免費下載
掃描下載 Whoscall

【詐騙大百科】簡訊篇 (上)|釣魚簡訊滿天飛!如何判斷連結是否安全?

防詐小學堂
2021-09-07 | Whoscall


叮咚🔔 您有新簡訊!
「您好!您的包裹已送達門市….」
「您在XX平台的驗證碼為:1234….」
「COVID-19公費疫苗預約通知….」
隨著資訊爆炸時代來臨,「簡訊」也成為我們生活中不可或缺的一部分,從購物、認證身份、到預約疫苗,只要「叮咚」一封簡訊就通通搞定。

在上個單元中,我們介紹了 5 大常見電話詐騙,一一點出他們的特徵及弱點。然而,簡訊也常會有詐騙出沒
詐騙就好比病毒:病毒破壞人的免疫系統,詐騙破壞人與人之間的信任網絡;病毒奪走人們的健康,詐騙卻是奪走同等重要的金錢與個人資料
本單元將帶您認識 3 種常見的「簡訊詐騙」,以及該如何「對症下藥」擊退詐騙病毒🥊
話不多說!一起來看👇

仿造逼真網站,釣你的銀行帳密-網銀簡訊詐騙

【簡介】
此手法在台灣曾猖獗數個月,詐騙集團會冒用銀行名義發送簡訊,威脅民眾立即登入網銀綁定用戶資料,誘使點擊釣魚網站連結,以此騙取網銀帳密。

【常見症狀】
損失銀行帳戶內的存款,或遭詐騙集團利用該戶頭作為人頭帳戶

【特徵】

  1. 冒用銀行名義:詐騙開頭冒用銀行名稱,並要求民眾按照指示操作網銀。
  2. 帶威脅語氣:利用一般民眾不熟悉金融機構的營運模式,擔心若不按照指示操作可能引發風險,使用「帳戶恐凍結」、「遭停用」等威脅字眼,強迫索取民眾的信任。
  3. 仿冒銀行網銀連結:簡訊中夾帶釣魚網站連結,意圖將民眾引導至錯誤網站。假連結的形式常會模仿網銀英文,或是夾帶一串英數字亂碼!而在點擊假連結後,可能會來到詐騙仿造的網銀登入頁面,誘使民眾輸入個資或網銀密碼!
  4. 非台灣慣用字詞:內容可能混用簡體中文,或參雜臺灣不常用的語彙,藉此魚目混珠、讓人無法輕易識破。

【臨床病例】

一名女子收到一則簡訊,內容提到OO網銀因版本更新而要求驗證身分,同時附上驗證網址。女子不疑有他,點擊連結後來到看似OO網銀的登入網頁,依序輸入身分證、網銀帳密後送出。接著,網頁跳轉至等待輸入「簡訊認證碼」的頁面,與此同時,一封附有認證碼的簡訊傳來,女子順勢填入。直到隔天,女子看見多筆款項匯出的信件,才發現帳戶的錢已被盜領一空!
原來,看似逼真的網銀登入頁面,實則為詐騙所架設的釣魚網站!這究竟是怎麼運作的呢?一起來看詐騙如何一步步設下圈套👇

處方籤】

  • 銀行「不會」寄發電子郵件或簡訊,附上連結要求客戶登入網銀以驗證身份
  • 收到任何要求登入網路銀行的通知時,建議可先撥打銀行官方客服電話,與銀行進行確認
  • 建議親自搜尋官方網站或網銀 App 登入,建議勿直接點擊簡訊內的連結
     

邀你加群組,帶你買飆股-假冒證券商詐騙

【簡介】
網銀釣魚簡訊興起後不久,因股市熱絡,詐騙簡訊漸漸從銀行轉變為證券商。詐騙集團假冒證券商名義,以「帶你買飆股」等理由誘使民眾點選連結,取得個人資料後引進加入社群媒體,再進行炒股等非法行為。

【常見症狀】
個人資料外洩,或聽信賴群組中的話術投資股票而賠上存款

【特徵】

  1. 假冒證券商:詐騙集團冒用金融機構名義發送簡訊,謊稱購買「飆股」可大賺一筆
  2. 夾帶不明連結:簡訊中夾帶不明連結,邀請加入賴好友或群組領取「明牌」
  3. 假稱有專家帶領:盜取財經相關名人照片,假稱操盤導師、資深分析師在社群宣傳內線交易、報明牌,民眾可能聽信炒股話術投資「明牌」,待價格上抬,詐騙集團或有心人士再趁機倒貨,導致民眾賠錢
  4. 非台灣慣用字詞:內容可能混用簡體中文,或參雜臺灣不常用的語彙,藉此魚目混珠、讓人無法輕易識破。

臨床病例

新北市一名男子收到一則簡訊,內容提到「歡迎加入群組互相研究股票,專家帶領分析飆股」,男子心動的點擊簡訊夾帶的連結加入投資群組。群組中一名自稱「張老師」推薦購買某港股,聲稱可百分百獲利,男子決定跟隨購買,然而卻隨即下跌近 40%。張老師接著鼓吹男子應趁低價時趕緊加碼,股票會漲回,男子再次投入資金,不料隔日又下跌 60%。
第三天,男子再傳訊息給張老師時卻毫無回應,才發現落入詐騙陷阱,只好停損賣出,最後損失約 82 萬元。

處方籤】

  • 勿直接點擊簡訊中的連結,可親自向金融機構查證,切記不要輕易交付財物與個資
  • 可至證期局網頁「防範非法證券期貨業宣導專區」,查詢金管會核准的合法證券商、非法態樣及投資警訊等相關訊息,確保投資安全。
  • 若發現有詐騙、炒股等情形,可立即撥打 165 反詐騙專線提出檢舉
     

隨時事變化,以假亂真-疫苗/紓困簡訊詐騙

【簡介】
為新型詐騙型態,會因應時事而改變話術,增加可信度。例如台灣疫情嚴峻時,詐騙也出來作亂,趁著疫苗預約、紓困金發放期間發送簡訊魚目混珠,或利用釣魚連結騙取個資!

【常見症狀】
個人資料或銀行帳戶隱私外洩,導致金額損失或成為人頭帳戶

【特徵】

  1. 隨時事變換話術:詐騙會隨時事不同而改變話術,用更符合時下背景的理由讓民眾信以為真
  2. 冒用公家單位:假冒政府單位名義,搭上疫情熱潮,發送簡訊通知領取紓困金。詐騙集團也可能假冒健保單位,發送疫苗預約、施打攻略等簡訊
  3. 夾帶不明連結:簡訊中夾帶釣魚連結網址,引導至錯誤網站,進而造成手機中毒或個資外洩的風險

【處方籤】

  • 在轉傳、散播訊息前,建議可先至相關政府網站查證事實真偽
  • 可親自致電向相關單位洽詢,切勿直接點擊不明連結,以免落入詐騙集團的陷阱
  • 收到防疫相關訊息若有懷疑,可撥打 1922 防疫專線或 165 反詐騙專線查證
     

特級防詐配方—— 簡訊有沒有詐?Whoscall 一掃就知道!

簡訊也是詐騙出沒的戰場,釣魚連結更是不能掉以輕心,務必謹慎提防!
然而,每天收發的簡訊來來去去, 如何知道誰可留?

別擔心!包在 Whoscall 身上 💪
當簡訊中夾帶連結網址時,使用 Whoscall Android 的簡訊連結檢查功能
一鍵掃描👉立即得知連結風險!
升級進階版會員👉享有自動掃描連結功能
簡訊一來自動辨別,個資安全多一層守護!

隨著時間推進,詐騙的手法也將推陳出新,Whoscall 詐騙研究員也會持續為您更新檔案資料!
追蹤 Whoscall Facebook & Instagram 粉絲專頁,才不會錯過更多的【詐騙百科】和最新防詐消息唷😉
【詐騙大百科-簡訊篇 (上)】在此告一段落,敬請鎖定下集——「網購包裹簡訊詐騙」百科全解析!

--------------To Be Continued--------------