https://www.ithome.com.tw/news/142711 假冒銀行釣魚簡訊詐騙規模擴大，繼國泰世華、台新銀行後，中國信託今日也出 現遭冒名的狀況，金融業者與民眾可千萬注意 近半個月來，假冒國內金融機關釣魚簡訊詐騙的狀況相當不尋常，不只出現假國 泰世華、假台新銀行的釣魚簡訊，已造成30多位民眾上當受害，損失金額超過 500萬元，今日（2月9日）再度出現假中國信託的釣魚簡訊。 文/羅正漢 | 2021-02-09發表 https://imgur.com/sB2tRAz 最近半個多月來，國內多家金融機關與刑事警察局都發出慎防釣魚網站的警告， 因為有網路犯罪集團接連假冒國泰世華、台新銀行發送大量釣魚簡訊，誤導民眾 至偽裝金融網銀的釣魚網站，騙取用戶網路銀行帳號與密碼，短短一周多的時間 ，已有30多位民眾上當受騙，受害金額超過500萬元。由於這樣的釣魚詐騙簡訊 接連發生，現在，雖然其他國內銀行雖然尚未出現被假借其名義的狀況，但也都 因此發出防詐騙提醒公告。 雖然釣魚詐騙網站的問題，一直都在發生，但這次詐騙集團鎖定金融業假冒並發 送釣魚簡訊，已連續2週密集出現，相當不尋常，詐騙者都是利用接近週五連假 前夕發送釣魚簡訊，而且是假借國內不同金融機構名義，並製作了數十個不同的 釣魚網站，嚴重為影響國內金融安全。刑事警察局研判，未來網路犯罪集團仍有 可能持續以各家金融名義及不實內容來詐騙，因此提醒民眾，收到假冒銀行、郵 局等金融機構名義或來路不明的簡訊，千萬不要相信或點選連結，並注意核對所 附網址列是否正確。 事實上，在這一個月內，網路犯罪集團所偽冒金融業的釣魚網站，確實不只上述 兩家銀行，還有1月中旬的中華郵政，以及今日（2月9日）的富邦人壽與中國信 託，顯然詐騙規模有擴大的跡象，加上年關將至，民眾可能不易求證，因此，所 有民眾都必須要提高警覺性，並且務必謹慎檢視隨附連結的正確性，避免遭遇釣 魚簡訊或釣魚郵件而上當受騙。 https://imgur.com/3owVxKt 冒名國泰世華釣魚簡訊已導致國內有25人上當遇害，損失金額超過500萬元 近期國內出現一連串偽冒金融業的釣魚網站事件，最早受到普遍民眾關注是在1 月29日（週五），當時國泰世華對外示警，指出發現有詐騙集團假冒國泰世華銀 名義發送釣魚簡訊，已有受害者上當，同時他們也發送重要提醒通知給國泰世華 App用戶，提醒用戶不要上當，並呼籲如果用戶最近曾於可疑網指輸入用戶代號 與網銀密碼，應盡速更改。 對於這樣的事件，刑事警察局在1月30日發布公告，指出警方在1月27日至1月29 日已接獲多位民眾報案，收到「偽冒國泰世華網銀」的釣魚簡訊，呼籲全民都要 小心網銀帳戶異常的釣魚簡訊詐騙。而根據刑事警察局在2月6日的最新統計數據 ，警方已接獲89件通報，其中已有25件是被害人帳戶已遭盜用而報案，也就是已 有25人遇害，損失金額達518萬元。顯然，這樣的釣魚詐騙案件，已經讓許多臺 灣民眾受害。 https://imgur.com/XZfQc75 https://imgur.com/A15gAzT 根據刑事警察局提供的假冒國泰世華釣魚簡訊圖片，這些釣魚網站的網域名稱， 都故意假冒與真實銀行官方網址相近。此外，根據臺灣金融資安情資分享中心所 公布的資訊，目前發現6個假冒國泰世華的釣魚網站，至少包括： hxxp://www[.]cathay-bk[.]com，此外還有像是hxxp://www[.]cathaydc[.]com 、hxxp://www[.]cathaydf[.]com等6個，而目前這些釣魚連結都已經失效。（圖 片來源：刑事警察局） 在1月底，國泰世華對外示警，國泰世華網路銀行App用戶紛紛收到重要提醒通知 訊息，對於登入網路銀行「綁定」用戶資料。 https://imgur.com/UWf2aKE 相關事件接二連三發生，相當不尋常，台新銀行、中國信託也出現冒名釣魚簡訊 不只是有假國泰世華釣魚簡訊，詐騙集團隔週又冒名台新銀行發送釣魚簡訊。在 刑事警察局2月6日發布的公告中，指出他們在2月5日再度接獲報案，有民眾通報 收到偽冒「台新銀行網銀」的釣魚簡訊，短短一天時間，他們已接獲10件通報， 當中並有7件是被害人帳戶已遭盜用，損失金額達55萬2,000元。 隨著兩起事件的接連發生，也讓我們關注到，這次詐騙集團明顯與以往不同，過 去一旦這樣的消息曝光於媒體，通常這些詐騙行動就會減少，但這次在假冒國泰 世華釣魚簡訊事件曝光之後，一周後又出現大規模假冒台新銀行網銀的釣魚簡訊 ，而且，假冒台新銀行網銀的釣魚網站數量變得更多，達17個。顯然，不僅各家 金融業者都要注意，所有民眾也必須知道有這樣的詐騙行徑，以及懂得查證與分 辨網址連結。 另一值得關注的是，在今日（2月9日）下午兩點多，又傳出有偽冒中國信託的釣 魚簡訊，以及3個偽冒中國信託的釣魚網站，並且還有1個疑似偽冒富邦人壽的釣 魚網站出現。其實，刑事警察局在2月6日已經警告，未來網路犯罪集團仍有可能 持續以各家金融名義來詐騙，但沒想到這樣令人擔心的狀況，真的又再次發生。 對此，我們詢問刑事警察局，打擊詐欺犯罪中心副大隊長張文源表示，這波釣魚 簡訊詐騙攻擊確實與以往不同，相當有預謀性，已經連續偽冒多家國內金融機構 ，而他們已在今日下午1點也以掌握偽冒中國信託釣魚簡訊與釣魚網站的情況， 正在緊急處理與攔截，目前已有一位民眾通報，所幸尚無民眾受害。而至截稿， 已發現的偽冒中國信託釣魚網站達到15個，刑事警察局已掌握這些網站與IP位址 ，並且通報阻斷。對此，中國信託也表示，目前於2月9日接獲一位客戶通報收到 偽冒簡訊，連結網址並非該銀行網域，客戶輸入資料後無回應，目前尚無造成損 失。 而對於偽冒富邦人壽網站的情形，目前警方也還在深入瞭解中，初步推測可能是 藉由竊取富邦人壽的用戶登入資訊，藉此嘗試登入用戶富邦網路銀行。 https://imgur.com/kHUCr3X 對於近日接連發生的假冒國欸金融機關釣魚簡訊事件，刑事警察局於2月6日再度 發出公告提醒民眾注意。 金融業者與民眾可千萬要注意 顯然，這波釣魚簡訊詐騙確實還在持續擴及不同金融業者，雖然許多金融機關都 已經發布網路安全提醒公告，不過，這起釣魚簡訊詐騙事件背後的系統性風險， 將會是金融業者更須關注的面向。 對於民眾而言，也必須要更有資訊安全意識，對於詐騙與釣魚簡訊要能有警覺， 對於來路不明或可疑連結千萬不要點擊，並注意偽冒連結網址與查證真實網址的 差異，多一分自保之力，而點擊連結與輸入資料前也請務必停看聽。另外我們也 提醒的是，民眾還要多提防各式字形的偽冒混淆手法，舉例來說，像是把英文L 小寫「l」被改成數字「1」等諸多情況。 而在這一連串釣魚簡訊詐騙事件下，警方也在金融面與電信面提出因應之道，以 金融面而言，警方將持續與各銀行法遵及資安部門、金管會，常保聯繫管道暢通 ，此外，警方也將與各電信業者共組聯防平臺，以時時防範是類釣魚簡訊詐騙。 https://imgur.com/SMR0fF3 根據刑事警察局提供的假冒台新銀行釣魚簡訊圖片，這些2月5日散布的釣魚網站 的網域名稱，都故意假冒與真實銀行官方網址相近，就是為了誤導民眾。此外， 根據金融資安資訊分享與分析中心（F-ISAC）公布的資訊，目前已發現17個假冒 台新銀行的釣魚網站，至少包括：hxxp://www[.]taishinz[.]com、 hxxp://www[.]taishinm[.]com，以及hxxp://mytaishinbonk[.]com、 hxxp://taishinbonks-tw[.]com等共17個，而這些目前釣魚連結都已經失效。（ 圖片來源：刑事警察局） https://imgur.com/CvlJaPv 值得關注的是，在今日（２月９日），刑事警察局下午一點又發現有偽冒中國信 託的釣魚簡訊出現，根據金融資安資訊分享與分析中心（F-ISAC）公布的資訊， 目前已發現11個假冒中國信託銀行的釣魚網站，至少包括： hxxp://www[.]ctbc-bonk[.]com、hxxp://www[.]ctbbonk-tw[.]com、 hxxp://www[.]ctbbcbonk[.]com等共11個，而這些目前釣魚連結都已經失效。（ 圖片來源：刑事警察局） （多家銀行對此事的反應）已有許多銀行先行向民眾宣導 在2月8日之前，除了國泰世華與台新銀行因為出現冒名釣魚簡訊的狀況，向用戶 發出提醒公告，特別的是，不少民眾可能也發現收到其他多家銀行，同樣也都發 出了類似的防詐騙提醒，不論是透過銀行官方網站、銀行App通知、銀行LINE官 方帳號通知，或是簡訊通知，都是要民眾「慎防假借銀行名義要求登入網銀綁定 用戶資料的釣魚簡訊。」 對於這樣的情況，刑事警察局表示，由於他們在2月初已察覺這次釣魚詐騙的嚴 重性，於是不斷請銀行公會與銀行盡力配合宣導，也有金融業者自發性的提醒民 眾避免受到偽冒網站所詐騙。因此，民眾可不要以為現在這些銀行都已經發生被 假冒的狀況，主要是因為刑事警察局接連接獲通報，有偽冒國泰世華與偽冒台新 銀行的釣魚簡訊，而在現在的情勢之下，其他多家銀行是有可能在長假期間也遭 假冒，因此先行向民眾宣導。 而在本週一時，我們實際檢視多家銀行網站，其實就已經發現有多家銀行都先行 發布了反詐騙提醒。 https://imgur.com/UfYKzoG https://imgur.com/p0oSdA1 https://imgur.com/83l3ySi https://imgur.com/ltWZHiO 在此當中，日前已經先行發布網路安全提醒公告的中國信託，今日（2月9日）也 實際出現詐騙集團利用該銀行名義發送的釣魚簡訊的情況，所幸目前尚未有受害 者，警方並指出已將數十個偽冒中國信託釣魚網站通報以阻斷。 多互相提醒身邊朋友，過年期間不要中了簡訊圈套 檢討被害人的，希望你時時都能保持神智清醒人肉明辨網址 你身邊的家人不會遭受如此財務損失和精神折磨。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.110.137 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1612904538.A.B3C.html