假iPASS MONEY郵件超多人受害!輸入1筆資料馬上被騙走10萬元
連一卡通都有詐騙!7月一卡通iPASS MONEY才宣布明年將脫離LINE Pay獨立運作,沒想到詐騙集團竟「搶占先機」,假冒官方以資料更新的名義發送電子信件,進而誘騙民眾的個資,根據內政部警政署165打詐儀表板統計,從今年10月起,就有超過40件一卡通詐騙的案例,其中更包括被盜刷9萬元的案例。(編輯推薦:Gmail收到這封信快刪掉!網銀、信用卡恐被盜,4招設定避免帳密遭竊)確認資料就被騙走9萬元!最新「一卡通詐騙」受害者超多
日前網友A收到一封「一卡通MONEY使用資料更新通知」信件,聲稱因為要更新資料,需要麻煩用戶確認基本資料及相關設定,剛好年底一卡通iPASS MONEY要和LINE PAY正式分家,所以網友A不疑有他地按照系統指示操作,沒想到卻被盜刷6萬元,帳號還被詐騙集團拿去當人頭帳戶,只能前往警局報案。(編輯推薦:LINE Pay與iPASS MONEY分家!還能LINE轉帳好友嗎?QA新制一次看)
另外一名網友B也收到「使用資料確認作業」的信件,他形容詐騙信件中的網站「點進去就流程跟一卡通登入一樣」,因為自己的iPASS MONEY有綁定銀行、可以直接儲值,所以在輸入手機號碼、驗證碼、身分證、密碼後,就收到銀行帳戶在日本消費了95,449台幣的消息。讓大批網友驚呼「我也莫名變一卡通人頭帳戶」、「還好有先看到這篇」。
一卡通緊急呼籲「三不原則」收到可疑信件快做2件事
有鑑於「一卡通詐騙之亂」越演越烈,一卡通公司緊急發布聲明表示,iPASS MONEY不會以任何理由要求提供簡訊驗證碼或交易資訊,也提醒民眾牢記「三不原則」:
- 不透露驗證碼、密碼或個資
- 不點擊陌生連結或開啟不明附檔
- 不依陌生電話指示操作
最後一卡通呼籲,iPASS MONEY的官方網站僅限「ipass.com.tw」,若發現網址為「ipaslsr.com」等皆為詐騙,而要是用戶若收到可疑郵件或簡訊,應立即和官方客服專線(02)6631-5190或向智能客服(→點此進入)查證,切勿在信件或陌生連結中填寫任何資料。
👇
電子信件詐騙防不勝防!揪出詐騙陷阱就看這4點
電子信件詐騙層出不窮,但其實詐騙集團的手法往往都是「換湯不換藥」,只要掌握幾個小細節,例如檢查寄件人信箱、對收件人的稱謂等4招辨識技巧,就能輕鬆拆穿詐騙集團的騙局,保護你的個資和荷包!
別上當!4個詐騙郵件常見的手法
- 寄件人資訊造假
偽造電子信件名稱是詐騙集團的慣用技巧,因此檢查信件時,首要觀察重點就是電子信箱有沒有拼錯字,例如Google變成Goog1e、Facebook變成Faceb00k等。
- 對收件人的稱謂不夠明確
通常官方帳號寄信時,會稱呼用戶的姓氏+稱謂,例如吳小姐、陳先生等,但詐騙集團為了亂槍打鳥、增加受騙機率,會選用模糊的稱呼,像是親愛的用戶、Dear user等。
- 網址連結有拼錯字
為取信於民眾,釣魚網站會假冒成各大公司的官方網站,但因為釣魚網站都會做得很像官方網站,很難及時發現,這時候就需要留意網址是否有拼寫錯誤或異常字元!以資安趨勢部落格的範例來看:國泰世華銀行官方網址中的cathaybk,就曾被詐騙集團改成cathay-bk冒用,跟官方網址看起來就像雙胞胎一樣!
- 有毒軟體偽裝成附件
如果電子信件有夾帶附件的話,要特別提高警覺,因為有些詐騙集團會將惡意程式偽裝成圖片或文件,例如木馬程式、勒索病毒等,一旦下載下來,就可能讓個人資訊被偷光光,甚至是電腦裡的資料都被報銷掉。