假一卡通、悠遊付 詐團十天騙872萬
刑事局23日表示,從10月10日起,民眾陸續收到誆稱「一卡通iPASS MONEY」的Email或釣魚簡訊,至今共有173件報案,短短10日民眾遭詐總金額達872萬元,且自10月21日起,詐團改用「悠遊付」名義,以相同手法行騙,提醒民眾切勿上當。
刑事局指出,從本月10日起,民眾陸續收到誆稱「一卡通iPASS MONEY」的Email或釣魚簡訊,佯稱更新會員資料、iPASS MONEY消費回饋等緣由,邀請民眾點入仿冒一卡通官網的詐騙頁面,當民眾點擊「立即參加活動」按鈕後,會要求於網站輸入姓名、身分證字號、iPASS MONEY密碼及電話號碼,旋即就遭盜刷。
刑事局說,10日迄今共有173件報案,短短10日民眾遭詐總金額達872萬元,其中最高遭跨境交易21筆,共盜刷18萬3,572元。
刑事局分析,該類詐騙網站的網址是仿冒一卡通官網,但網址ipass前後皆有出現其他亂數字母,以混淆民眾視聽,加上以消費回饋、帳號功能調整或更新會員資料為由,導致民眾不疑有他、紛紛遭詐。
刑事局表示,雖然已將假網站下架,但分析資料發現,自10月21日起,詐團改用「悠遊付」名義,以相同手法傳送Email或釣魚簡訊,同樣謊稱更新帳戶、儲值回饋等理由,要求民眾填寫個人資料、密碼、手機號碼及OTP驗證碼,陸續有民眾因盜刷而向165報案。
刑事局呼籲,公司企業如有建置蒐集個人資料之伺服主機,應強化資安、提升防火牆防毒功能,以防止客戶資料外洩,造成民眾財損與恐慌,並提醒民眾,接收Email或簡訊應仔細辨明網址,相關操作應至官方網站查證真偽,且各項資料更新未涉購物消費,都不應輸入OTP驗證碼,如被要求輸入OTP驗證碼,皆須留心信用卡遭盜刷。◇
