假冒銀行傳釣魚簡訊騙百萬 4招破解 │ RushPay

近期許多詐騙集團假冒銀行,發送釣魚簡訊引誘民眾點擊連結,藉以騙取民眾輸入個資網銀帳號密碼等重要資訊,並利用金融機構周五下班後至隔周一恢復營業之間的這段空窗期發送簡訊,讓被害者無法即時向銀行查證。許多銀行如國泰世華、台新銀行、中國信託等,都遭到詐騙集團冒用名義發送釣魚簡訊。截至今年(2021)二月底為止,兩個月內已有數十名民眾上當受騙,受騙總金額更是超過五百萬元

詐騙集團在這類型事件中,最常用的方法就是偽冒金融機構的網銀登入頁面,或是金融機構的行動APP,讓無法分辨真偽的用戶主動輸入帳號密碼。根據金融資安資訊分享與分析中心的公開資料顯示,從去年起到今年,國泰世華、台新銀行、中華郵政、永豐金證券、元富證券、元大證券投資行動APP等都曾疑似遭到詐騙集團偽冒,不過目前這些偽冒網站大部分都已經失效了。

如果遇到疑似假冒金融機構或來路不明的簡訊、電子郵件,切勿點擊連結,並注意核對網址列是否正確。如果不小心點開連結,也不要輸入如網銀帳號密碼等重要資訊,以免資訊外洩導致銀行帳戶遭到盜用。今年(2021)初就有一名年輕女子收到假冒台新銀行的釣魚簡訊,點擊連結進入偽冒的網銀頁面並輸入帳號密碼,結果2個台新銀行帳戶裡共40萬元全被盜領一空。

然而詐騙手法防不勝防,到底要如何預防詐騙也成了一大難題,因此今天我們要來教大家幾招主動分辨詐騙網站的方法。

※防詐騙基礎觀念:

請勿輕易填寫個資帳號密碼等重要資訊。
● 若收到疑似假冒金融機構或來路不明的簡訊、電子郵件,請勿點擊連結,並注意核對所附網址列是否正確。
請勿安裝來路不明的金融服務行動APP,並在下載前確認APP確實為該金融機構之應用程式。
● 如果接到來電顯示+02+2+886 2等號碼,是透過電腦竄改的假號碼,需要特別注意。
●如有任何疑問,請先向該金融機構查證、或是撥打一六五反詐騙專線查詢。

※防詐騙進階攻略 – 4招分辨釣魚網站

1.確認近期是否有與該金融機構往來:

在收到以金融機構名義發出的簡訊或電子郵件時,可以先確認自己是否為該銀行的客戶,或是近期有沒有與該銀行往來;如果以上皆非的話,則要小心這很有可能是詐騙集團的釣魚簡訊或釣魚郵件。

2.檢查網站網址

如果不確定簡訊/郵件中的連結是不是釣魚網站,可以先用google搜尋該銀行網站,並檢查銀行網址是否與簡訊/郵件中的網址相同

範例:收到疑似為中國信託寄出的簡訊,內容顯示我的銀行帳戶異常,要求立即點擊連結登入帳號綁定用戶資料,否則帳戶將凍結使用。

步驟一:上網搜尋「中國信託」

步驟二:進入「中國信託」網站

步驟三:點擊網址列,查看完整網址

從上圖我們可以看到,中國信託的正確網域名稱為https://www.ctbcbank.com,此時我們可以檢查簡訊或電子郵件中的網站連結是否完全相同;如果是釣魚網站的話,通常詐騙集團會將釣魚網站偽裝成與原網站非常相似的網址。舉例來說,可能會將ctbcbank裡的「a」換成「o」,或是在ctbcbank中多加一個字母,讓網址變成ctbcbonk、ctbbcbonk、ctbcbaank等這類型非常相似的網址形式,如果沒有仔細看的話,就很容易以為是正確的網站而不小心點進去,千萬要非常小心!

3.使用網站安全檢測服務

如果檢查了網址還是不確定的話,也可以嘗試看看一些免費的網站安全檢測服務
以ScamAdviser這個網站為例,只要你將網址輸入後就會顯示網站安全性的檢測結果。

步驟一:輸入檢測網址並按下「SEARCH」

步驟二:查看網站安全性

查詢後網站會透過指標與百分比來表示網站安全程度,如果越靠右邊、百分比越高的話,就表示網站的安全性越高。除了安全性以外,還能找出網站的其他詳細資料,包括擁有者、網域名稱、伺服器、DNS 等等。

網站名稱:ScamAdviser
網站鏈結:http://www.scamadviser.com

4.查看安全性資訊

如果真的不得以須要點擊網址確認的話,可以在進入網站後查看安全性資訊

步驟一:點擊網址列左邊的圖示

點擊後可以查看網站安全性,以及網站是否擁有安全性憑證。

網站的安全性狀態共分為以下三種:

(1) 安全:可以正常使用該網站

(2) 資訊或不安全:可能有資安疑慮,可以將網址中的 http:// 改成 https:// 後再重試一次。

(3) 不安全或危險:建議不要繼續使用該網站,也不要輸入任何資料,極有可能是釣魚網站。

以上,就是RushPay提供給大家的4招防詐騙技巧,希望大家下次在點開連結之前,能夠用上述的方式再次檢查並確認安全性,以免落入詐騙集團的圈套中。


※以下提供截至3/3 12:00為止,「金融資安資訊分享與分析中心」整理的「偽冒我國金融機構網站及行動應用程式情資」資訊(2021年度):

2021/3/2 新增「疑似偽冒台灣銀行公開網站」。
hxxp://bot-bonk[.]com[.]cn/(2021年3月2日更新:連結已失效)

2021/3/2 新增「疑似偽冒中華郵政公開網站」。
hxxps://supportmicrofinance[.]com[.]np/topage1.php(2021年3月2日更新:連結已失效)
hxxps://ipost-tw[.]com(2021年3月2日更新:連結已失效)

2021/2/23 新增「疑似偽冒台灣銀行公開網站」。
hxxps://www[.]botqz[.]com/ hxxp://www[.]botsq[.]com(2021年3月2日更新:連結已失效)
hxxps://112[.]175[.]150[.]118 hxxps://112[.]175[.]150[.]139 (2021年3月2日更新:連結已失效)
hxxps://112[.]175[.]150[.]35 hxxps://14[.]63[.]171[.]90 (2021年3月2日更新:連結已失效)
hxxp://www[.]botkg[.]com hxxp://www[.]botmq[.]com (2021年3月2日更新:連結已失效)
hxxp://www[.]botpb[.]com hxxps://www[.]botpb[.]com (2021年3月2日更新:連結已失效)
hxxp://www[.]botpf[.]com hxxp://www[.]botqp[.]com (2021年3月2日更新:連結已失效)
hxxp://www[.]botqt[.]com hxxp://www[.]botqz[.]com (2021年3月2日更新:連結已失效)

2021/2/23 新增「疑似偽冒富邦金控公開網站」。
hxxp://fub173[.]com(2021年2月23日更新:連結已失效)
hxxp://fub178[.]com(2021年2月23日更新:連結已失效)
hxxp://fub183[.]com(2021年2月23日更新:連結已失效)
hxxp://fub188[.]com(2021年2月23日更新:連結已失效)
hxxp://fub163[.]com(2021年2月23日更新:連結已失效)

2021/2/20 新增「疑似偽冒富邦金控公開網站」。
hxxp://fub133[.]com/ (2021年3月2日更新:連結已失效)
hxxp://fub136[.]com/ (2021年3月2日更新:連結已失效)
hxxp://fub138[.]com/ (2021年3月2日更新:連結已失效)
hxxp://fub139[.]com/ (2021年3月2日更新:連結已失效)

2021/2/18 新增「疑似偽冒元大證券行動應用程式」。
hxxps://apktume[.]com/android/us/app/com.yuanta.helloyuanta/(2021年2月19日更新:連結已失效)

2021/2/9 新增「疑似偽冒中國信託銀行公開網站」。
hxxp://www[.]my-ctbbonk[.]com(2021年2月9日更新:連結已失效)
hxxp://www[.]my-ctbcbonk[.]com(2021年2月9日更新:連結已失效)
hxxp://www[.]ctbc-bonk[.]com(2021年2月9日更新:連結已失效)
hxxp://www[.]ctbcbonk-tw[.]com(2021年2月9日更新:連結已失效)
hxxp://www[.]ctbcbonk[.]com(2021年2月9日更新:連結已失效)
hxxp://www[.]ctbbonk-tw[.]com(2021年2月9日更新:連結已失效)
hxxp://www[.]ctbcbaank[.]com(2021年2月9日更新:連結已失效)
hxxp://www[.]ctbcbonk-tw[.]com(2021年2月9日更新:連結已失效)
hxxp://www[.]cttbcbonk[.]com(2021年2月9日更新:連結已失效)
hxxp://www[.]ctbbcbonk[.]com(2021年2月9日更新:連結已失效)
hxxp://www[.]cctbcbonk[.]com(2021年2月9日更新:連結已失效)

2021/2/9 新增「疑似偽冒富邦人壽公開網站」。
hxxp://fubon[.]svc[.]com[.]tw/(2021年2月9日更新:連結已失效)

2021/2/7 新增「疑似偽冒台新銀行公開網站」。
hxxp://www[.]taishinm[.]com(2021年2月7日更新:連結已失效)
hxxp://www[.]taishink[.]com(2021年2月7日更新:連結已失效)
hxxp://www[.]taishino[.]com(2021年2月7日更新:連結已失效)
hxxp://www[.]taishinv[.]com(2021年2月7日更新:連結已失效)
hxxp://www[.]taishiny[.]com(2021年2月7日更新:連結已失效)
hxxp://www[.]taishinz[.]com(2021年2月7日更新:連結已失效)
hxxp://www[.]taishinh[.]com(2021年2月7日更新:連結已失效)
hxxp://taishinbonks-tw[.]com(2021年2月8日更新:連結已失效)

hxxps://My-taishnbonk[.]com(2021年2月8日更新:連結已失效)
hxxp://mytaishinbonk[.]com(2021年2月8日更新:連結已失效)

hxxp://tw-taiishinbonk[.]com(2021年2月8日更新:連結已失效)

hxxp://tw-taishinbonk[.]com(2021年2月8日更新:連結已失效)
hxxp://mytaishibonk[.]com(2021年2月8日更新:連結已失效)
hxxp://www[.]taishibonk[.]com(2021年2月7日更新:連結已失效)
hxxp://www[.]taishinnt[.]com(2021年2月7日更新:連結已失效)
hxxp://www[.]taishinno[.]com(2021年2月7日更新:連結已失效)
hxxp://www[.]taishinnk[.]com(2021年2月7日更新:連結已失效)

2021/2/7 新增「疑似偽冒中華郵政集郵電子商城公開網站」。
hxxps://post-chunghwa-gov[.]tw/OvhRAT/post/internet/Group/80373/SSLAuthUI.html(2021年2月7日更新:連結已失效)
hxxps://post[.]gov[.]tw[.]internet[.]u-english[.]inatboufip[.]net/ID/post/internet/Group/e5cc0/SSLAuthUI.html
(2021年2月7日更新:連結已失效)

2021/1/29 新增「疑似偽冒國泰世華銀行公開網站」。
hxxp://www[.]cathaydc[.]com(2021年1月29日更新:連結已失效)
hxxp://www[.]cathaydf[.]com(2021年1月29日更新:連結已失效)
hxxp://www[.]cathaydw[.]com(2021年1月29日更新:連結已失效)
hxxp://www[.]cathaygc[.]com(2021年1月29日更新:連結已失效)
hxxp://www[.]cathay-bk[.]com(2021年1月29日更新:連結已失效)
hxxp://www[.]cathaync[.]com(2021年2月6日更新:連結已失效)

2021/1/21 新增「疑似偽冒中華郵政公開網站」。
(2021年1月21日更新:連結已失效)
hxxps://ww420-surveyonline[.]club/lp/b09ba33e0b6c7761a0e29c5c0079e32a/414a7497190eaef6b5d75d5a6a11afcf.html

2021/1/18 新增「疑似偽冒元富證券行動達人行動應用程式」。
hxxps://apktrending[.]com/yuan/com.mitake.mls

2021/1/18 新增「疑似偽冒元富證券財經APP行動應用程式」。 hxxps://apktrending[.]com/%E5%85%83%E5%AF%8C%E8%AD%89%E5%88%B8-%E8%B2%A1%E7%B6%93app/com.masterlink.finapp

2021/1/18 新增「疑似偽冒元富證券智能行動選股APP行動應用程式」。 hxxps://apktrending[.]com/%E5%85%83%E5%AF%8C%E8%AD%89%E5%88%B8-%E6%99%BA%E8%83%BD%E8%A1%8C%E5%8B%95%E9%81%B8%E8%82%A1app/com.mdbs.smartstockpicking

2021/1/18 新增「疑似偽冒元富證券i理財行動應用程式」。 hxxps://apktrending[.]com/%E5%85%83%E5%AF%8C%E8%AD%89%E5%88%B8-i%E7%90%86%E8%B2%A1/com.masterlink.rhPortal

2021/1/6 新增「疑似偽冒永豐金證券行動應用程式」。 hxxps://apktrending[.]com/%E6%B0%B8%E8%B1%90%E9%87%91%E8%AD%89%E5%88%B8%E8%AA%8D%E8%AD%89/com.sinopacasia.app2fa hxxps://apktrending[.]com/sinopac-securities-asia/com.tdx.AndroidYFJ


參考資料:
[iThome]假冒銀行釣魚簡訊詐騙規模擴大,繼國泰世華、台新銀行後,中國信託今日也出現遭冒名的狀況,金融業者與民眾可千萬注意https://www.ithome.com.tw/news/142711
[udn]金融機構除「駭」 資安再升級https://udn.com/news/story/7239/5218927
[udn]釣魚簡訊竊帳密 5招自保https://udn.com/news/story/7239/5254407
[appledaily]釣魚簡訊騙帳密 女40萬被盜光https://tw.appledaily.com/headline/20210211/MT73WSY7FJCAFEPBZFO7XVLAFA/
[AICU]為什麼詐騙集團好囂張https://www.aicu.com.tw/blog/2018/3/21
[免費資源網路社群]ScamAdviser 檢查網站是否為釣魚、詐騙網站https://free.com.tw/scamadviser/
[金融資安資訊分享與分析中心]偽冒我國金融機構網站及行動應用程式情資https://www.fisac.tw/intelligence/article?id=aaef06c8c7a8b1186913e65eb3df40f0

新知分享

假冒銀行傳釣魚簡訊騙百萬 4招破解 │ RushPay

近期許多詐騙集團假冒銀行,發送釣魚簡訊引誘民眾點擊連結,藉以騙取民眾輸入個資或網銀帳號密碼等重要資訊,並利用金融機構周五下班後至隔周一恢復營業之間的這段空窗期發送簡訊,讓被害者無法即時向銀行查證 …

閱讀更多 »
疫情專區

疫情影響下餐飲業生存指南-客源篇 │ RushPay

疫情延燒至今,改變了大眾的消費習慣、餐廳的數位化也變成了無法抵擋的趨勢,尤其是餐飲業外送商機的崛起。目前市場上的兩大龍頭-動物牌以及英文牌,針對店家是以每筆訂單抽取固定比例分潤的營利模式,不過對於單量多的店家而言同樣也是一筆不小的負擔 …

閱讀更多 »

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *