社會新聞

收簡訊點連結 你被「釣魚」詐了
聯合新聞網     2022/04/18 06:00
記者李奕昕、柯毓庭、王長鼎/連線報導 數位時代「人手一機」,歹徒廣發手機釣魚簡訊亂槍打鳥,以假網頁誘使填寫個資後盜刷信用卡、電信小額付費或盜轉網路銀行,甚至植入惡意程式作為遊戲點數詐騙集團人頭。警方去年受理釣魚簡訊案一九五件、財損一千六百萬元均創新高。

從事科技業卅歲柯姓女子近期收到簡訊「欠缺資料,我們無法運送您的包裹」,她有網路購物習慣不疑有他,點擊簡訊中網路連結跳出快遞公司網頁,填入信用卡資料後收到銀行通知刷卡五萬多元,聯繫快遞公司才知是假網頁,驚覺遭盜刷。

不少人曾收到「包裹派送請查收」、「您在本店訂購商品已發」、「參加抽獎」、「免費電影」、「帳單未付」等簡訊,若點擊簡訊中連結,將開啟釣魚網頁要求填資料或被植入惡意程式。有手機被植入惡意程式變「殭屍手機」,轉發釣魚簡訊讓更多人受害,還賠上簡訊費。

釣魚網頁是造假網頁,誘使填寫信用卡號、到期日、檢核碼後盜刷,例如最近盛行假冒DHL、FedEx等快遞公司發簡訊要求填資料盜刷;有的假網頁則要求填入電信公司傳送小額付費認證簡訊的認證碼,或直接以惡意程式竊取認證碼,再以被害人門號小額付費消費。

去年初出現「變種」手法,歹徒假冒國泰世華、台新等銀行發簡訊「您的銀行帳戶顯示異常,請立即登入綁定用戶資料,否則帳戶將凍結使用」,被害人點連結後在造假的網路銀行網頁填帳號及密碼,被盜轉存款到歹徒帳戶。刑事局去年九月破獲莊姓男子為首「假銀行」集團,清查短短四天向六十一人盜轉一千萬元。

另外,詐團需要人頭遊戲帳號存放騙來的遊戲點數,先以不知情民眾的門號上網申請遊戲帳號,遊戲公司傳送認證碼簡訊給用戶時,植入手機的惡意程式同步回傳詐團,歹徒在遊戲網頁填入認證碼完成帳號申請,後續將騙得點數存進帳號;民眾變詐團人頭,經警方以嫌疑人身分通知才驚覺遭利用。

釣魚簡訊驟增,刑事局去年初起協調各大電信公司聯防,接獲報案後提供簡訊發送門號及內容關鍵字、連結給電信公司,停用涉案門號,並阻斷其餘門號發送相同簡訊,相關案件才有減少趨勢。