刑事局指出,高雄謝姓上班族於年節期間收到冒用銀行名義所發送之電子郵件,內容佯稱「帳戶最近在多台裝置上使用」,並附上偽冒網址連結,誘導輸入信用卡資料及一次性驗證碼(OTP),最終導致信用卡遭盜刷,造成財產損失。
由於近年銀行對於異常交易偵測與帳戶安全控管相當積極,經常主動通知客戶可疑交易情形,民眾對此類安全提醒已不陌生,也因此較容易誤信簡訊或電子郵件內容。詐騙集團正是抓準社會大眾對金融機構強化風控措施的認知與信任感,刻意營造與真實通知相似的情境與語氣,利用「多裝置登入」、「帳戶異常」等關鍵字,誘使民眾在擔憂之下迅速點擊連結操作。
假銀行簡訊詐騙手法具備三大特徵:
一、假冒官方名義製造信任感:利用銀行品牌與專業語氣,降低民眾戒心。
二、結合時事與金融安全議題營造緊急氛圍藉由「異常交易偵測」、「多裝置登入」等說法,貼近當前金融機構強化帳戶管理的趨勢,使民眾誤以為是真實通知。
三、完整蒐集交易要素迅速盜刷:同步取得卡號、安全碼及OTP,快速完成盜刷流程。
刑事警察局強調,銀行絕不會透過簡訊或電子郵件要求民眾提供完整信用卡資訊或一次性驗證碼(OTP)。即便內容提及帳戶異常,也務必保持冷靜,切勿直接點擊內附連結。同時應特別留意OTP簡訊所載明的交易內容與金額資訊,若顯示為消費或交易授權,而非單純登入驗證,更須提高警覺,切勿輸入或轉傳驗證碼。正確做法是務必先冷靜3秒,並自行查詢銀行官方客服專線並主動撥打確認,避免因一時緊張而落入詐騙陷阱。
詐騙手法不斷翻新,但核心仍是誘使民眾交付關鍵金融資訊。警方呼籲,年節雖已結束,防詐不可鬆懈;如遇疑似詐騙或已受損失,請立即撥打165專線或向警方報案。另「165打詐儀錶板」已導入AI智能客服,提供即時風險判斷與涉詐網址查詢功能,協助民眾即時辨識並降低受害風險。
點擊閱讀下一則新聞
