女誤信釣魚簡訊 填OTP碼遭盜刷

民眾網購時若使用信用卡付款會收到OTP簡訊驗證碼，但有詐騙集團卻假冒商家業者發送簡訊，利用釣魚網站騙取OTP驗證碼，近來中部一名王姓婦人，就因此導致信用卡遭盜刷32萬元；另一名北部陳姓男子，甚至使其銀行帳戶遭綁定至詐團的行動支付平台，損失40萬元。

刑事局預防科指出，王姓婦人5月中旬接獲一則冒用中信銀行的釣魚簡訊，聲稱其帳戶需於月底前「實名驗證」，否則將停用相關金融服務，並附上釣魚連結。王婦點擊連結後，假網頁要求她輸入所持信用卡號等相關資訊，隨後便收到OTP驗證碼簡訊，她再依指示輸入驗證碼，但系統卻不斷顯示錯誤，導致她連續輸入3次。

事後，王婦接獲銀行客服來電關心，詢問她是否有進行海外刷卡交易，這才發現自己的信用卡遭盜刷，她回想當時並無任何消費行為，卻收到OTP驗證碼簡訊，她連續提供3次驗證碼共損失新台幣32萬餘元。

另有一名陳男，3月在PTT社群出售二手手錶時遭詐騙集團鎖定，對方假扮買家，要求他須以指定的貨運物流平台交易，誆稱該物流平台會在訂單成立後匯款給他；詐團隨後發送假冒物流公司網站釣魚連結，他在假網站填寫出貨資訊後卻顯示訂單遭凍結，要求須綁定四大電子支付工具才能解除，但他一提交OTP驗證碼，銀行存款就被盜領近40萬元。

刑事局提醒，OTP一次性密碼是網路金融交易中驗證本人身分的重要安全機制，民眾收到OTP簡訊時務必詳讀內容，並特別注意其中是否包含交易幣別、金額及用途等資訊，若與實際操作不符，切勿將OTP密碼輸入至任何網頁或告訴他人，以防落入詐騙陷阱。

此外，警方也發現，近期釣魚連結不再僅透過簡訊傳送，已擴及電子郵件與假買家詐騙中，此類釣魚連結常偽冒的官方網站包含遠通電收（稱未繳停車費）、金融機構（稱帳戶需驗證）、公家機關（催繳水電費或罰鍰）、電商及物流平台（偽造刷卡交易或綁定他人電子支付），民眾平時應慎防來路不明的訊息，切勿貿然依指示操作。◇