釣魚網址
」 詐騙 簡訊阻詐破功2/政府認證簡碼上路一年被冒用 刑事局:平台未被盜用
刑事局電信偵查大隊日前破獲一起假基地台釣魚簡訊案件,儘管國內目前已停用2G信號,但嫌犯卻進口2G陸製假基地台,偽造政府專屬簡訊短碼「111」,假冒政府單位、遠通電收等名義向民眾傳送釣魚簡訊,騙得民眾個人資料或信用卡資料再進行盜刷。諷刺的是,「111」是數發部去年砸下千萬元研發出的「防詐認證」,如今竟遭破解。 時任數發部部長唐鳳去年8月指出,為降低民眾遭到冒充政府部門的簡訊詐騙,數發部耗資1200萬規劃一組「政府專用短碼簡訊平台」,各政府機關皆可透過「111」這組特定、專用的政府專屬短碼發送簡訊,讓民眾辨識簡訊「確實為公部門」所發送。假基台業者以政府簡碼111發送釣魚簡訊,其中設定的網路連結地址並非正式的機關網站,民眾應提高警覺。(圖/翻攝畫面) 唐鳳當時在會中宣布,該組短碼「111」經與電信業者協調後,專屬於政府機關使用,且從簡訊發送端進行檢核把關,只有透過特定專屬平台才能以「111」3碼發送簡訊,確保民眾無論在國內外所收到的手機簡訊,更強調是「無法仿冒」,並設置3關卡嚴格把關,有助於從源頭阻詐。 儘管平台並未被駭客入侵,但如今上路才一年多就被詐團冒用,不但發話號碼顯示為「111」,更可直接冒充政府機關。據了解,假基台的發話號碼「想改什麼就改什麼」,且一組設備僅需花費數十萬元就可以自中國合法購得進口,但相關設備在中國已被禁止買賣生產,假基台業者便積極「外銷」,還強調擁有「9年」專業訂製廠家、與30多個國家合作、一次購買可享短信終身免費等宣傳話術,並強調「本產品不出售中國大陸地區」。 不具名的警官表示,假基台傳送釣魚簡訊詐騙案件,機房與主嫌多在境外,台灣能抓到的都是底層「車手」,僅負責載送假基台至人潮眾多地方,幾乎不須什麼門檻,且詐團多會設下斷點,有的車手只會拿到設備,從頭到尾都無法與上層接觸,也加深了警方辦案的難度。刑事局公布假基地台的工作原理,是運用2G訊號僅能單向認證的技術漏洞,以大功率干擾正常訊號而發送釣魚簡訊。(圖/翻攝畫面) 國家通訊傳播委員會也提醒民眾,我國已關閉2G信號,民眾手機忽然出現2G信號是不正常情形,可能已遇到假基地台傳送釣魚簡訊,要提高警覺;我國已邁入4G及5G世代,NCC呼籲民眾為享受4G及5G帶來的寬頻服務,應儘速更換新手機,也可以避免收到詐騙簡訊。 刑事局也呼籲,「111」為政府專屬短碼簡訊,是我國行政部門發送簡訊的信賴管道,近期民眾所反映接獲偽冒政府111簡訊並附有釣魚網址,經查證犯嫌手法並非透過駭客入侵政府111簡訊平台發送簡訊,此平台並無遭犯罪集團破解之虞,敬請國人安心。警方再次呼籲民眾提高警覺,若收到冒名政府機關、知名企業或銀行之簡訊,附有不明連結網址切勿輕信點擊以免遭盜取個資及詐騙,也應留意自身信用卡號碼、銀行帳號或簡訊驗證碼等,不可提供給他人使用避免遭不法分子濫用。
小心「apk」手機app! 上百民眾收詐騙簡訊 警逮19歲桃園男擴大偵辦
刑事警察局分析近來詐騙案件,發現有上百民眾收到假冒電信業者發送的詐騙簡訊,詐騙集團不只會誘騙民眾點擊釣魚網址,以騙走個資盜刷信用卡,近日還不時在社群平台發布假抽獎、徵人廣告,再引誘民眾下載檔名為「apk」的應用程式,透過不知情者的收機自動發送大量釣魚詐騙簡訊。刑事局專案小組今年初與桃園市警察局楊梅分局共組專案小組,3月循線查獲桃園一名19歲呂姓男子,並扣押作案的手機、SIM卡等贓證物,詢後依詐欺罪嫌移送法辦,針對呂男背後是否有其他共犯,將持續擴大偵辦。檢警調查,詐騙集團透過Instagram社群平台刊登抽獎、徵才打工等廣告,利用抽獎機會引誘民眾加入LINE或Telegram好友,利用通訊軟體層層轉介的隱匿性,以製造多重斷點,再要求民眾下載「sms-gateway.apk」應用程式,運行該應用程式會自動發送大量釣魚詐騙簡訊。刑事局年初與桃園市警方共組專案小組,循線查獲桃園一名20歲呂姓男子,並扣押手機、SIM卡等贓證物,背後是否有其他共犯將持續擴大偵辦。(圖/翻攝畫面)刑事局調查,呂男涉嫌以假網址釣魚不知情的民眾,再盜刷信用卡,3月27日偕桃園警方前往呂男位於新屋區的住處搜索,查扣涉案手機1支、SIM卡2張,全案詢後依詐欺罪嫌移送桃園地檢署,將持續清查呂男與詐騙集團的關係。刑事局表示,詐騙集團過去常透過傳統簡訊途徑,偽裝成國內公營事業、電信業者、電商或銀行,誘騙民眾點擊訊息中夾帶的釣魚網站,進而騙取個人資料或信用卡資訊,呼籲大眾須對簡訊內容再三查證,切勿點擊不明網頁連結,也不要輕信含有特殊指示的抽獎活動或來路不明的打工機會,尤其無實際理由要求加入Telegram好友者,更需謹慎看待,有任何疑問可撥打165反詐騙諮詢專線查證,'警方將持續查緝詐欺集團,以避免民眾受騙,維護財產安全。
安卓手機「停車欠費、水電未繳」簡訊恐為詐騙 NCC:4步關閉RCS功能
簡訊詐騙案例層出不窮,日前不僅有交通罰鍰未繳、停車欠費訊息等等,最近詐騙集團更會透過安卓(Android)手機系統中的「RCS即時通訊」,假借公家機關、企業等名義,發送大量詐騙訊息並夾帶著短碼式釣魚網址,企圖誘導用戶點擊。對此,NCC(國家通訊傳播委員會)就提醒民眾,應立即關閉該通訊功能,以避免收到詐騙。NCC提到,這種的詐騙訊息會透過Wi-Fi或行動數據傳遞,發訊者號碼通常是「+號碼」,並會假以公家機關、國營事業或私人企業的名號,透過「RCS即時通訊」功能來發送詐騙訊息,包括「ETC提醒通行費未繳清」、「自來水公司水費已逾期」、「銀行因安全問題暫時關閉您的帳戶」、「罰款尚未繳納」、「停車費尚未繳納」、「點數(積分)即將到期」等等,或偽裝成其他商業資訊。NCC進一步說明,由於該網站可能盜走用戶個資,切勿點擊訊息內的任何網址,或不幸誤觸,也不要填寫任何個資擊金融資訊,以防被盜刷信用卡或盜領存款。對此,NCC提供了直接關閉「RCS即時通訊」的方式,共有4個步驟:首先,開啟應用程式「訊息」,並點擊右上角「帳戶設定」;其次,前往「訊息」設定;再者,點選「RCS即時通訊」;最後,就能夠成功關閉該功能。關閉「RCS即時通訊」的4個步驟。(圖/翻攝自NCC)
虛擬幣有詐1/比特幣群組是詐團洗錢水房 23歲男應徵工作竟成共犯
詐騙水房有新招!檢警接獲情資表示某Telegram群組以比特幣買賣名義招募「工作人員」,前提是必須提供帳戶讓客人匯款且將提款領出,佣金是每筆金額的5%,1名23歲A男(化名)以為自己找到了新工作,沒想到卻被檢警逮捕後依《洗錢》共犯偵辦。A男表示,該Telegram群組自稱是在操作比特幣買賣,他的工作內容就是提供個人戶頭,以及提領客戶投資的比特幣資金,但他從未看到或接觸到比特幣。檢警則認為A男身兼人頭戶和車手,本月先後逮捕A男和其他群組成員約10人,並向上溯源追查背後詐團。A男到案後被依共犯偵辦,他喊冤表示自己是音樂人,想賺外快才在友人介紹下加入該群組,僅工作1、2個月,經手約80萬元,分到佣金4萬元,不過他覺得「哪裡怪怪的」本打算辭職,沒想到就被抓,檢警對於他的說詞存疑,而A男所說的友人,5月間就已遭逮捕。A男被逮捕後表示想賺外快才加入該群組,他負責提供個人帳戶以及提領現金。(示意圖,非當事人/本刊資料照)其實,比特幣等虛擬貨幣常見詐術為假投資標的、假交易平台或交易所,通常模式是透過交友詐騙或通訊軟體群組,以「高報酬率」投資虛擬貨幣誆騙受害者加入對方指定的假投資平台或假交易所後,投入資金,詐團在背後操控虛擬貨幣走勢,製造高獲益假象,甚至給予幾期紅利甜頭,誘使受害人認為出金沒問題而加碼投入資金,等肥羊被榨乾,詐團即釜底抽薪,拉黑封鎖搞消失,被害人通常在這時才會知道受騙上當。詐騙手法五花八門,行政院已成立打詐國家隊對抗不法,警政署也設置165反詐騙專線,供民眾查詢,不過165專線反成為詐騙手法之一。有國內慈善團體反映,收到不明人士冒用「165.npa.gov.tw」網址,並夾帶165全民防騙官網圖片,寄發有關系統存在資安洩漏安全,要求下載網路防毒程式的電子郵件。警方嚴正聲明,有心人以製作假165連結,民眾點進釣魚網站或下載程式,可能就會被盜取個資,呼籲民眾小心,如有疑慮可撥打165專線查證。今年2月間慈善團體反映,165反詐騙官網遭有心人冒用寄發釣魚網址,官方緊急澄清,提醒民眾要多加小心。(圖/翻攝165反詐騙官網)
學起來!春節近銀行詐騙蠢動 趨勢科技:四招自保
趨勢科技指出,近日許多民眾陸續收到假冒知名銀行的手機簡訊,同時附上網址要求民眾登入網路銀行,一旦民眾不慎點擊網址,便有可能面臨網路銀行帳號密碼遭竊取的風險。趨勢科技提醒,農曆春節將至,詐騙集團正看準年節金流往來需求的增加,不斷變化新的網路釣魚手法,伺機誘騙受害者上勾,提醒民眾務必謹慎防範。趨勢科技指出,詐騙集團正透過釣魚手法,利用「銀行帳戶顯示異常」的名義,發送大量手機簡訊,誘使民眾點擊網址進入幾可亂真的山寨版銀行網站,內容為:「您的銀行帳戶顯示異常,請立即登入綁定用戶資料,否則帳戶將凍結使用!」,同時附上網址要求民眾登入網路銀行,以誘騙民眾登入,除了帳號密碼欄位可正常填寫資料外,其餘按鈕點選皆無反應,民眾一旦被騙輸入個資,網路銀行帳號密碼及身分證字號立刻落入不肖份子手中。趨勢科技呼籲,旦不慎輸入帳號密碼,除了個資外洩,將有可能造成實際的金錢損失。提醒民眾如果收到可疑簡訊,可以透過以下四種方法,立即判斷。一是「網路銀行不會要求用戶登入綁定資料」,趨勢科技表示,根據銀行發出的官方公告,銀行「不會主動要用戶登入網路銀行來綁定用戶資料」。如果民眾收到任何要求登入網路銀行的通知,建議可先與銀行確認,切勿直接從簡訊上點擊連結。此外,趨勢科技建議民眾登入網路銀行時,務必使用官方網站、App登入,防止駭客以釣魚網址盜用網銀帳密。此外,趨勢科技指出,即使不慎點擊可疑連結,民眾可以透過網址比對快速判斷網站的真實性,假冒網站的連結通常可以明顯看出與官方連結不同。此外,釣魚網站的部分按鈕、連結可能會在點選之後沒有反應,也可能出現輸入任何帳號密碼都可以輕易登入的狀況。提醒民眾在登入前,可透過上述檢查避免誤入釣魚網站的陷阱。另外,趨勢科技也建議,可以將可疑的連結傳送給趨勢科技的「防詐達人」LINE@帳號,或是防詐達人臉書版辨別真偽,在點擊網址前快速判斷連結的安全性,提前把關訊息的真實性。最後,趨勢科技也建議,現今網路詐騙已不限於單一詐騙手法,駭客不只會偽冒銀行通知,即使是消費者平常熟悉的網站或社群平台也有可能作假。趨勢科技建議民眾可使用跨平台的PC-cillin 2021雲端版,手機可以安裝趨勢科技行動安全防護,透過最新網頁偵測技術,自動封鎖惡意網頁及詐騙網址,在接觸到可疑詐騙網址前搶先攔阻,大幅減少個資外洩及錢財損失的風險。
乳房大軍過時?「假吳宗憲」喊送15萬…網齊喊「詐騙」 正版憲哥回應了
社交平台越來越發達,任何人只要在手機上按幾個鍵,就能創立一個粉絲頁或是帳號,先前IG就出現大頭貼放有清涼照的假帳號洗版藝人貼文,被網友戲稱「乳房大軍」,沒想到現在詐騙手法更加新穎,近日就有網友發現,有人用「綜藝天王」吳宗憲的名義招搖撞騙,還盜用影片來開直播,揚言要送出15萬元。在吳宗憲的最新貼文中,有不少粉絲都在底下留言,告知他有人盜用他的直播影片,而從網友分享的照片可見,盜用吳宗憲影片的假帳號不只一個,有名叫「吳宗憲 Jacky Wu」和「Jacky wuw」等等的粉絲專頁,一同開直播吸引粉絲。而這些帳號都在貼文處打道:「我是吳宗憲,我想向前500個說『現金』的人分發5000美金(約新台幣15萬元),我會寄給他5000美元,這是真實的,祝你好運!」而且有網友好奇跑去留言,結果真的收到來自假帳號寄來的訊息,附上釣魚網址,要網友在5分鐘內完成註冊,就可以獲得巨額獎金。網友收到釣魚訊息。(圖/翻攝自臉書)事實上,這些假帳號並非吳宗憲本人,直播影片也只是盜用他先前的影片再次播放罷了,而且傳來的訊息也是使用簡體字,因此也有不少網友喊話,互相提醒這是詐騙。不僅如此,從網友的留言可見,除了吳宗憲之外,還有一位大咖藝人的粉絲專頁被以相同的方式盜用,那就是人氣歌手蕭敬騰;網友也提醒,如果看到有關吳宗憲的粉絲專頁,上面沒有藍勾勾的話,就是假的,另外,如果網友搜尋到「正版吳宗憲粉專」,也可以搜尋@jackywuofficial。針對這起事件,吳宗憲稍早也在臉書開直播回應,強調「天下沒有白吃的午餐」,大家不應該認為自己能憑空獲得一筆意外之財,不僅如此,他還痛批台灣的司法,面對這些不法之徒,逮到人後又輕判,因此希望有關單位能夠嚴肅看待這件事情。看不到影片請點此
大膽!520總統就職當天 冒充總統府想詐騙立法委員
今天是520總統就職大典,不過下午時卻出現有人假冒總統府想要詐騙立法委員的事件,有多名立委收到自稱是總統府的電子郵件,在郵件當中附上一個連結,希望立法委員在裡面的表格填上連絡電話,並表示若不填寫就會連絡不到人,不過這其實只是詐騙的釣魚信件。詐騙郵件還模仿總統府信件格式企圖偽裝,不過仔細看一下寄件人帳號後便可發現是假冒。(圖/總統府提供)對此,總統府發言人丁允恭表示,經查府方並無發送相關信件,也旋將相關資料移送警方調查,呼籲各界注意,勿點擊來路不明信件中之連結或附檔。