國內-社會焦點

消基會示警製作釣魚簡訊「難度不高」 籲用這4招防詐

  • 更新2021/03/04 12:50
  • 發布2021/03/04 12:27
  • 作者/ 李英婷

你是否曾收到「【XX銀行】您的銀行帳戶顯示異常」的簡訊,還收到「立即登入綁定用戶資料,否則帳戶將凍結使用」簡訊通知,甚至附加一個網址要求用戶點入。小心!這是一封「釣魚簡訊」!

假借銀行端發出的釣魚簡訊層出不窮。(合成圖/刑事警察局)

刑事局已提出警訊,詐騙集團慣用的手法之一就是假冒銀行發送釣魚簡訊,先是在農曆年前國泰世華銀行傳出有民眾收到詐騙簡訊,引誘民眾點擊偽造的網路銀行網頁,並輸入帳號密碼後,盜取網銀帳密後,提領民眾的存款。接獲報案高達21位受害者,損失金額也已超過300萬元。

2月初詐騙集團又改鎖定台新銀行客戶,被害人帳戶遭盜用報案有7件,財產損失達55萬2000元,諮詢與檢舉共計10件。近日詐騙規模又有擴大跡象,富邦人壽與中國信託也傳出詐騙。刑事局研判,詐騙集團故意利用金融機構週五下班後到隔週一恢復營業的空窗期,讓被害人無法立即向銀行查證。

消基會今(3月4日)召開記者會指出,未來詐騙集團仍會以各家金融機構的名義,實施釣魚簡訊詐騙,提醒民眾務必檢視各種簡訊內容,切勿點擊連結或於不明網頁中填輸個人資料,如發現不明網址係詐騙網站或含有惡意內容,可將網址提交至「Google回報詐騙網頁」,以防再有民眾被害,或是撥打「165反詐騙諮詢專線」洽詢。

同時,消基會也表示,釣魚簡訊已嚴重影響國內金融安全,要求金管會及銀行端應該主動、積極因應。

電機博士生示警:製作釣魚網站「難度不高」

在消基會記者會上,台大電機所博士班學生陳宏彥說,製作釣魚網站難度不高,對一個熟悉的業內人士,只要半天至一天的時間即可;就算對一個完全沒有經驗的人,只要花半個月時間學習也可以製作出與網路銀行相似度近乎100%的頁面。

為防止釣魚簡訊詐害事件一再發生,消基會提出四點建議,

一、金管會應要求金融機構在發送簡訊給客戶時,內容不得載入網路連結。
二、 網路轉帳不一定非得「隨轉隨即轉帳」,何不建立「遲延半日,甚至一日的緩衝時間」的選項,讓消費者可以約定為轉帳時的選項,以便消費者一旦受到詐騙時,還有追回款項的機會。
三、銀行端發現消費者手機號碼有更動情形,應立即通知原手機用戶,並同時限制使用轉帳(禁止轉帳或轉帳有更嚴格的金額上限),並立即通知消費者應「臨櫃」申辦「(接收)通知手機號碼變更」。
四、詐騙集團猖獗,網路銀行轉帳功能的開通,應要求民眾臨櫃申辦,不宜開放網路開通。

另外,消基會認為,在科技犯罪,網路銀行或網路APP的資安技術尚未精進到可以降低犯罪、即時杜絕民眾損失的時候,金管會和各家銀行就應站在主管機關和企業社會責任的角度,協力教育消費者。

留言