中華新聞報/高雄報導
近期,高雄市警方接獲多起民眾報案,指出收到偽冒「iPASS一卡通電子票證公司」名義的釣魚簡訊,內容以「帳戶異常」、「退款通知」、「卡片需更新」等話術誘導民眾點擊連結,輸入個資或銀行資料,導致帳戶資金遭盜刷。
據高雄市政府警察局刑事警察大隊經濟組統計,114年10月高雄市共受理32件釣魚簡訊(惡意連結)詐騙案件,其中「iPASS一卡通」假冒案高達18件,占比56%,總財損金額超過新臺幣100萬元,顯示詐騙集團已將「電子支付平台」作為主要攻擊目標之一。
女子誤信「帳戶異常」通知 一分鐘帳戶遭轉出
警方舉例指出,民眾林小姐日前接獲簡訊,內容標示為「iPASS一卡通系統資安優化暨帳戶資料再次確認作業通知」,並附上網址「https://eventsno.szhaojie.com」,要求她點擊連結進行帳戶更新。
林小姐誤信點入,依指示輸入手機號碼後收到驗證碼(OTP),並將驗證碼填入詐騙網站中。未料,一分鐘後,其綁定的銀行帳戶即遭人轉帳儲值至其iPASS MONEY帳戶,再被快速以「小額付費」方式進行境外付款,損失金額近萬元。警方分析,詐騙集團藉由掌握OTP,即可瞬間竊取帳戶控制權並盜用資金。
一卡通公司緊急聲明:不會要求輸入驗證碼或點連結
對此,一卡通公司已發布公告,指出詐騙集團近期多假冒「iPASS MONEY官方名義」,以簡訊、E-mail或電話通知「帳戶異常」、「資料更新」等理由,誘使民眾提供驗證碼或個資。公司強調,iPASS MONEY不會要求用戶點擊連結或輸入驗證碼,任何此類訊息皆為詐騙。
一卡通公司並提醒民眾務必遵守「防詐三不原則」:
不透露驗證碼、密碼或個人資料;
不點擊陌生連結或開啟不明附檔;
不依隨陌生電話或簡訊指示操作。
若有疑慮,可透過客服中心查證,確保帳戶安全。
高雄刑大:釣魚詐騙結合官方名義+緊急用語最具欺騙性
高雄市刑大指出,詐騙集團近來常以「官方名義+緊急用語」混淆視聽,例如偽稱「帳戶異常」或「系統升級」,藉此引導民眾登入假網站輸入資料。警方提醒:
「一卡通公司不會以簡訊通知用戶點擊連結或提供個資。接獲類似訊息務必刪除,切勿回覆或填寫資料。」
林警務正也呼籲,民眾應養成定期變更密碼的習慣,並檢查寄件網域是否為官方信箱(僅限 @i-pass.com.tw)。同時建議:
iPhone 用戶可關閉 iMessage 並開啟「過濾未知寄件人」;
Android 系統則可啟用「垃圾訊息阻擋功能」,降低中招風險。
如接獲疑似詐騙訊息,可立即撥打 165反詐騙專線 或加入「刑事局165官方LINE帳號」查詢真偽,共同守護數位資產安全,防堵釣魚詐騙蔓延。
