助阿雄申請中低老人生活津貼,每月有4,164元,可以補充阿雄以物易物的原始生活。而每次探訪時,阿雄總會塞滿他 親種的蔬果。「反正我一個人也吃不完,請您同事幫忙吃。」阿雄非常堅持。當電風扇轉動那一霎那,全場歡呼,阿雄豎起大拇指。(右為道家人文協會志工組長劉美良,右後為周沭銓社工)7月24、25日凱米颱風來襲,北部山區下起豪大雨,阿雄一個人在山上度過,他說當晚雨水嘩啦啦像用倒的流過他的床鋪下,他幾乎整夜沒睡,不過這些風雨並不會阻礙他繼續生活,104年更大的蘇迪勒颱風來襲,他照樣挺過。道家人文協會志工組長劉美良等人,攜帶大批生活物資和太陽能發電器,隨社工科督導許紋 諪和文山社福中心督導陳瑩蕙等人一起上山,本想幫阿雄安裝發電器,但弄得汗流浹背,最後還是阿雄爬上棚架頂展開太陽能板,在曝曬半小時後,周沭銓特地帶了一台電風扇插上插座,電風扇瞬間啪噠啪噠旋轉起來,大家頓時爆出掌聲,而阿雄也豎起大拇指,享受這15年來第一次吹到的電風扇。
收簡訊催繳水費「1動作」6萬噴了 台水、台電唯一認證發送碼曝
近期有位詹姓民眾收到詐騙集團假冒「台灣自來水公司」名義發送催繳水費的簡訊,以「水費395元逾期未繳,將終止供水」為由,要求立即支付欠款,簡訊中附有不明短網址連結,點擊連結後會開啟幾可亂真的釣魚網頁,民眾依指示操作填寫信用卡資料繳費,卻個資外洩慘遭盜刷新臺幣6萬元。刑事局表示,無獨有偶,詐騙集團亦有假冒台電公司名義發送電費未繳提醒簡訊,釣魚簡訊詐騙手法,如出一轍。台水、台電公司配合數位發展部推行「111短碼簡訊」政策,自今年1月起,已統一由政府專屬簡訊平台發送短碼「111」簡訊,呼籲民眾認明「111」才是官方簡訊來源。台水強調,「催繳簡訊」不會提供任何短網址連結,民眾若接獲任何可疑簡訊(陌生電話、+63等國際碼),請務必提高警覺。台電說明,台電已統一透過數位發展部開發的111政府專屬短碼簡訊平台發送「電費未繳提醒簡訊」,截止5月底已發送超過200萬則,發訊號碼皆顯示為111,內容僅提醒民眾未繳電費的電號及月份,不會提供任何連結,亦不會由簡訊內連結導向繳費畫面。台水公司積極配合數位發展部推行111短碼簡訊政策,請民眾認明政府專屬簡訊發送短碼111,以分辨假冒政府機關的簡訊。針對近期詐騙簡訊,台電已通報內政部警政署165全民防騙網,提醒民眾若接獲任何可疑簡訊,可撥打台電24小時客服專線1911或165反詐騙專線詢問。刑事局提醒,民眾若收到任何形式的通知,聲稱水費、電費未繳,請向台水、台電帳單上所列服務所、營運所電話或客服專線查證,民眾如有詐騙疑義也可撥打「165」反詐騙專線、或是上「內政部警政署165全民防騙網站」教學設定,攔截詐騙簡訊。若不慎上當遭詐騙,請立即撥打165專線,並到警察機關報案,尋求協助。
小心「apk」手機app! 上百民眾收詐騙簡訊 警逮19歲桃園男擴大偵辦
刑事警察局分析近來詐騙案件,發現有上百民眾收到假冒電信業者發送的詐騙簡訊,詐騙集團不只會誘騙民眾點擊釣魚網址,以騙走個資盜刷信用卡,近日還不時在社群平台發布假抽獎、徵人廣告,再引誘民眾下載檔名為「apk」的應用程式,透過不知情者的收機自動發送大量釣魚詐騙簡訊。刑事局專案小組今年初與桃園市警察局楊梅分局共組專案小組,3月循線查獲桃園一名19歲呂姓男子,並扣押作案的手機、SIM卡等贓證物,詢後依詐欺罪嫌移送法辦,針對呂男背後是否有其他共犯,將持續擴大偵辦。檢警調查,詐騙集團透過Instagram社群平台刊登抽獎、徵才打工等廣告,利用抽獎機會引誘民眾加入LINE或Telegram好友,利用通訊軟體層層轉介的隱匿性,以製造多重斷點,再要求民眾下載「sms-gateway.apk」應用程式,運行該應用程式會自動發送大量釣魚詐騙簡訊。刑事局年初與桃園市警方共組專案小組,循線查獲桃園一名20歲呂姓男子,並扣押手機、SIM卡等贓證物,背後是否有其他共犯將持續擴大偵辦。(圖/翻攝畫面)刑事局調查,呂男涉嫌以假網址釣魚不知情的民眾,再盜刷信用卡,3月27日偕桃園警方前往呂男位於新屋區的住處搜索,查扣涉案手機1支、SIM卡2張,全案詢後依詐欺罪嫌移送桃園地檢署,將持續清查呂男與詐騙集團的關係。刑事局表示,詐騙集團過去常透過傳統簡訊途徑,偽裝成國內公營事業、電信業者、電商或銀行,誘騙民眾點擊訊息中夾帶的釣魚網站,進而騙取個人資料或信用卡資訊,呼籲大眾須對簡訊內容再三查證,切勿點擊不明網頁連結,也不要輕信含有特殊指示的抽獎活動或來路不明的打工機會,尤其無實際理由要求加入Telegram好友者,更需謹慎看待,有任何疑問可撥打165反詐騙諮詢專線查證,'警方將持續查緝詐欺集團,以避免民眾受騙,維護財產安全。
一堆人收到「水費催繳」詐騙簡訊!網見1亮點笑翻:都問你傻不傻了
近日不少民眾收到來自台水公司的「水費催繳」簡訊,小心這是詐騙集團的慣用花招,就有網友分享詐騙簡訊截圖,直呼「被停水停電,總比被騙好」,提醒大家切勿亂點相關連結。一名網友在臉書社團「爆廢公社」曬出水費催繳簡訊,發文呼籲「這真的是詐騙,簡訊連結別亂點,請自行向官方管道確認繳款資訊,退一萬步講 被停水停電,總比被騙好。」只見該詐騙簡訊假冒「台灣自來水公司」的名義,向民眾索討積欠的水費,實際查詢台水公司網站,官方網址為政府單位常見的「gov.tw」字樣,但仔細一看假網址卻是以「sbs」為結尾。近日不少民眾收到假冒台水公司的「水費催繳」詐騙簡訊,點開假網址是以「sbs」為結尾。(圖/擷取自Facebook/爆廢公社)貼文曝光後,引起網友留言熱議,「很多人被騙,真的拿到單子再說」、「這幾天看到好幾次」、「典型的釣魚網站,現在還是收到紙本帳單再去繳費比較心安」、「以前是275元,連詐騙都漲價」、「還是收到紙本帳單再去繳費比較心安。」另外還有人笑虧,假網址的「sbs」與「傻不傻」同音,已經暗示這是陷阱,「後面不是就用sbs結尾了,都問你傻不傻了」、「這網址也太好笑,這樣還看不出來。」也有人建議,下載自來水公司APP就能避免上當受騙,「我現繳費都用自來水APP繳,就不會有這問題了」、「設定自動扣繳就好了。」對此,台水公司表示,「催繳簡訊」不會提供任何短網址連結(如tawan.posigs.sbs、https://bit.ly/3yKbUrH等),用戶若收到任何形式的「水費未繳」通知,請直接撥打165反詐騙專線、查詢台水帳單或致電客服查證,也可依「內政部警政署165全民防騙網站(https://165.npa.gov.tw/)」教學設定,攔截詐騙簡訊。
遊戲點數「刷卡擬24H生效」引反彈 民眾:收到點數早來不及了
由於信用卡盜刷氾濫,銀行公會近期提案,研擬將遊戲點數、錢包儲值和電子禮券等三大類信用卡消費「延後24小時生效」。消息一出,引起電子支付業者強烈反彈,信用卡達人也直言,消費者玩遊戲買點數還要延後生效,恐怕「早就輸了」;買電子禮券往往也是為了立刻使用,如果還要延遲,恐怕意願也會大打折扣。據《TVBS》報導,由於近期消費者遭網頁廣告詐騙而被盜刷信用卡的情況氾濫,銀行公會提案,擬將遊戲點數、錢包儲值、電子禮券等三大類信用卡消費「延後24小時生效」,據說實施方案已報送金管會,預計2024年底前有機會執行。全國金融業工會聯合總會理事長鍾馥吉表示,有不少民眾遭到釣魚網頁詐騙,遭騙走綁定的信用卡資料,進而被盜刷信用卡造成財務損失,事後指責銀行管理不善,「可是這東西我們真的是很冤枉。」據了解,銀行公會提出兩大新措施,首先是將三大類的刷卡消費給予獨立的特定交易代碼,讓銀行能直接從代碼斷定屬於需要額外注意的三大項目;另外則是要求單筆刷卡消費超過一定金額(暫訂3千元以上),使用或移轉要等24小時才能用。據傳,金管會事前曾邀集電子支付業者開會討論,業者立刻炸鍋,指稱應該從源頭管理,而不是讓真正要使用服務的民眾不方便。有支付業者強調,用戶會被詐騙,是因為詐騙團體偽冒金融機構或特許行業,在LINE或臉書創設社團或粉絲專頁來欺騙民眾。政府應該要從源頭規範社群媒體和電信業者,而不是讓金融業設立更多驗證機制,造成使用服務的民眾不便,而被騙的人卻還是照樣被騙。信用卡達人寶可孟也表示,一些民眾玩遊戲時,比如人物死掉需要消費買點數復活,結果要等24小時才生效,「那這樣子誰要玩?」
旅店老闆聯手女友打造釣魚網!假冒官方發簡訊盜刷信用卡 6嫌遭逮
台中市刑事大隊於近日偵結一起詐欺案,一家旅店的老闆陳姓男子和其女友聯手打造1個「釣魚網」,假冒電信和監理單位的名義,大量發送釣魚簡訊,以未繳納費用等理由誘騙民眾進入假網站,進而盜刷信用卡資料,獲取利益,警方於此前發動搜索,成功逮捕陳男等6名犯罪嫌疑人,目前已依《詐欺罪》嫌提起訴訟。據悉,該詐騙集團由41歲陳男帶頭,其曾經因為偽造人頭帳戶有詐欺前科,但這並未阻止其繼續從事詐騙,是後陳男與38歲王姓女友合謀,邀請前旅店員工和國小同學加入,一起組成詐欺集團。陳男等人利使用「SMS Gateway」程式,冒充電信業者或監理站,大量發送釣魚簡訊給不特定的人群,並以「積分即期兌換商品」、「汽機車燃料費未繳納」等虛假內容誘騙受害人點擊網址,進入假冒網站後,被迫輸入個人資料和信用卡相關資訊,使得信用卡被盜刷。警方表示,2023年8月接到被害人的報案,經過調查後發現這個詐騙集團的存在,台中市刑事大隊偵查七隊長陳步青表示,經過搜索和拘捕行動,於2023年10月成功逮捕陳男和王女等6名犯罪嫌疑人,並搜獲手機、SIM卡、電腦等做案工具。警方初步調查表示,該集團共有9名被害人,總共被盜刷67萬多元,警方訊後將案件移送至台中、台北和新北地檢署進行調查和審理,目前檢方已對陳男等人依《詐欺罪》和《偽造文書罪》起訴。台中市刑事大隊李明道呼籲,釣魚簡訊詐騙手法已經存在多年,常常利用時事熱點來吸引民眾的注意力,誘騙民眾點擊連結,進入假冒的政府機關、公營事業或電信公司網站,從而盜取個人資料或盜刷信用卡,民眾在收到此類簡訊時應保持警覺,並遵循「3不3要」原則,以保障自己的財產安全。
台灣電話號碼外洩率高達65%! Whoscall:詐騙AI化須用科技工具對抗
Gogolook(走著瞧股份有限公司)旗下個人數位防詐APP Whoscall在8日表示,據調查,台灣電話號碼的外洩率高達65%,在亞洲僅次於馬來西亞的73%,但高於日本的56%與泰國的45%,相當於超過一千萬人受到威脅,而「詐騙已經AI化」,建議借助科技工具採取自動化保護功能。根據我國戶政司統計,20歲至65歲人口約1600萬人視為電話號碼擁有者為推估,全台約有1040萬人受到威脅。由於個資外洩是詐騙集團掌握民眾聯繫方式進而展開詐騙攻擊的關鍵第一步,常見大規模外洩的多為企業或政府資料庫遭駭,零星事件則出現在民眾誤入釣魚網站、陌生問卷表單,甚至是參與來路不明的心理測驗遊戲,形同將個人資訊打包拱手送出。面對個資外洩,民眾應如何自保或應對?達文西個資暨高科技法律事務所所長葉奇鑫律師表示,「詐騙已經AI化,個人很難有能力抗衡,因此必須借助科技工具,用AI對抗AI或自動化保護功能,來避免個資外洩。隨政府將建立新的個資保護規範下,消費者的個資若因企業平台漏洞而外洩,消費者將能更有效的依循法律途徑獲得保障。而對於鮮少使用的服務,消費者也可有權主動要求企業刪除相關個人資料與紀錄,降低個資外洩的風險。」眼見信用卡個資外洩而遭盜刷的案例也層出不窮,金融媒合平台「袋鼠金融」提醒,若不慎在不明網站上輸入信用卡或金融卡資訊,請務必盡快撥打銀行機構的24小時客服電話進行停卡並前往警察局報案,避免遭到盜刷。尤其是金融簽帳卡資料若外洩,盜刷、扣款並不需要OTP驗證,更易造成財務損失的風險。Whoscall推出最新功能「個資外洩偵測」,用戶能在App首頁中免費啟動偵測功能,可偵測過往的外洩紀錄,以及是否有相關帳號、密碼、姓名、地址與Email也於同次外洩事件遭到外流或在非法場域中受到兜售,並引導用戶針對外洩的個資項目進行補救建議。
打詐修法2/立委制法課責電信與數位平台 詐騙集團招軍成軍階段也有責
李姓被害人深夜收到騙詐集團的偽裝的中華電話簡訊,並依指示進入釣魚網站遭騙走信用卡資料,雖然被害人馬上報案、止付,事後仍被發卡銀行要求付款。民進黨多位立委組成的「國會打詐連線」成員認為,政府打詐疲於奔命,應串聯數位社群平台、電信業者、金融業者等民間單位協作,才能有效遏止詐騙機制的不斷翻新。連線成員李坤城也提出「詐欺組織犯罪防制條例草案」,推動對數位服務平台與電信業者課責,引導金融機構主動加入打詐,並能對詐騙集團在招募成員階段予以究責,以減少民眾受害的損失。立委李坤城表示,未來希望推動修法,讓臉書、Google等跨國企業能夠「落地」,政府才能夠直接管理。(圖/周志龍攝)李坤城說,目前只能靠電信、網路平台業者自律,如果發現有類似詐騙的訊息與帳號,希望平台業者能夠趕快下架,以免更多人受騙;因為偵辦詐騙案主要是在比速度,未來希望推動修法,讓臉書、Google等跨國企業能夠「落地」,政府才能夠直接管理。李坤城與立委蔡易餘所提出的「詐欺組織犯罪防制條例草案」中,也規範電信業者、通訊軟體及社群平台等數位中介服務提供者,有協助詐欺組織犯罪防制的義務及責任;現今檢警偵辦詐騙案,無法取得詐騙者的真實身分,草案中明訂,業者接獲主管機關或司法機關移送詐欺組織犯罪資料,應停止提供相關之服務,並提供犯罪嫌疑人之相關匿名資訊。立委提出「詐欺組織犯罪防制條例草案」,將招募成員從事詐騙的行為入罪。圖為泰國政府與我泰國代表處啟動國人急難救助及人口販運被害人保護機制,安排被詐騙集團騙到國外的國人返台。(圖/報系資料照)李坤城指出,自從「打詐五法」(《刑法》、《人口販運防制法》、《個人資料保護法》、《洗錢防制法》、《證券投資信託及顧問法》)上路後,成功攔阻的詐騙金額的確有增加,金管會及金融單位即使著手執行防詐,但詐騙手法日新月異,舉例來說:人頭戶的困難度大幅增加,歹徒就轉往虛擬幣洗錢,未來對虛擬貨幣也需要在法源上尋求處理的方法。國人對於詐騙集團招募「豬仔成員」的行為也深惡痛絕,李坤城等立委這次提出的草案也比照《組織犯罪防制條例》,只要有招募他人加入詐欺組織犯罪,無論被招募的人實際上有無實際參與詐欺犯罪行為,招募者都應處罰;招募未滿十八歲之人加入詐欺犯罪組織,加重其刑。「如果詐騙集團被抓到後判刑很輕,本小利大,他們會有動機去犯案。」李坤城指出,他針對詐欺犯罪防制提出專法,主張提高首謀的刑責,對於招募詐騙集團成員的行為也增設刑罰,並將各部會的權責納入專法規範,希望能在立院獲得支持,有效打擊詐騙犯罪。
白沙屯媽祖活動夯 詐騙集團用免費貼圖詐騙 當心個資「被賣掉」
白沙屯媽祖期間許多店家都推出相關活動,就連LINE也搭上風潮推出貼圖,不過根據實查核網站MyGoPen發布調查,竟有詐騙集團發用「白沙屯媽祖遶境媽祖Q版免費貼圖下載」為名義誘導民眾點擊詐騙網址,若不慎上當,恐怕造成個資外洩、帳號被盜。MyGoPen表示,此類的詐騙活動越來越猖獗,常見手法都是透過免費獎品,用民眾想撿便宜的心態吸引受害者,並且不只詐騙一人,還會要求受害者把連結傳送給好友,並下載不明程式或是輸入個資,例如地址、姓名、電話、電子郵件等,手法十分惡劣。MyGoPen提醒,若民眾在網路上看到LINE 或Facebook辦的「分享送貼圖」,或是仿冒官方帳號辦的「山寨免費活動」,都要提高警覺,這類病毒式的盜用官方形象的詐騙非常多,一旦上當一次,就會被蒐集進詐騙集團名單,未來很可能透過私訊,散播不良廣告、釣魚網站連結,誘使民眾多次上當、盜用個資,請民眾要多加小心。MyGoPen提到,這種免費貼圖下載的詐騙手法,都已希望受害者加入LINE假帳號好友、蒐集個資為目的,並將受害者的個資轉賣給八大行業宣傳、賣帳號給網紅套利之外,未來還會透過聊天的方式進行更深入的詐騙。
Echo花5年走出喪兄之痛 進幣圈遭詐騙賠光戶頭學教訓
以「口技」出名的男星Echo(李昶俊)時常在綜藝節目走跳,也是個熱愛音樂的大男生,寫詞、編曲、配唱都難不倒,近期還跟著潮流自製短影音。Echo接受本報專訪,罕見提到心中很重要的大哥,「他過世至今7年,我是在他離開後5年才慢慢走出,這對我打擊很大,每天的心都好悶、好痛」。Echo許願想拍喜劇。(圖/中國時報陳俊吉攝)在他分享心情的當下看似平靜,但可以感受到,Echo其實花了很多時間突破心魔。Echo有2個哥哥、1個姊姊,大哥高中就到國外讀書,兩人從寫信進化到寄email,「我跟大哥很能談心,雖然留學生活不富裕,但他都會惦記我喜歡什麼,寄回台灣送我」。因為這打擊,Echo開始不吃牛肉、禱告、冥想,做一些平常不會做的事,慢慢從失去的深淵爬出來。他不願多解釋哥哥離去的原因,或許這樣又會把結痂的傷口再掀開,血流如注,痛的感覺讓他深感必須照顧好自己,才有照顧好別人的能力。Echo在2006年參與口技大賽拿下冠軍,緊接被邀約上《模范棒棒堂》、《超級模王大道》等節目,巔峰時還當過天王周杰倫(周董)的Beatbox老師。回首這17年,Echo自認是自律的人,從小被教授老爸耳濡目染,例如想鍛鍊身材,就狂跑健身房,天冷也不會偷懶,「我覺得是爸爸的身教,因為他是教授,每天都準時8點去學校,他大可以不用去。但就會覺得,若要有本事,就該這樣努力」。Echo還有極強的實驗精神,大學畢業就收拾行囊到台北當街頭藝人,認真紀錄當天的收入、寫下筆記,依照天氣跟時間來拿捏最佳賺錢時機,他自嘲這方法很笨,不過算是種磨練。17年過去,Echo對表演的熱愛始終如一,近期的心願是擁有個戲劇或電影的代表作,尤其喜劇,若是要跟許光漢一樣獻出美臀是可以的嗎?他笑說若不露第三點,其他都可接受。Echo對投資頗有研究,但也吃過虧,玩虛擬貨幣遭釣魚網站詐騙,最後賠了300萬,跟賺的打平,苦笑說:「就是一場空,之後就沒再投錢了,用『殘存』的去操作。」至於感情生活,他廣為人知的是與李千娜6年的戀情,如今對方已找到歸宿,還再度升格為媽媽,Echo表示有從新聞上得知此事,對此抱持祝福心態。他坦承目前有個穩定交往的女友,對方小3歲,是個乖巧的女生,目前還想拚事業,尚無結婚打算。Echo外型陽光,近期很積極健身。(圖/中國時報陳俊吉攝)
釣魚簡訊氾濫 金管會「2新規」防手機綁信用卡遭盜刷
近期釣魚簡訊及一頁式廣告詐騙猖獗,為防止持卡人信用卡被詐騙集團綁定於行動裝置而遭盜刷,金管會周五(1日)表示,已經制定2大強化防範盜刷措施等,除要求銀行強化行動裝置綁定信用卡時之身分確認機制,及綁定完成提醒通知外,同時要求發卡機構3措施強化發送一次性驗證密碼(OTP)簡訊內容,讓民眾可以辨識。詐騙集團手法不斷翻新,近來頻頻爆出民眾因個資外洩而信用卡遭盜刷;例如:民眾以為在購買商品,其實被詐騙集團拿去用歹徒的手機,綁定在Apple Pay、Samsung Pay或Google Pay上進行交易。對此,金管會表示,已督導銀行公會就國際數位支付服務供應商提供的行動裝置感應支付包括Apple Pay、Samsung Pay或Google Pay等行動支付方式,研訂2大防範盜刷措施。針對如何防範手機綁定信用卡卻遭到盜刷,金管會在今年6月21日發函給銀行公會,並轉知給各會員,要求銀行「事前」及「事後」雙把關,並下令前9大發卡行在10月底前就先達成,其他銀行則是12月下旬完成。事前防範方面,若卡友使用行動支付或電子支付綁定信用卡,必須與原本留存在發卡行的手機門號是同一支,避免遭到詐團使用;若綁定申請人的手機門號,與原先存在銀行的號碼不同,就必須跟卡友確認身分;至於事後把關,若持卡人完成綁定後,發卡行還得以簡訊、App推播等方式通知並示警持卡人,避免卡友的信用卡已經遭歹徒綁定而不知。此外,由於OTP(一次性驗證密碼)驗證簡訊在持卡人進行信用卡網路交易,或綁定信用卡過程中,是確認持卡人身分之重要認證方式,原則上發卡機構應確認與申請人留存於發卡機構之手機號碼一致,才能進行後續發送OTP驗證簡訊等相關身分驗證程序,以完成綁定。為建立民眾「識詐」意識,金管會前已督導發卡機構強化其發送OTP簡訊之內容包括,一、應至少包含「簡訊目的」及「防詐警語」;二、如為消費,簡訊內容應包含民眾刷卡交易之該筆消費金額;三、如為綁卡,簡訊內容須揭示為綁定信用卡驗證,供民眾加以辨識。金管會亦再次提醒,民眾慎防釣魚網頁及簡訊詐騙,勿輕易點選來路不明的簡訊所附連結網址,或依其連結下載行動裝置應用程式(APP),以保護信用卡卡號、OTP等個人資料的安全,若對所接收的網址或簡訊內容有疑義,可撥打「165」警政署防範詐騙專線查證。
安卓手機「停車欠費、水電未繳」簡訊恐為詐騙 NCC:4步關閉RCS功能
簡訊詐騙案例層出不窮,日前不僅有交通罰鍰未繳、停車欠費訊息等等,最近詐騙集團更會透過安卓(Android)手機系統中的「RCS即時通訊」,假借公家機關、企業等名義,發送大量詐騙訊息並夾帶著短碼式釣魚網址,企圖誘導用戶點擊。對此,NCC(國家通訊傳播委員會)就提醒民眾,應立即關閉該通訊功能,以避免收到詐騙。NCC提到,這種的詐騙訊息會透過Wi-Fi或行動數據傳遞,發訊者號碼通常是「+號碼」,並會假以公家機關、國營事業或私人企業的名號,透過「RCS即時通訊」功能來發送詐騙訊息,包括「ETC提醒通行費未繳清」、「自來水公司水費已逾期」、「銀行因安全問題暫時關閉您的帳戶」、「罰款尚未繳納」、「停車費尚未繳納」、「點數(積分)即將到期」等等,或偽裝成其他商業資訊。NCC進一步說明,由於該網站可能盜走用戶個資,切勿點擊訊息內的任何網址,或不幸誤觸,也不要填寫任何個資擊金融資訊,以防被盜刷信用卡或盜領存款。對此,NCC提供了直接關閉「RCS即時通訊」的方式,共有4個步驟:首先,開啟應用程式「訊息」,並點擊右上角「帳戶設定」;其次,前往「訊息」設定;再者,點選「RCS即時通訊」;最後,就能夠成功關閉該功能。關閉「RCS即時通訊」的4個步驟。(圖/翻攝自NCC)
連詐騙集團也應景 北市警曝中秋節最新5騙術
中秋連假到來,鑑於詐騙集團可能利用中秋節話題進行相關詐騙,北市警局刑警大隊特別整理5種常見的詐騙陷阱,提醒民眾務必提高警覺,歡渡假日也要懂得識破這些詐騙訊息。1. 網路購物詐騙:月餅禮盒、烤肉組合等中秋熱門商品,如今在上網動動手指就能快速下單,但想在社群平台上購物,就得做好被詐騙的心理準備。別被精美的封面照或優惠字眼吸引而進入「一頁式廣告」購買商品,否則到貨後才發現怎麼跟照片上看到的差了十萬八千里。2. 解除分期付款:在官方網站或公認的三方平台購物也不一定安全,一旦網購的資料遭外洩,詐騙集團就會假扮成電商課服或銀行來電,先以外流資料取得信任,再以「操作錯誤」、「訂單誤植」等理由,要求民眾前往ATM解除分期付款或操作網路銀行。3. 假冒買家詐騙:不只買家,現在連網路賣家也要小心,最近假冒買家詐騙相當頻繁,歹徒會先佯稱商品無法下單,再以「未簽署保障協議」等話術,引導被害人掃描「QRcode」進入釣魚網站,藉機騙取個人資料。4. 釣魚簡訊:近期有民眾收到「幫你訂購名店蛋黃酥」的訊息,誘騙民眾加入不明電話號碼或點擊釣魚連結,這往往便是導致個資外洩以及信用卡遭盜刷的原因。5. 中秋免費LINE貼圖:每當國定假日,便會出現「領取免費貼圖」的訊息,先別急著點開,因為那是詐騙集團特別設計的假貼圖連結,除了可能挾帶惡意程式,一但不慎點擊,等於讓歹徒有機會冒用你的身分,對你的好友進一步詐騙。警方舉辦「中秋節識詐抽獎活動」。(圖/警方提供)為響應新世代打擊詐欺策略行動綱領1.5版,打詐台北隊整合市政府局處推出「中秋節識詐抽獎活動」,警局長張榮興拍攝宣導短片,帶領民眾辨別各式詐騙手法,並結合市府教育局、交通局、社會局、觀傳局、衛生局等單位加強宣導。民眾只要至各局處影片說明欄填寫活動問卷,便有機會獲得「刑警熊玩偶」、「歌林快煮壺」、「旅行茶具組」等好禮,3分鐘幫您提升防詐免疫力,全民通力防詐打詐。
手機詐騙惡意連結暴增60% 3種類型最常見
隨著科技的進步,不少詐騙、病毒也都開始針對智慧型手機發送。趨勢科技日前統計台灣當地數據,發現來自手機的惡意連結數量飆破130萬筆,相較於去年同期的80多萬筆,可以說是增加將近60%。其中以釣魚、網路購物與網路交友最多。根據媒體報導指出,趨勢科技表示,「網路釣魚」是在手機上最常見的惡意連結,常見的手法就是假冒成知名企業的官網、服務網站,甚至使用熱門關鍵字做為釣餌,以此來降低使用者的戒心。其中甚至有部分犯罪組織會透過廣購投放,讓網站搜尋排名超越真正的官網,以此來誘騙使用者。第二名則是「網路購物」,趨勢科技表示,2023年上半年度一些購物平台上出現大量鎖定賣家的詐騙案例,不法份子佯裝成買家與賣家進行溝通,接著又假冒成官方系統派送虛假的購買訊息,誘騙賣家以此付費。第三名則是「網路交友」,趨勢科技也分析常見的交友詐騙案例,其中包含了常見的盜用照片,透過假照片來獲取被害者信任後,就傳送惡意連結給被害者,之後就以此來教唆被害者投資、借貸。除此之外,趨勢科技表示,2023上半年ChatGPT的爆紅也使得AI應用成為最熱門話題,假ChatGPT應用程式和釣魚網站隨之頻繁出現在社群和搜尋引擎並透過廣告投放提高能見度,不慎點擊連結將可能被引導至惡意網站,利用漏洞攻擊自動下載惡意軟體到行動裝置,使用者在無法覺察的情況下可能失去重要個資甚至被盜刷金融卡。
防詐!政府專用短碼簡訊平台「111」 9月底啟動試辦
數位發展部打詐效益屢遭質疑,數位部長唐鳳25日表示,為降低民眾遭冒充政府簡訊詐騙的風險,數位部已規畫政府專用短碼簡訊平台,各政府機關可透過「111」政府專屬短碼發送簡訊,預計今年9月底啟動試辦。唐鳳今宣布,經行政院核定,政府專用短碼簡訊平台將使用3碼「111」,作為政府機關專屬發送簡訊的短碼。而數位部已協調電信業者,在簡訊發送端進行檢核把關,只有透過本平台才能以「111」發送簡訊,確保從國內、國外所發送至民眾手機的簡訊,無法仿冒政府專用短碼。唐鳳指出,數位部去年已推出政府專用短網址服務,讓政府機關可將冗長、不易記憶的長網址,轉換為精簡的短網址,有利於政府機關傳播公共資訊,並讓民眾更容易識別政府網站,減少誤連詐騙或釣魚網站的風險。唐鳳強調,現在進一步推出政府專用短碼簡訊「111」,兩項服務搭配運用,確保政府訊息不容易被冒用,有助於從源頭防堵詐騙,提升社會數位韌性,後續數位部將優先洽詢合適有意願的中央部會機關一同參與。
搶購麥當勞99元優惠券…女子沒輸入仍被盜刷 「4分鐘慘噴10萬」陷阱曝
詐騙層出不窮,以免撿到便宜,沒想到竟是陷阱。有民眾在臉書看到麥當勞套餐優惠券,覺得很心動便下單,怎料手機狂跳通知,明明信用卡資料都沒輸入,卻在短短4分鐘被盜刷5次,總共損失10萬元,讓她相當無奈,掀起一番議論。一名羅姓女子在臉書「爆料公社(官方粉專專屬)」透露,臉書看到麥當勞99元套餐優惠券,下單後手機就收到信用卡刷卡簡訊和驗證碼,不久又出現信用卡交易成功的通知,但她根本沒有操作,竟被盜刷5次還成功,「4分鐘內刷5次,金額共10萬」,卻沒有接到銀行的通知。第一時間她立刻打給銀行,客服告知是詐騙不是盜刷,因此責任歸屬幾乎在持卡人身上,僅能協助分期付款。追問之下,查出是詐騙集團向購物平台買電子票券,已經全數領用,錢攔截不到也要不回來,她只好報警處理,雖然有填寫爭議款項聲明書,但她覺得追回款項的機會很渺茫,當作是花錢買經驗,呼籲還是努力工作賺錢比較實在,不要像她一樣,以為搶到優惠,結果損失一大筆錢。手機狂跳簡訊,但原PO並沒有輸入任何資料。(圖/翻攝自爆料公社)經歷曝光後,引來網友討論,「這FB詐騙我前幾天也看到,我不太相信有這麼好的優惠,何況不是麥當勞官網發出的」、「當時我也有看到優惠點了訂購,在付款時只有信用卡付款沒有貨到付,就感覺是騙人的」、「我本來也要訂,可是看到訊息好像怪怪的,就沒訂了」。事實上,士林地檢署曾提醒,收到OTP密碼簡訊時,仍要仔細確認內容,檢查是否為線上刷卡的消費項目,過去有民眾點進釣魚網站照指示做,輸入一次OTP密碼,就被綁定Google Pay盜刷。
虛擬幣有詐1/比特幣群組是詐團洗錢水房 23歲男應徵工作竟成共犯
詐騙水房有新招!檢警接獲情資表示某Telegram群組以比特幣買賣名義招募「工作人員」,前提是必須提供帳戶讓客人匯款且將提款領出,佣金是每筆金額的5%,1名23歲A男(化名)以為自己找到了新工作,沒想到卻被檢警逮捕後依《洗錢》共犯偵辦。A男表示,該Telegram群組自稱是在操作比特幣買賣,他的工作內容就是提供個人戶頭,以及提領客戶投資的比特幣資金,但他從未看到或接觸到比特幣。檢警則認為A男身兼人頭戶和車手,本月先後逮捕A男和其他群組成員約10人,並向上溯源追查背後詐團。A男到案後被依共犯偵辦,他喊冤表示自己是音樂人,想賺外快才在友人介紹下加入該群組,僅工作1、2個月,經手約80萬元,分到佣金4萬元,不過他覺得「哪裡怪怪的」本打算辭職,沒想到就被抓,檢警對於他的說詞存疑,而A男所說的友人,5月間就已遭逮捕。A男被逮捕後表示想賺外快才加入該群組,他負責提供個人帳戶以及提領現金。(示意圖,非當事人/本刊資料照)其實,比特幣等虛擬貨幣常見詐術為假投資標的、假交易平台或交易所,通常模式是透過交友詐騙或通訊軟體群組,以「高報酬率」投資虛擬貨幣誆騙受害者加入對方指定的假投資平台或假交易所後,投入資金,詐團在背後操控虛擬貨幣走勢,製造高獲益假象,甚至給予幾期紅利甜頭,誘使受害人認為出金沒問題而加碼投入資金,等肥羊被榨乾,詐團即釜底抽薪,拉黑封鎖搞消失,被害人通常在這時才會知道受騙上當。詐騙手法五花八門,行政院已成立打詐國家隊對抗不法,警政署也設置165反詐騙專線,供民眾查詢,不過165專線反成為詐騙手法之一。有國內慈善團體反映,收到不明人士冒用「165.npa.gov.tw」網址,並夾帶165全民防騙官網圖片,寄發有關系統存在資安洩漏安全,要求下載網路防毒程式的電子郵件。警方嚴正聲明,有心人以製作假165連結,民眾點進釣魚網站或下載程式,可能就會被盜取個資,呼籲民眾小心,如有疑慮可撥打165專線查證。今年2月間慈善團體反映,165反詐騙官網遭有心人冒用寄發釣魚網址,官方緊急澄清,提醒民眾要多加小心。(圖/翻攝165反詐騙官網)
北韓駭客大搞網路釣魚 完美復刻南韓最大入口網站Naver
北韓政府所扶植的國家級駭客組織,近幾年來除了入侵多個加密貨幣交易所大量取得非法資金外,也透過駭客技術取得許多隱私機密資料。而現在有消息指出,北韓駭客組織似乎有感於「主動出擊」實在太過疲累,所以回頭在網路上架設了一個完美復刻南韓最大入口網站「Naver」的釣魚網站。綜合南韓媒體報導指出,南韓國家情報院於14日表示,目前北韓駭客已經成功複製了南韓最大的入口網站Naver,而且網站頁面不僅是完全照抄Naver,就連一些即時新聞、廣告內容、證券、房地產價格等即時性的資訊,這個釣魚網站也是與原本網站一樣同步更新。一般民眾稍有不慎的話,基本上就會被北韓的釣魚網站給騙走。雖說如此,北韓這個釣魚用的Naver網站的網址是「www.naverportal.com」與原本南韓的Naver網址「www.naver.com」還是有明顯落差。但僅憑著網址上些許的差異,南韓國家情報院憂心還是會有民眾因為一時不察而登入到釣魚網站。南韓國家情報院也表示,在此之前,北韓駭客組織就曾多次偽造Naver的登入頁面,以此來欺騙南韓的網友輸入自己的帳號密碼,在取得相關權限後,從中非法蒐集南韓民眾的隱私資料。