1.媒體來源:
IThome
2.記者署名:
文/羅正漢 | 2021-02-09發表
3.完整新聞標題:
假冒銀行釣魚簡訊詐騙規模擴大,繼國泰世華、台新銀行後,中國信託今日也出現遭冒名
的狀況,金融業者與民眾可千萬注意
4.完整新聞內文:
最近半個多月來,國內多家金融機關與刑事警察局都發出慎防釣魚網站的警告,因為有網
路犯罪集團接連假冒國泰世華、台新銀行發送大量釣魚簡訊,誤導民眾至偽裝金融網銀的
釣魚網站,騙取用戶網路銀行帳號與密碼,短短一周多的時間,已有30多位民眾上當受騙
,受害金額超過500萬元。由於這樣的釣魚詐騙簡訊接連發生,現在,雖然其他國內銀行
雖然尚未出現被假借其名義的狀況,但也都因此發出防詐騙提醒公告。
雖然釣魚詐騙網站的問題,一直都在發生,但這次詐騙集團鎖定金融業假冒並發送釣魚簡
訊,已連續2週密集出現,相當不尋常,詐騙者都是利用接近週五連假前夕發送釣魚簡訊
,而且是假借國內不同金融機構名義,並製作了數十個不同的釣魚網站,嚴重為影響國內
金融安全。刑事警察局研判,未來網路犯罪集團仍有可能持續以各家金融名義及不實內容
來詐騙,因此提醒民眾,收到假冒銀行、郵局等金融機構名義或來路不明的簡訊,千萬不
要相信或點選連結,並注意核對所附網址列是否正確。
事實上,在這一個月內,網路犯罪集團所偽冒金融業的釣魚網站,確實不只上述兩家銀行
,還有1月中旬的中華郵政,以及今日(2月9日)的富邦人壽與中國信託,顯然詐騙規模
有擴大的跡象,加上年關將至,民眾可能不易求證,因此,所有民眾都必須要提高警覺性
,並且務必謹慎檢視隨附連結的正確性,避免遭遇釣魚簡訊或釣魚郵件而上當受騙。
冒名國泰世華釣魚簡訊已導致國內有25人上當遇害,損失金額超過500萬元
近期國內出現一連串偽冒金融業的釣魚網站事件,最早受到普遍民眾關注是在1月29日(
週五),當時國泰世華對外示警,指出發現有詐騙集團假冒國泰世華銀名義發送釣魚簡訊
,已有受害者上當,同時他們也發送重要提醒通知給國泰世華App用戶,提醒用戶不要上
當,並呼籲如果用戶最近曾於可疑網指輸入用戶代號與網銀密碼,應盡速更改。
對於這樣的事件,刑事警察局在1月30日發布公告,指出警方在1月27日至1月29日已接獲
多位民眾報案,收到「偽冒國泰世華網銀」的釣魚簡訊,呼籲全民都要小心網銀帳戶異常
的釣魚簡訊詐騙。而根據刑事警察局在2月6日的最新統計數據,警方已接獲89件通報,其
中已有25件是被害人帳戶已遭盜用而報案,也就是已有25人遇害,損失金額達518萬元。
顯然,這樣的釣魚詐騙案件,已經讓許多臺灣民眾受害。
根據刑事警察局提供的假冒國泰世華釣魚簡訊圖片,這些釣魚網站的網域名稱,都故意假
冒與真實銀行官方網址相近。此外,根據臺灣金融資安情資分享中心所公布的資訊,目前
發現6個假冒國泰世華的釣魚網站,至少包括:hxxp://www[.]cathay-bk[.]com,此外還
有像是hxxp://www[.]cathaydc[.]com、hxxp://www[.]cathaydf[.]com等6個,而目前這
些釣魚連結都已經失效。(圖片來源:刑事警察局)
在1月底,國泰世華對外示警,國泰世華網路銀行App用戶紛紛收到重要提醒通知訊息,對
於登入網路銀行「綁定」用戶資料。
相關事件接二連三發生,相當不尋常,台新銀行、中國信託也出現冒名釣魚簡訊
不只是有假國泰世華釣魚簡訊,詐騙集團隔週又冒名台新銀行發送釣魚簡訊。在刑事警察
局2月6日發布的公告中,指出他們在2月5日再度接獲報案,有民眾通報收到偽冒「台新銀
行網銀」的釣魚簡訊,短短一天時間,他們已接獲10件通報,當中並有7件是被害人帳戶
已遭盜用,損失金額達55萬2,000元。
隨著兩起事件的接連發生,也讓我們關注到,這次詐騙集團明顯與以往不同,過去一旦這
樣的消息曝光於媒體,通常這些詐騙行動就會減少,但這次在假冒國泰世華釣魚簡訊事件
曝光之後,一周後又出現大規模假冒台新銀行網銀的釣魚簡訊,而且,假冒台新銀行網銀
的釣魚網站數量變得更多,達17個。顯然,不僅各家金融業者都要注意,所有民眾也必須
知道有這樣的詐騙行徑,以及懂得查證與分辨網址連結。
另一值得關注的是,在今日(2月9日)下午兩點多,又傳出有偽冒中國信託的釣魚簡訊,
以及3個偽冒中國信託的釣魚網站,並且還有1個疑似偽冒富邦人壽的釣魚網站出現。其實
,刑事警察局在2月6日已經警告,未來網路犯罪集團仍有可能持續以各家金融名義來詐騙
,但沒想到這樣令人擔心的狀況,真的又再次發生。
對此,我們詢問刑事警察局,打擊詐欺犯罪中心副大隊長張文源表示,這波釣魚簡訊詐騙
攻擊確實與以往不同,相當有預謀性,已經連續偽冒多家國內金融機構,而他們已在今日
下午1點也以掌握偽冒中國信託釣魚簡訊與釣魚網站的情況,正在緊急處理與攔截,目前
已有一位民眾通報,所幸尚無民眾受害。而至截稿,已發現的偽冒中國信託釣魚網站達到
15個,刑事警察局已掌握這些網站與IP位址,並且通報阻斷。對此,中國信託也表示,目
前於2月9日接獲一位客戶通報收到偽冒簡訊,連結網址並非該銀行網域,客戶輸入資料後
無回應,目前尚無造成損失。
而對於偽冒富邦人壽網站的情形,目前警方也還在深入瞭解中,初步推測可能是藉由竊取
富邦人壽的用戶登入資訊,藉此嘗試登入用戶富邦網路銀行。
對於近日接連發生的假冒國欸金融機關釣魚簡訊事件,刑事警察局於2月6日再度發出公告
提醒民眾注意。
金融業者與民眾可千萬要注意
顯然,這波釣魚簡訊詐騙確實還在持續擴及不同金融業者,雖然許多金融機關都已經發布
網路安全提醒公告,不過,這起釣魚簡訊詐騙事件背後的系統性風險,將會是金融業者更
須關注的面向。
對於民眾而言,也必須要更有資訊安全意識,對於詐騙與釣魚簡訊要能有警覺,對於來路
不明或可疑連結千萬不要點擊,並注意偽冒連結網址與查證真實網址的差異,多一分自保
之力,而點擊連結與輸入資料前也請務必停看聽。另外我們也提醒的是,民眾還要多提防
各式字形的偽冒混淆手法,舉例來說,像是把英文L小寫「l」被改成數字「1」等諸多情
況。
而在這一連串釣魚簡訊詐騙事件下,警方也在金融面與電信面提出因應之道,以金融面而
言,警方將持續與各銀行法遵及資安部門、金管會,常保聯繫管道暢通,此外,警方也將
與各電信業者共組聯防平臺,以時時防範是類釣魚簡訊詐騙。
根據刑事警察局提供的假冒台新銀行釣魚簡訊圖片,這些2月5日散布的釣魚網站的網域名
稱,都故意假冒與真實銀行官方網址相近,就是為了誤導民眾。此外,根據金融資安資訊
分享與分析中心(F-ISAC)公布的資訊,目前已發現17個假冒台新銀行的釣魚網站,至少
包括:hxxp://www[.]taishinz[.]com、hxxp://www[.]taishinm[.]com,以及
hxxp://mytaishinbonk[.]com、hxxp://taishinbonks-tw[.]com等共17個,而這些目前釣
魚連結都已經失效。(圖片來源:刑事警察局)
值得關注的是,在今日(2月9日),刑事警察局下午一點又發現有偽冒中國信託的釣魚
簡訊出現,根據金融資安資訊分享與分析中心(F-ISAC)公布的資訊,目前已發現11個假
冒中國信託銀行的釣魚網站,至少包括:hxxp://www[.]ctbc-bonk[.]com、
hxxp://www[.]ctbbonk-tw[.]com、hxxp://www[.]ctbbcbonk[.]com等共11個,而這些目
前釣魚連結都已經失效。(圖片來源:刑事警察局)
(多家銀行對此事的反應)已有許多銀行先行向民眾宣導
在2月8日之前,除了國泰世華與台新銀行因為出現冒名釣魚簡訊的狀況,向用戶發出提醒
公告,特別的是,不少民眾可能也發現收到其他多家銀行,同樣也都發出了類似的防詐騙
提醒,不論是透過銀行官方網站、銀行App通知、銀行LINE官方帳號通知,或是簡訊通知
,都是要民眾「慎防假借銀行名義要求登入網銀綁定用戶資料的釣魚簡訊。」
對於這樣的情況,刑事警察局表示,由於他們在2月初已察覺這次釣魚詐騙的嚴重性,於
是不斷請銀行公會與銀行盡力配合宣導,也有金融業者自發性的提醒民眾避免受到偽冒網
站所詐騙。因此,民眾可不要以為現在這些銀行都已經發生被假冒的狀況,主要是因為刑
事警察局接連接獲通報,有偽冒國泰世華與偽冒台新銀行的釣魚簡訊,而在現在的情勢之
下,其他多家銀行是有可能在長假期間也遭假冒,因此先行向民眾宣導。
而在本週一時,我們實際檢視多家銀行網站,其實就已經發現有多家銀行都先行發布了反
詐騙提醒。
在此當中,日前已經先行發布網路安全提醒公告的中國信託,今日(2月9日)也實際出現
詐騙集團利用該銀行名義發送的釣魚簡訊的情況,所幸目前尚未有受害者,警方並指出已
將數十個偽冒中國信託釣魚網站通報以阻斷。
5.完整新聞連結 (或短網址):
http://bit.ly/3rAeB6u
6.備註:
※ 一個人三天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
※ 備註請勿張貼三日內新聞(包含連結、標題等)