免費下載
Free download whoscall app
掃描下載 Whoscall

玉山銀行緊急提示簡訊「網路系統升級,您的信用卡已暫停使用」是詐騙!誤信恐遭盜刷

防詐小學堂
2024-05-13 | Whoscall

目錄

玉山銀行突然發出緊急提示簡訊,聲稱網路系統升級,信用卡已暫停使用,需要驗證個人資料才能恢復使用。仔細一看附帶的竟是釣魚連結,詐騙集團假冒玉山企圖騙民眾的個資和信用卡資訊...

玉山銀行緊急提示簡訊

近日玉山銀行瘋狂遭到假冒,民眾大量收到釣魚簡訊,稱信用卡被暫停使用,需要驗證個人資料才能恢復使用權。臉書上已有很多民眾分享自己收到類似的簡訊,並提醒大家不要受騙

根據 Whoscall 的調查顯示,這一波假冒玉山銀行的簡訊有非常多個版本,但都很類似:

  • 【玉山銀行】緊急提示:由於銀行網路系統升級,您的卡片已暫停使用,請立即驗證您個人資料恢復使用權 hxxps[:]//esumbenk[.]cc
  • 【玉山銀行】親愛的顧客您好,由於網路銀行系統升級,將暫時關閉您信用卡,請立即驗證個人資料恢復使用權 hxxps[:]//eansbark[.]top
  • 【玉山銀行】親愛的顧客您好,由於網路銀行系統升級,將暫時限制您的信用卡/金融卡,請儘速驗證恢復使用權 hxxps[:]//esankk[.]top
  • 【玉山銀行】近期詐騙猖獗,系統更新將暫時關閉您的帳戶,在5/4前實名驗證,逾期者將關閉信用卡功能hxxps[:]//eansbuek[.]top/

玉山銀行釣魚簡訊詐騙流程

1. 騙取手機號碼

點擊簡訊內的連結後,你將被帶到一個假冒玉山銀行的網站,這個釣魚網站不只連結試圖假冒玉山官網,連長相也與玉山官網非常相像。


在網頁的起始,會看到一個「玉山銀行認證中心」,裡面寫著「親愛的顧客您好,由於網路銀行系統升級,收到簡訊的用戶,請盡快提交個人資料核對訊息,避免卡片停止使用。」


並括號提示「輸入手機號碼就可以解除並恢復使用」,騙你輸入自己的手機號碼


但其實這個輸入手機號碼後還有更多的資料要騙你提供,而且實測後發現,在這個欄位裡隨便填寫一組手機都能夠前往下一步。


點擊「繼續」後,接著進到一個「溫馨提示」畫面,再次告訴用戶需要驗證身份訊息,否則系統將會暫停你的信用卡


2. 騙取信用卡資訊

前面輸入電話之後還不是結束,接著繼續下去就會被騙「信用卡資訊」,而且是包含姓名、卡號、到期日期和安全碼,這些足以讓有心人士盜刷你的卡片或是將你的卡綁定到錢包的資訊。
而且在底下又再次恐嚇你如果不進行實名驗證,系統就會停用你的卡片,讓人情急之下喪失理性判斷的能力



3. 個資外洩、信用卡被盜刷

如果你完成上述的步驟,將會導致你的個人資料外洩,包含電話號碼、姓名和信用卡資訊。
還有可能信用卡立即遭到盜刷,或是在未來不定期有奇怪的刷卡紀錄。



如何辨識假冒玉山的釣魚簡訊

1. 檢查簡訊來源

Whoscall 有強大的號碼資料庫和來電辨識功能,收到疑似來自官方的訊息,但又不確定是不是官方號碼嗎?用 Whoscall 的號碼反查功能就能知道。
舉例這一次假冒玉山發送釣魚簡訊的其中一組號碼用 Whoscall 一查馬上顯示「可疑號碼」,而不是「玉山銀行」







2. 主動搜尋官方消息

像這樣的網路系統更新消息,可能會對大量使用者造成重大的影響,這種訊息應該會出現在官方的公告。如果你收到不確定的消息,一定要「主動」在網路上蒐集訊息,查核資訊,或是直接到官方的網站上看看是否有公告。

3. 比對釣魚網站常見特徵

釣魚網站經常是在短時間內建立起來,為了模仿官方,整體看起來雖然並沒有什麼問題,但仔細操做下來就會發現有很多設計粗糙的地方,例如圖片畫質很低、網站錯字、繁體簡體字混雜,或是網站按鈕不能使用。


這一次的玉山銀行釣魚網站就出現除了輸入個資的按鈕可以使用以外,往下滑至下方,其他的按鈕通通都無法點擊

另外,釣魚網站的網站註冊時間通常也都非常短暫,像本文案例中的esumbenk[.]cc這個網域,在 WHOIS 上查詢就能看到這是在2024/5/11才建立,也就是這幾天。


而玉山銀行已經成立了幾十年,時間一對比就能夠發現,這些只成立幾天的網站明顯是假冒。

4. 檢查網址

在點擊連結前,記得再多看兩眼網址的長相,官方網站通常為了讓用戶好記憶,都會使用與官方品牌相關的字詞組成網域,甚至是直接用品牌的英文名稱作為網域。如果你看到自稱是官方的訊息,但網址卻是亂碼,或網址內有一兩個單字被置換掉。
近期越來越多釣魚網址做得與官方非常相似,很難一眼看出假冒網址。如果你擔心自己因為無法辨識而受騙,你可使用 Whoscall 免費網站檢查功能,輸入網址只需要一秒鐘就能知道網址是否已被標註為有風險的網站。



當您輸入欲查詢之網址後,Whoscall 會進行檢查,並給予風險結果。其判別結果包含了安全連結、可疑連結和危險連結等,幫助用戶了解該連結是否有風險,在決定是否前往該網頁時有更多的參考依據。
接下來,就讓我們一起認識檢查結果安全分級有哪些吧!



  • 顯示綠色:表示為 安全連結
  • 顯示黃色:表示為 可疑連結
  • 顯示紅色:表示為 危險連結

當檢查結果出現灰色,表示為 未知連結,因為該連結可能創立時間過短或流量過小,目前尚未有相關資訊,點擊前往網站前,建議先行向官方單位查證。
*以上檢查結果由 Gogolook 提供,並聯合各國警方(例如台灣警政署)、資安機構、ScamAdviser 等資料庫評測結果進行綜合評判,供用戶參考。

點擊立即使用 Whoscall ,反查號碼、檢查連結一秒辨識詐騙!

Whoscall 最新功能「個資外洩偵測」

Whoscall 最新功能「個資外洩偵測」上線啦!在數位時代,很多民眾的個資早已流到網上,但你的個資有多少在詐騙集團手中嗎?可能不只是你的姓名、電話和郵件,許多人連帳號密碼都已經外洩卻渾然不知。

趕快使用個資外洩偵測功能,檢查看看自己個資外洩程度,才能在詐騙找上門前,做好預防!

立即安裝免費使用👉 Whoscall 個資外洩偵測
* Whoscall 個資外洩偵測功能僅支援 iOS 16 / Android 9 及以上系統,使用記得先確認手機版本 ❤️

---


Whoscall 全方位防詐騙工具,讓你的生活遠離詐騙:

陌生來電辨識:破解電話詐騙的第一道防線!讓您知道來電者身分再決定要不要接,輕鬆閃避詐騙集團的話術攻擊。升級進階版還可以開啟「自動」更新號碼資料庫唷,隨時為你辨識最新的來電資訊、強化通話安全!
個資外洩偵測:你知道自己有多少個資外洩在駭客手中嗎? Whoscall app 就能查!外洩來源一把抓!在詐騙找上門前就提前預警並加強防範。
檢查可疑連結:透過 Whoscall 網站檢查功能,在點擊可疑網址之前先了解網站危險等級,免於被釣魚。
智慧簡訊管家:升級進階版會員後,讓 Whoscall 幫你自動過濾訊息、揪出高風險簡訊,雙重防護更安心!

👉 免費安裝 Whoscall

👉 升級進階版 Whoscall 更多自動化功能,防詐更便利