免費下載
Free download whoscall app
掃描下載 Whoscall

電信簡訊提醒「會員點數將到期」是詐騙!優惠兌換慘遭盜刷上萬元

防詐小學堂
2024-10-04 | Whoscall

目錄

你曾收過中華電信、遠傳、或台灣大哥大的會員點數到期提醒簡訊?這其實是詐騙集團冒名傳送的「優惠兌換釣魚簡訊」。只要點擊連結並輸入個人資料,就可能導致個資被盜用,甚至是信用卡被盜刷。本篇將提供 5 招破解方法,教你如何辨別「電信優惠兌換簡訊詐騙」,避免成為下一個受害者!

釣魚簡訊頻繁出沒,3 大電信成為詐騙目標

根據《2024 冒名詐騙報告書》統計,去年冒用政府機構、電信業者、網購平台等名義的冒名簡訊辨識查詢量已超過 200 萬筆。而假冒電信發送的「優惠兌換簡訊」,更是和「假冒政府的繳費通知」和「假冒金融單位的借貸方案」一同列為 3 大冒名簡訊手法。就讓 Whoscall 以「電信優惠兌換簡訊」為例,告訴你到底釣魚連結點了會發生什麼事?要如何避免陷入釣魚簡訊的陷阱?

延伸閱讀:台水催繳簡訊可能是詐騙!這 2 大疑點幫你識破釣魚簡訊

《2024 冒名詐騙報告書》指出,兌換優惠的辨識查詢量單月甚至突破 30 萬+

「電信會員點數即將到期」釣魚簡訊

「會員點數即將到期」是一款常見的釣魚手法,不只是電信公司,和泰集團Dior 都曾遭到偽冒發送「會員積分兌換」簡訊。

這一兩年來,很多民眾在網路上分享自己收到電信業者的「會員點數即將到期」簡訊,Whoscall 也偵測到很多類似的釣魚簡訊,還有夾帶多組不同的兌換網址,例如:

  • 親愛的用戶,您當前累積點6055點,即將過期,避免影響會員權益 請兌換獎品: hxxps[:]//twmobille[.]top/gift

  • 台灣大哥大:您賬戶剩餘15685點即將清零,請盡快兌換,逾期作廢:hxxps[:]//mlbanwe[.]top/tw

  • 【中華電信】會員提示 累積積分5,340將於今日內到期 逾期將作廢 請及時兌換獎品:hxxps[:]//tch[.]myvnc[.]com

  • 親愛的用戶您好,【台灣大哥大】提醒您,門號當前累積點數3859點,即將過期,避免影響會員權益 請記得兌換獎品 並陸續使用官方號碼發送認證: hxxps[:]//taiwamobile[.]ink/gift

點擊釣魚簡訊中的連結會怎樣?

網友分享點擊電信業者發送的簡訊連結後,會跳轉至一個「禮品兌換」頁面,只需支付少許的加購價,就可兌換氣炸鍋、藍牙耳機、電動牙刷等精美禮品。但在點擊兌換後,網站會要求你輸入個人資料,如姓名、電話,甚至銀行帳戶資料。

圖片來源:Dcard 反詐騙版

若你依照指示填寫個人資訊,不僅無法取得禮品,還可能面臨個資外洩、信用卡或金融卡被盜刷的風險。

根據 Yahoo 新聞報導,有民眾原本想用點數加價 14 元換取價值 8000 元的蝦皮禮券和價值 6000 元的新光禮券,沒想到填入刷卡資訊之後,看到來自銀行的刷卡確認簡訊才發現刷卡金額是$11646?!

延伸閱讀:個資外洩會怎樣?不只帳號被盜,還可能成為詐騙集團幫兇?!

5 招破解優惠兌換釣魚簡訊

1. 檢查連結是否來自官方網域

收到不明優惠兌換簡訊時,可以先應該檢查連結是否來自官方網站。詐騙簡訊通常會使用與官方網址極為相似的網域。根據《自由時報》報導指出,就有民眾曾收到一組仿冒中華電信的連結(https[:]//chtsgsfd[.]top)。看似和中華電信官網一樣是「cht」開頭,但仔細看就可以發現後面多了不相關的字串。遇到這類可疑連結時,特別是「.top」、「.bid」、「.xyz」結尾的陌生連結,千萬不要輕易點擊!

3 大電信的官方網域開頭:

  • 中華電信
    • https://cht.tw/
    • https://cht.com.tw/
    • https://hinet.net/
    • https://emome.net
    • https://hamimall.com.tw
  • 遠傳
    • https://fetnet.tw/
    • https://www.fetnet.net/

2. 留意簡訊中的用語

若簡訊中出現中國用語或簡體字,就很有可能是一封釣魚簡訊。例如,簡訊中可能使用「激活鏈接」、「賬戶」、回「复」等中國用語及簡體字。收到類似語句的簡訊時,就要提高警惕。

圖片來源:臺北市榮民服務處

電信業者有時會設立一些關鍵字來自動過濾掉一些常見的詐騙簡訊,詐騙集團為了避開這個機制,除了會使用一些看似很相似的字替換,或是在一些奇怪的地方斷句。例如把台灣大哥大寫成「台 灣大 哥大。」

3. 檢查官方簡訊短碼



自 2024 年初數位發展部推動短碼簡訊防堵詐騙的政策後,3 大電信業者也都開始使用專屬簡訊短碼。遠傳是「888」開頭、中華電信是「123」開頭、台灣大哥大是「935」開頭。如果簡訊來自「+886 0」或「+886 8」開頭等不明號碼,很可能是來自境外的偽冒詐騙簡訊。

4. 隨便輸入資料也能兌換

釣魚網站往往缺乏基本的驗證機制,當你點進優惠兌換的頁面時,會發現隨便輸入一組亂碼來查詢積分都能成功,這類不合理的情況更顯示出詐騙的可能性。當你發現無論輸入什麼資料都能順利兌換時,就表示這極有可能是一個詐騙網站。

圖片來源:Dcard 反詐騙版

5. 使用 Whoscall 網站檢查

雖然透過以上的步驟也能一步一步識破釣魚簡訊,但隨著技術進步,釣魚連結或網站也會越來越逼真,讓人難以在一時之間察覺。

如果你擔心自己沒辦法快速辨認釣魚簡訊的各種細節,那就可以使用 Whoscall 網站檢查。當你收到陌生號碼傳來的簡訊時,可以先將連結複製到 Whoscall 網站檢查中,確認網站是安全沒有風險的!除此之外,還可以直接打開 Whoscall 自動網站檢查功能(如何開啟),當你被精美獎品迷惑點進釣魚連結時,Whoscall 會立刻通知你這個網站不安全,需要馬上離開!

例如,上面提到仿冒中華電信的連結(https[:]//chtsgsfd[.]top)在 Whoscall 網站檢查中就顯示是「可疑」連結;在點擊進入網站後,Whoscall 也立刻跳出通知,提醒該網站並不安全,應立刻離開。

⚡️快用 Whoscall 自動網站檢查,拯救你被禮品蒙蔽的雙眼!



--

Whoscall 全方位防詐騙工具,讓你的生活遠離詐騙

陌生來電辨識:破解電話詐騙的第一道防線!讓您知道來電者身分再決定要不要接,輕鬆閃避詐騙集團的話術攻擊。升級進階版還可以開啟「自動」更新號碼資料庫唷,隨時為你辨識最新的來電資訊、強化通話安全!

個資外洩偵測:你知道自己有多少個資外洩在駭客手中嗎? Whoscall app 就能查!外洩來源一把抓!在詐騙找上門前就提前預警並加強防範。

檢查可疑連結:透過 Whoscall 網站檢查功能,在點擊可疑網址之前先了解網站危險等級,免於被釣魚。

智慧簡訊管家:升級進階版會員後,讓 Whoscall 幫你自動過濾訊息、揪出高風險簡訊,雙重防護更安心!

👉 免費安裝 Whoscall

👉 升級進階版 Whoscall更多自動化功能,防詐更便利