釣魚連結
」 詐騙 詐騙集團
果迷注意!駭客偽裝蘋果官方廣灑釣魚信件 一點「帳號秒被盜」
近日,美國資安公司賽門鐵克(Symantec)揭露了一波新的網絡釣魚攻擊。稱有不肖份子會將釣魚信件偽裝成蘋果公司官方發送的服務更新通知,當用戶受騙點開釣魚連結,Apple ID等帳號個資就會全部外洩。根據賽門鐵克公告,由於蘋果公司提供的眾多高價值服務都根據用戶APPLE ID進行,比如行動裝置的控制存取、個人財務資料存取、信用卡的刷卡消費等,因此有許多駭客專門以APPLE ID為目標進行針對性地資料竊取。賽門鐵克觀察到的最近這一波釣魚攻擊,主要透過電子郵件進行,同時也有部分個案是透過簡訊進行。駭客們會透過惡意電郵、簡訊,偽裝成蘋果官方,聲稱用戶需點擊郵件中的連結,同意官方存取數據,才能繼續使用iCloud。當用戶點開連結後,會被帶到一個與iCloud服務高度相似的假網站,當用戶在此輸入帳號密碼登錄後,個人的帳號資料就會外洩。對此,蘋果公司建議用戶盡量啟用「雙重認證功能」,確保即使他人得知用戶的密碼,也無法單憑密碼存取帳號資料。如何開啟Apple ID雙重認證?根據蘋果技術支援頁面的說明,如果用戶的Apple ID未使用雙重認證,可以在裝置或網頁上開啟此功能:在iPhone、iPad或iPod touch上,前往「設定」> 你的姓名 >「登入與安全性」。點一下「開啟雙重認證」。然後點一下「繼續」,並按照螢幕上的指示操作。在Mac上:選擇「蘋果」選單 >「系統設定」(或「系統偏好設定」),然後按一下你的姓名(或Apple ID)。按一下「登入與安全性」。按一下「雙重認證」旁邊的「開啟」,並按照螢幕上的指示操作。在網頁上:前往appleid.apple.com,並使用Apple ID登入。回答用戶當初設定的安全問題,然後點一下「繼續」。看到升級帳號安全性的提示時,點一下「繼續」。然後點一下「升級帳號安全」,並按照螢幕上的指示操作。
詐團釣魚盜用Line帳號 刑事局曝1招取回權限
一名旅居海外的女友PO文泣訴,76歲老父遭假投資詐騙騙走市值3000萬元的房產,事後詐團還盜用父親的Line帳號,刪光群組及對話紀錄。警方今證實老翁遭假投資詐騙,不僅被騙走960萬元積蓄,房子也被歹徒以抵押貸款名義騙走刑事局表示,除了被害人Line帳號被盜,最近也發現歹徒以投票或抽獎等方式,提供不明連結給民眾,吸引民眾點擊網址,再以需登入 Line 帳號等名義,要求輸入 Line帳號綁定的電話號碼、簡訊驗證碼及登入密碼。歹徒取得綁定資訊後,即於遠端盜取民眾Line帳號,後續再以盜用的帳號傳送訊息給被害人親友進行詐騙。刑事局提醒當心Line帳號被盜用,及如何取回權限。(圖/翻攝照片/中國時報林郁平台北傳真)刑事局提醒當心Line帳號被盜用,及如何取回權限。(圖/翻攝照片/中國時報林郁平台北傳真)警方表示,詐騙行為除涉及刑法詐欺罪以外,前段盜取Line帳號的行為另涉妨害電腦使用罪,民眾如遭遇這種犯罪手法,可檢具相關事證至鄰近警察機關報案。同時盡速向 Line公司進行通報,於客服官方網址 「https://contact.line.me」填寫「問題反映表」,據以取回帳號權限。刑事局表示,歹徒先以釣魚手法竊取民眾社群網站帳號權限,再用該帳號詐騙,民眾切勿點擊不明網址連結、切勿提供Line帳號綁定的電話號碼、登入密碼及簡訊驗證碼。目前165 全民防騙官網(https://165.npa.gov.tw/#/article/A/1465) 已 有 公 告 處 理 方 式QA 可供參考。民眾如接獲釣魚連結,可至165全民防騙官網檢舉專區(https://165.npa.gov.tw/#/report/statement)檢附相關截圖並填輸相關欄位進行舉報。
釣魚簡訊6連結別點 NCC籲關手機「這功能」
近年詐騙手法推陳出新,而NCC指出,詐騙簡訊現在轉移到「RCS」及「iMessage」,會透過Wi-Fi和行動數據傳釣魚簡訊,如果收到來路不明的6種簡訊不要點,以免上當。安卓用戶關RCS。(圖/翻攝國家通訊傳播委員會臉書,下同)NCC在臉書發文,「近日發現詐騙集團除了利用一般簡訊(SMS)傳送連結,詐騙簡訊管道也轉移至『RCS』及『iMessage』即時通訊功能,會透過Wi-Fi和行動數據傳遞釣魚簡訊,以竊取民眾的個人重要資料。」iOS用戶關iMessage。NCC說,「建議安卓系統用戶關閉RCS即時通訊功能、iOS系統用戶關閉iMessage功能,以防詐騙集團透過以上功能傳送釣魚連結至您的手機。一旦點擊,可能遭植入惡意程式竊取認證碼,或遭取得個人資料與金融資訊!」NCC表示,該類訊息會假借公家機關、國營事業或私人企業的名義,透過RCS即時通訊功能發送如「ETC提醒通行費未繳清」、「自來水公司水費已逾期」、「銀行因安全問題暫時關閉您的帳戶」、「罰款尚未繳納」、「停車費尚未繳納」、「點數(積分)即將到期」,或偽裝成其他商業資訊的詐騙訊息等,請民眾切勿點擊訊息內之任何網址,以避免被引導至詐騙網站;如誤觸網址,也不要填寫任何個資及金融資訊,以防被盜刷信用卡或盜領存款。NCC呼籲,「如家中有長輩不知如何關閉,請子女或親朋好友協助將RCS、iMessage功能關閉,或可攜帶手機至鄰近的電信服務據點,請櫃檯人員協助關閉功能。」
高檢署公布詐欺情勢報告 案件成長趨緩、人頭帳戶佔七成
高等檢察署2023年12月1日召開記者會,發布「112年詐欺情勢分析」報告,2023年1月至10月止,查獲電詐集團1,601團、1萬4,445人,較去年同期為高,不過成長趨勢已趨緩。高檢署檢察官卓俊忠表示,電信詐欺案件中,經統計以人頭帳戶案件佔比約近7成,以2023年1至10月之案件總數,與去年同期相較,約成長72%;而依金管會統計公告2023年第3季警示帳戶數約為11萬戶,顯見若能有效控管壓制人頭帳戶犯罪數,將有效降低電信詐欺犯罪。通傳會副處長黃天陽建議,避免電信網路詐騙集團傳送詐騙訊息,民眾可以自主關閉APPLE iMessage及Android RCS等網路型態之訊息功能。電信事業不會因電信合併、帳務原因,聯繫用戶進行網路轉帳或ATM操作。有疑問可以向165防詐專線、各電信事業門市或客服電話確認,以降低受詐的風險。刑事警察局預防科研究員黃文圳指出,目前較新見之詐騙手法為「釣魚連結訊息」、「假投資」、「解除分期(假買家)」等。他提醒民眾於日常生活應謹記防詐五不,「不接陌生來電、不點未知連結 不聽投資明牌、不信可疑資訊、不傳個人資料」,並可追蹤刑事警察局165反詐騙官方網站及165反詐騙LINE或下載「警政服務APP」以獲得最新的詐騙手法及防範方式,有任何疑問也可撥打24小時165反詐騙諮詢專線查詢。
收到「Apple Pay信件」別亂點! 高雄男急驗證慘遭盜刷…2萬8飛了
日前高雄一名陳姓男子收到聲稱是Apple Pay的信件,信件指出將終止服務,並要求在3天內完成驗證;陳男擔心無法使用Apple Pay,就依連結輸入卡號及安全碼,結果馬上收到通知信用卡遭盜刷2萬8千多元。對此,高市刑大回應了。據悉,「惡意釣魚連結郵件(簡訊)」屬於新興詐騙手法,多以Apple Pay名義傳送「支付資格暫時被封鎖」為信件主旨,內文表示「我們注意到您在設備中使用的卡與多個設備相關聯。我們已阻止您的Apple Pay服務,直到我們能夠驗證您是所用卡的真正使用者為止。」並要求用戶在72小時內完成驗證,並附上連結。陳男疑似是擔心支付功能遭限制,因此就按下連結輸入卡號及信用卡安全碼,結果馬上就收到銀行通知,信用卡遭盜刷2萬8千多元,驚覺上當受騙。對此,高市刑大就表示,這類「惡意釣魚連結郵件(簡訊)」會先假冒平台客服,以功能支付限制為由要求用戶重新驗證Apple ID或綁定之信用卡及驗證碼,並附上連結,要求用戶在12小時至72小時內完成驗證;而許多人就因為心急點下連結,輸入個人資料後,不僅個資曝光,也導致信用卡遭盜刷。經統計,高雄市112年9月迄今共發生12件,損失金額約新臺幣58萬元,其中被詐騙的最高額為新台幣7萬多元。警方特此呼籲民眾應詳加查證確認寄件者帳號及網址,不輕易填寫個人資料;若信用卡被盜刷,可立即連繫發卡銀行申請止付手續費,並前往派出所報案,若有疑問可撥打反詐騙專線165查證及詢問,以確保自身權益,避免遭詐騙。
連詐騙集團也應景 北市警曝中秋節最新5騙術
中秋連假到來,鑑於詐騙集團可能利用中秋節話題進行相關詐騙,北市警局刑警大隊特別整理5種常見的詐騙陷阱,提醒民眾務必提高警覺,歡渡假日也要懂得識破這些詐騙訊息。1. 網路購物詐騙:月餅禮盒、烤肉組合等中秋熱門商品,如今在上網動動手指就能快速下單,但想在社群平台上購物,就得做好被詐騙的心理準備。別被精美的封面照或優惠字眼吸引而進入「一頁式廣告」購買商品,否則到貨後才發現怎麼跟照片上看到的差了十萬八千里。2. 解除分期付款:在官方網站或公認的三方平台購物也不一定安全,一旦網購的資料遭外洩,詐騙集團就會假扮成電商課服或銀行來電,先以外流資料取得信任,再以「操作錯誤」、「訂單誤植」等理由,要求民眾前往ATM解除分期付款或操作網路銀行。3. 假冒買家詐騙:不只買家,現在連網路賣家也要小心,最近假冒買家詐騙相當頻繁,歹徒會先佯稱商品無法下單,再以「未簽署保障協議」等話術,引導被害人掃描「QRcode」進入釣魚網站,藉機騙取個人資料。4. 釣魚簡訊:近期有民眾收到「幫你訂購名店蛋黃酥」的訊息,誘騙民眾加入不明電話號碼或點擊釣魚連結,這往往便是導致個資外洩以及信用卡遭盜刷的原因。5. 中秋免費LINE貼圖:每當國定假日,便會出現「領取免費貼圖」的訊息,先別急著點開,因為那是詐騙集團特別設計的假貼圖連結,除了可能挾帶惡意程式,一但不慎點擊,等於讓歹徒有機會冒用你的身分,對你的好友進一步詐騙。警方舉辦「中秋節識詐抽獎活動」。(圖/警方提供)為響應新世代打擊詐欺策略行動綱領1.5版,打詐台北隊整合市政府局處推出「中秋節識詐抽獎活動」,警局長張榮興拍攝宣導短片,帶領民眾辨別各式詐騙手法,並結合市府教育局、交通局、社會局、觀傳局、衛生局等單位加強宣導。民眾只要至各局處影片說明欄填寫活動問卷,便有機會獲得「刑警熊玩偶」、「歌林快煮壺」、「旅行茶具組」等好禮,3分鐘幫您提升防詐免疫力,全民通力防詐打詐。
法院簡訊招詐1/最高行即時通知裁判結果 檢警憂詐騙集團搭便車
最高行政法院去年底搶占便民頭香,首創以簡訊和Email發送訊息,通知案件當事人裁判結果,堪稱終審法院創舉。最高行政法院指出,這項新措施是為實現透明的司法與便民禮民的目標,訴訟當事人可立即知悉案件終結及裁判結果,讓正義更即時。然而不少檢警人士則對這項新措施持保留態度,認為可能引起詐騙集團仿製假訊息及釣魚網站,趁機詐騙個資及財物,建議最高行政法院做好資安並重新評估。最高行政法院去年12月28日發布新聞稿指出,以往訴訟案件除了經由法院言詞辯論而公開宣判,當事人想知道裁判結果,就要到法院看公告、自行聲請線上案件查詢服務、或等候法院郵寄主文和裁判書,才能得知裁判結果,當事人無法即時得知訊息。為了大幅提升便民效率,最高行政法院運用簡訊、Email,將經宣示或公告的裁判主文透過中華電信門號(0911510401)及司法院電子郵件主機發送「最高行政法院○年度○字第○號裁判主文已上傳,請至司法院主文公告網查詢https://bd.judicial.gov.tw」,讓當事人可以在第一時間查詢裁判結果,大幅提升便民效率。不過檢警人士對此表示憂慮,有資深檢察官表示,最高行政法院利用簡訊和Email通知裁判結果,便民措施值得敬佩,不過台灣詐騙集團實在太猖狂,希望能做好資訊安全,避免當事人個資外洩。這位資深檢察官指出,只要機關作業沒有違失,當事人本來就會收到法院寄送的判決書,是否真的會差那幾天,非要提早發簡訊和寄Email,反而讓不法人士有可趁之機,值得再斟酌。政府發放三倍券時,曾遭詐騙集團搭便車騙民眾個資,內政部緊急製作防詐圖片。(圖/翻攝內政部臉書)一位資深刑警指出,近年來政府的救濟金、防疫資訊等,只要能搭上政府機關訊息便車的事件,都成為詐騙集團眼中的宿主肥羊,像政府之前發放三倍券消息一出爐,馬上就有詐騙集團傳簡訊騙民眾個資,或是謊稱可以代辦幫忙領券,甚至還有假網拍,謊稱能幫民眾用低價預購三倍券,真是花招百出。連專門打擊犯罪的刑事警察局見狀都不禁大呼:「真厲害!」呼籲民眾提醒家中長輩,千萬別亂點簡訊內容。資深刑警分析,詐騙集團常會假借大眾矚目時事議題發送釣魚簡訊,藉此誘騙民眾點擊釣魚連結,民眾一旦輸入個人資料、金融帳戶帳號或信用卡號等資料,或遭植入惡意程式竊取認證碼後,詐騙集團即可取得民眾重要的個人資料及金融資訊,詐騙民眾金錢。就算民眾點擊釣魚連結後沒被直接騙錢,詐騙集團也會利用民眾輸入的個資當人頭帳戶,進行洗錢等不法勾當,因為對詐騙集團來說,這些個資是最新鮮、最好用的,大家千萬要小心。
當心詐騙新手法 假衛福部送紓困訊息藏釣魚連結
警方發現,近期詐騙集團透過簡訊、郵件或iMessage大量發送「防疫紓困補貼網路申領」或「疫情紓困專案點擊辦理」等字樣的釣魚連結,民眾若誤點輸入姓名、身分證號、戶籍地址、上傳「身分證正反面照片」、「銀行帳號」、「網路銀行帳號、密碼」、「手機號碼」及「OTP驗證碼」等個資後,會遭偽冒開立電子支付會員並綁定銀行帳戶,帳戶款項藉由電子支付遭盜轉,求償無門。刑事局表示,近一周民眾報案遭假紓困貸款釣魚連結詐騙案件中,除網路銀行遭盜轉款項占2成外,個資遭綁定電子支付占了8成,並以悠遊付、街口等2家為主。警方已持續要求電子支付業者加強會員註冊、交易等各項驗證機制,並籲請各電子支付業者重視民眾帳戶遭詐騙集團冒名綁定的問題,與警方共同防制這種詐騙手法,避免被害擴大。警方表示,衛福部已澄清,紓困方案申請已於去年6月30日截止,今年沒有相關紓困補助,更不會以電話、簡訊或郵件發送網址連結,也不會索取民眾銀行帳號、身分證統一編號等個資。刑事局再次提醒,政府機關網址為「.gov.tw」,並不會於「gov」前直接冠上其他英文或數字(如mogov.tw),切勿將個人金融資訊、存摺帳號、網路銀行帳號密碼、手機或E-mail驗證碼,任意交付他人或輸入於不明網頁而遭歹徒利用。如接獲相關釣魚簡訊,可截圖上傳至165官網線上報案或檢舉。警方公布真假衛福部網址的差異。(圖/翻攝照片)
夫妻檔組跨國偽卡集團 鎖定星巴克盜刷點數海削千萬
台灣1名李姓男子組偽卡集團,自己躲在中東杜拜撰寫詐騙釣魚簡訊、偽造信用卡公司網頁,鎖定大陸、東南亞民眾行騙,盜取信用卡卡號、OTP密碼後轉交給蔡姓妻子印製偽卡,再到星巴克盜刷購買星巴克隨行卡點數,販售圖利。刑事局接獲星國報案後,雙方聯手偵辦,日前收網逮捕主嫌之一的蔡女等4人,李男則遭列管通緝。日前刑事局接獲星國警方通報,表示有新加坡民眾接獲假冒郵局寄發的電子郵件,誆稱包裹投遞失敗,需先付費始才能重新投遞,待被害人點擊釣魚連結後,依網站指示輸入信用卡號及OTP密碼,隨後發現信用卡遭綁定「Apple Pay」,並馬上在台灣的星巴克盜刷購買5萬元的儲值點數,星國警方遂與刑事局國際科共同合作偵辦。警方表示,該偽卡集團主嫌李男故意藏身在杜拜架設釣魚網站,騙取被害人卡號等資料,製作出偽卡後綁定「Apple Pay」等行動支付平台,看準民眾愛喝咖啡習慣,再派出集團成員到星巴克的實體門市盜刷、購買商品儲值卡點數,將點數以95折的價格轉賣給下游,換取現金。經查,被害人超過百人,且遍及全球各地,該偽卡集團1年不法獲利將近千萬元。經專案小組蒐證跟監多時,日前兵分多路逮捕主嫌蔡女等5人,查扣到卡片印表機、晶片空白卡382張、咖啡連鎖商品卡37張、手機7支等贓證物,全案訊後,依《詐欺》、《洗錢》等罪移送法辦。不過,蔡女到案後否認犯行,並將罪責推給遠在杜拜的丈夫李男,訊後遭檢察官聲押獲准,其餘共犯均以5萬元交保候傳。
NFT淘金潮1/賣「青蛙撞奶」3秒影片賺2萬 啾啾鞋卻被駭客騙光
區塊鏈衍生的NFT(非同質化代幣),在2021年從年頭燒到年尾,也吸引駭客前來「淘金」。12月5日,知名Youtuber啾啾鞋先自曝「Metamask錢包資產被駭客盜走」,21日主打猴子頭像的「MonkeyKingdom」也遭駭,耶誕節前夕,遊戲實況平台Twitch旗下加密幣平台Fractal更傳出373名會員遭詐,損失新台幣420萬元。調研機構Chainalysis近日發布報告指出, 2021年NFT市場規模已達269億美元(約新台幣7,532億元)。這也使得NFT社群成了駭客眼中頭號大肥羊。最新的受災戶是遊戲實況平台Twitch聯合創辦人JustinKan(簡彥豪)所創立,原定聖誕節上線的加密幣平台Fractal。12月23日簡彥豪對外證實,近日官方群組遭駭客入侵,並發出釣魚連結引誘社群內會員點入,共計373名會員遭詐,損失約15萬美元(約新台幣420萬元)。簡彥豪說,駭客的釣魚連結在Fractal的Discord社群內共賣出3,294件詐騙NFT,Fractal承諾會賠償遭詐用戶的經濟損失,強調未來任何官方消息將會在Twitter上發布,並加上「#ProofOfJustin」的標籤。Twitch聯合創辦人JustinKan創立的Fractal遭到駭客鎖定,373名會員遭詐。(圖/翻攝自Twitter)另個國際知名NFT項目「MonkeyKingdom」,主打猴子的像素頭像,則是在12月21日證實,與Fractal遭遇雷同,都是被駭客入侵Discord社群,統計財損130餘萬美元(約新台幣3,640萬元)。而知名Youtuber啾啾鞋日前Metamask(小狐狸錢包)裡的加密幣遭盜走,也是因Discord社群成員給的連結。顯然這個月發生的NFT詐騙災情,全與Discord社群有關。什麼是Discord社群?該社群於2015年由Hammer& Chisel公司所創,提供遊戲玩家打遊戲時的語音溝通,因為Discord由大量機器人進行社群分類及管理,符合加密幣的DAO概念(分布式自治組織,decentralizedautonomous organization)核心精神,因此備受幣圈人士重用。Discord成了幣圈及NFT人士取得一手消息的重要社群,尤其是「空投」訊息。空投是什麼?當新的NFT、加密幣項目準備上線前,為要提升產品概念或影響力,發行者會將部分未發行的代幣投到連結項目的錢包中,藉以獎勵及吸引早期參與者,並打響口碑。以啾啾鞋為例,原是知識型直播主今年下半年轉入幣圈領域,11月底搭上NFT熱潮,在NFT平台OpenSea上,成功賣出一段名為「青蛙撞奶(Frogshitting milk)」的3秒影片,價格0.2枚以太幣(約新台幣2.2萬元),買家是台灣小有名氣的駭客張啟元。啾啾鞋說,「影片賣出後就把一半放到派網(Pionex)去質押,賺點利息,剩下的就放在小狐狸錢包(Metamask,線上加密幣錢包)裡」,有天Discord社群裡的成員突然私訊他,指出CoolCat NFT項目準備「空投」了,所以就趕緊把錢包跟該名成員提供的網址進行連接。 啾啾鞋的青蛙撞奶3秒短片以0.2枚以太幣售出,但其中0.1枚以太幣遭駭客以釣魚詐騙轉出。(圖/翻攝自OpenSea、Youtube)「當時已經很晚(半夜),因為多數空投可能都在台灣的凌晨時間,腦袋有點不清楚,沒意識到那個網站跟平常連接的方式不一樣,在填資訊時還把錢包最重要的『助記詞』填進網站中, 幣圈人士在區塊鏈上的加密幣資產,多存放在加密幣錢包,錢包在申請時,會取得由12個隨機排列的單詞形成的助記詞,類似「金融卡密碼」的數位金鑰,為避免助記詞曝光,多數人會手寫紀錄並藏在保險箱,在將錢包綁定在自己瀏覽器的外掛程式後,平日只需輸入密碼,不用再輸入助記詞就可與網站連結。「那時候我以為是太久沒有登入,或者是太久沒有重開機,所以輸入密碼加上助記詞,按確定後回到第一步驟,就知道被騙了!」啾啾鞋還來不及把將加密幣轉移到另外一個錢包,「結果不到3分鐘,剩下的0.1枚以太幣已經被轉移了!」區塊鏈是去中心化,被轉走的加密幣再也追不回。現任職資安公司「如梭世代」的駭客張啟元,也在影片下留言提醒,上述的詐騙手法稱為「釣魚詐騙」;如果瀏覽器不安全,駭客也可能引導被害人輸入惡意語法,從中擷取到錢包內的助記詞,進而將加密幣資產轉移;另個方式,則是假裝網站沒辦法叫出加密幣錢包,要求用戶輸入密碼、助記詞,再從錢包中轉移加密幣資產,「因此在操作加密幣錢包時,務必要多加注意。」NFT資深玩家傑西進一步解釋,啾啾鞋遇到的是碰運氣賺點小錢的詐騙集團,但虛擬貨幣平台Fractal、MonkeyKingdom遇到的就是真正的駭客,騙取更大筆的加密幣,因此玩家要懂得分辨哪些是真投資,還是假投資真詐騙。
95萬詐騙網址耍3招「炫富照、假名人、名人照」 國人今年遭騙19億元創新高
今年台股行情看漲,不少人想透過金融投資增加收入,詐騙集團利用民眾想快速獲利的心態,設下了不少「投資型詐騙」的陷井,刑事局統計今年截至10月,投資詐騙財損金額已超過19億元,資安大廠趨勢科技(TYO:4704)統計今年5月至10月的半年時間,就偵測到95萬筆投資型詐騙網址,光是單月偵測到的數量,相較去年同期是翻倍成長。根據刑事局統計資料來看,今年全台因投資詐騙的財損金額年增11億元,而截至10月中旬,財損總金額已逾19億元,顯見今年投資型詐騙的猖獗。分析投資詐騙手法,趨勢科技表示,「虛擬貨幣投資」、「網路交友型的投資邀請」及「飆股簡訊」是最常見的三種投資型詐騙方式,提醒民眾務必留心注意,勿相信有穩賺不賠的投資。趨勢科技表示,虛擬貨幣詐騙常見以「吸睛的炫富照片」或「假冒名人名義」、「盜用名人照片」等手法吸引目光,搭配以假亂真的一頁式詐騙網頁,或是偽裝成假新聞,借名人案例提升可信度,讓人心生羨慕,進而主動上鉤而拿出資金投資。交友軟體詐騙常見「主動出擊的帥哥美女」或是「懂投資理財的成功人士」手法,當雙方熟悉到一定程度後,便開始聊到有關「借錢」、「投資」等金錢話題,強調會協助投資各項高報酬的標的物,一步步誘騙受害者轉帳匯款,等實際收錢後並未進行真正投資。近期更有詐騙集團常假冒大型券商、投顧老師等名義發送簡訊,利用「領取飆股」、「獲利翻倍」等吸睛字眼招攬人加入群組。此類投資詐騙簡訊常在文末註明「加LINE領取」,若是加入群組中,不肖份子將不斷勸誘民眾開設複委託帳戶來炒作低價或冷門港股、美股或未上市股票,再透過社群出貨導致民眾蒙受損失。擔任企業資安長的資安達人Ed建議,收到可疑的投資資訊時,可將先透過一些免費的工具把關過濾,把這些訊息、網址及LINE ID轉傳給「趨勢科技防詐達人LINE@帳號或是「防詐達人臉書版」進行即時查證功能。也可以直接在電腦上安裝支援Chrome、Safari和Edge瀏覽器的「防詐騙瀏覽器」擴充功能,主動評測瀏覽網站的安全性,自動警示阻擋各種詐騙網站和釣魚連結。
今年前3個月投資詐騙損失3億 3大詐騙手法調查出爐
網路社群詐騙陷阱多,趨勢科技聯合內政部警政署與消費者文教基金會,公布2021年第一季台灣熱門騙術,坊間出現3大詐騙手法,而常見的投資詐情況相當嚴重,民眾需多提防注意。根據內政部警政署的統計指出,今年截至目前全台已發生逾3,704件詐騙案,其中以假投資詐騙最為嚴重,總損失金額逼近3億元。由資安業者趨勢科技旗下防詐達人團隊,聯合內政部警政署與消費者文教基金會,共同揭露3大詐騙手法,並提供民眾防詐訣竅與方法。在LINE平台加入「防詐達人」,再邀請「防詐達人」進入群組中,就可以自動辨識有問題的訊息及連連結。(圖/趨勢科技)根據內政部警政署統計,截至2月底共發生690件投資型詐騙,累計財務損失金額逼近3億元,成為排名第1的詐騙手法。趨勢科技表示,常見的幾類投資型詐騙,有假冒名人的加密貨幣詐騙、或是港股投資詐騙,亦有接單APP在儲值投資後無預警關閉的狀況。內政部警政署刑事局預防科陳瑞基科長表示,此類詐騙多看準民眾欲快速獲利之心態,透過不明網站、臉書或私人LINE群組進行招募,標榜「買空賣空」、「穩賺不賠」或「破解後台」等口號,要求民眾依指示匯款或繳交費用成為會員,之後無須再做其他行為,即可穩定提領獲利。今年第一季大量出現詐騙集團冒用知名銀行的名義發送手機簡訊,根據內政部警政署的統計,受害案件累積迄今約70餘件,損失總金額已逾新台幣900萬元,簡訊詐騙也成為不少人受害的手法。消費者文教基金會副秘書長林宗男提醒,這類型的釣魚詐騙,不僅讓民國荷包失守,更可能所有個資全都露,除了騙取網路銀行帳密外,時下流行的電子支付帳密碼也可用同樣的方式行騙。假貼圖仍然是今年第一季最受詐騙集團歡迎的騙術之一,根據統計,包括轉傳次數最多的假貼圖為「LINE卡通明星歡喜來拜年」共高達7,441次,其餘依序為「媽祖保佑你 2021 事事順心」、「新年限定貼圖」以及「愛你到永遠∞情人節貼圖免費送」。查證是否為詐騙,民眾可以利用LINE官方帳號「防詐達人」,能針對釣魚連結、詐騙訊息、網路謠言、假新聞,甚至針對轉傳圖片上的文字,免費提供真偽辨識及事實查證功能,是全台多人使用的防詐查證平台。今年防詐達人更將串聯警政署165反詐騙資料庫,提供民眾可疑電話查詢功能,透過民間與公部門協力,共同防堵及降低詐騙事件發生,反詐騙電話查詢服務預計於今年第3季正式上線。
慶祝LINE滿8歲、8種貼圖免費抽? 當心個資遭詐騙
近日網路上正瘋傳「LINE滿8歲囉!8種貼圖免費抽,這次錯過再等8年!」詐騙訊息,網頁內同時含有網路釣魚不安全連結,不僅主動要求加入LINE好友,甚至企圖騙取民眾個資。資安廠商「趨勢科技」在部落格分享,當用戶點選連結後,會出現各種時下熱門貼圖的抽取畫面,一旦按下「點此開始」就會出現正在抽獎的進度條,看起來好像真的可以抽取貼圖,但是不管抽幾次,最終都只會顯示抽到特定某組貼圖。詐騙網頁含有釣魚連結,不僅主動要求加入LINE好友,甚至企圖取得相關權限。(圖/翻攝自趨勢科技)接著要求使用者將訊息轉傳至2個群組或10個好友才能進行下載,待用戶成功分享後,即出現一個加入好友的QR Code,但使用者無論如何都拿不到貼圖,另外詐騙網頁內右上角有個登入的按鈕,會要求用戶加入會員、輸入電子郵件,或使用Facebook、Google等開放授權(簡稱:OAuth)登入機制,企圖取得用戶相關權限。「趨勢科技」提醒民眾,看到超級優惠好康,最好先透過品牌的LINE官方帳號、官方網站或LINE@認證帳號驗證優惠的真實性,萬一不小心加入可疑帳號為好友,此時只要不繼續跟他對話或是聽信其說詞進行下一步付款動作即可,並請當心之後這個LINE帳號,會改頭換面推播新的詐騙訊息,或是累積大量好友後,將帳號轉賣給情色集團攬客等違法用途,也記得主動向LINE檢舉並封鎖,保護自己的權益。