嗨,我是枇杷。最近網路上傳出「停車費」詐騙手法,有不肖人士傳送相當逼真的「繳費通知」的 Email或簡訊,告知收件人的停車費用「逾期未繳」,並且在信件中放入「繳費連結」。如果收件人未經查證,不慎點選了繳費連結,並且在該網頁中輸入相關信用卡資訊,就很有可能會被盜刷了。
這樣的詐騙手法相當老套,也相當高明,它利用了一般民眾接到「欠費通知」會下意識相信的心理,再加上用較小的金額使民眾放下戒心。
※詐騙的欠費通知 Email相當逼真,連枇杷身邊的人也被騙到了。收到繳款通知,先別急著繳費,可能是詐騙!
最近有許多民眾收到停車費用的逾期未繳通知,信件開頭表明:
根據政策流程內未辦完將轉交其他催辦機構,您須承擔額外催收費用及相關法律責任。
如您已完成付款,無須理會此通知。
並且在下方提供了相關的補繳款步驟,以及一個「請至官網」的連結。
看到這個信件,千萬不要點連結,也不要輸入任何資料,這些都是詐騙網站的釣魚手法!
詐騙網站釣魚手法公開
只要點選信件中的連結,就會被帶到一個網址為「tzqkmlrw.mom/#/」的釣魚網站。這個網站看起來和「遠通電收」的官網非常相似,經過確認後,發現這個網站本身的背景畫面,就是使用遠通電收的網站。
在這個網站中,除了「車號查詢」這個框框中的查詢按鈕有作用之外,其他的按鈕都無法使用,包括右上角的「叉叉」,會員登入中的「登入」,都無法使用。
由於這個畫面相當逼真,因此大多數警覺性不夠強烈的民眾,可能就下意識會填入自己的車牌號碼和身分證字號。
但其實這個畫面,就只是要讓民眾信以為真的假畫面。無論在畫面中填寫甚麼資料,都會成功跳轉到下一個付款頁面。
以下圖為例,在畫面中輸入捏造的車牌號碼「QAZ-123」,以及隨便打的身份證字字號「A111111111」,還有正確的圖形驗證碼「7496」,仍然可以成功跳轉到「欠費畫面」。
在這個欠費頁面中,我們可以看到剛剛輸入的假車牌號碼」和「假身分字號」都在畫面中。
因此,我們可以確認,無論剛剛輸入甚麼資料,最終都會跳轉到這個「欠費 120元的畫面」。
而這個畫面的用意是為了讓民眾相信,自己真的有欠費,然後按下畫面中的「立即繳款」。
按下「立即繳款後」,會跳轉到一個輸入信用卡資料的畫面。
這個畫面就是詐騙集團真正要騙的「信用卡卡號」、「信用卡到期日」、「信用卡檢查碼」、還有「你的名字」。
由於剛剛在最前面輸入車牌號碼的時候,就已經輸入過「身分證字號」,因此如果民眾在這邊將信用卡資訊和名字都輸入,並且按下「確認送出」,那就等於是把全部的資料都拱手送給詐騙集團了。
⚠️千萬不要輸入任何資料⚠️千萬不要輸入任何資料⚠️千萬不要輸入任何資料
無論輸入甚麼資料,只要按下「確認送出」,就會跳出「信息核實中,請稍候...」的畫面,這個時候是「詐騙網站」正在儲存你的個人資料,接下來他們就會用這組資料,去刷一些金額較小且不用雙重驗證的商品。
而你的信用卡,就會跳出一連串的盜刷金額了!
下圖是枇杷的朋友最近被盜刷的紀錄,可以看出來信用卡直接被連續刷了近 30筆金額 200元的小額消費。由於消費金額相當小,因此不會引起信用卡自動保護機制的警覺。
不小心輸入資料了怎麼辦?
如果真的不小心輸入資料了,發現自己好像被騙了,也不要緊張。
趕快撥打信用卡發卡銀行的客服電話,或者使用銀行的線上文字客服,告知客服人員「自己不小心按到了詐騙網站,並且輸入了信用卡資料」。
客服人員會再核對資料後,幫你做停卡的手續,然後再幫你寄送一張新的卡💳。但所有曾經綁定過這張信用卡的軟體、網站、以及各種功能,也都會隨之受到影響。
台灣各主要銀行信用卡客服電話一覽
下面整理台灣幾家常見銀行的信用卡客服電話:
- 中國信託商業銀行 (CTBC Bank)
- 客服電話:(02) 2745-8080
- 信用卡24小時服務專線:0800-024-365
- 國泰世華銀行 (Cathay United Bank)
- 客服電話:(02) 2758-2000
- 信用卡24小時服務專線:0800-818-001
- 玉山商業銀行 (E.SUN Commercial Bank)
- 客服電話:(02) 2182-1313
- 信用卡24小時服務專線:0800-30-1313
- 台新國際商業銀行 (Taishin International Bank)
- 客服電話:(02) 2655-3355
- 信用卡24小時服務專線:0800-023-123
- 台北富邦商業銀行 (Taipei Fubon Bank)
- 客服電話:(02) 8751-6665
- 信用卡24小時服務專線:0800-026-665
- 花旗(台灣)商業銀行 (Citibank Taiwan) (信用卡業務已由星展銀行承接)
- 若持有原花旗台灣信用卡,請撥打星展銀行客服專線:(02) 6608-3456
- 星展(台灣)商業銀行 (DBS Bank Taiwan)
- 客服電話:(02) 6608-3456
- 永豐商業銀行 (Bank SinoPac)
- 客服電話:(02) 2505-9999
- 信用卡24小時服務專線:02-2528-7776 或 0800-088-111
- 兆豐國際商業銀行 (Mega International Commercial Bank)
- 客服電話:(02) 8982-0000
- 信用卡24小時服務專線:0800-056-868
- 合作金庫商業銀行 (Taiwan Cooperative Bank)
- 客服電話:(02) 2311-8811
- 信用卡24小時服務專線:0800-033-175
📌由於 0800免付費電話僅限市話播打,使用手機的話記得播 02開頭的客服電話。
不要輕易相信,telenet.be就是詐騙
收到信件的時候,可以先確認寄件人的信箱。以這次繳費通知的詐騙案件為例,寄件人使用的是「telenet.be」這個名稱的網域,這個網域來自於比利時的一間電信服務供應商,明顯不是台灣的公司。
⚠️需要特別注意的是,由於詐騙集團常常會冒用知名公司或機構的郵件網域,或是利用與其相似的網域來發送釣魚郵件,因此在收到信件的時候一定要特別注意。先萬不要輕易地點選連結,或者提供個人資訊,甚至是信用卡資料。
常見的詐騙手法特徵:
以下枇杷我整理的「常見」詐騙特徵:
- 不通順的語氣:認真的閱讀信件,會發現信件的內容其實相當不通順。像文章中截圖的這封信件,在開頭的第一句話「根據政策流程內未辦完將轉交其他催辦機構」,這句話認真念過去,會發現其實是不通順的,甚至無法清楚明白想表達的意圖。
- 錯別字:詐騙信件中往往會出現錯別字,像文章中截圖的信件,在第二段的開頭寫道「繫統資料顯示」,這其實應該是「系統」才對。
- 威脅或恐嚇的語氣:詐騙集團會用威脅或恐嚇的語氣,聲稱使用者的帳戶即將被凍結或是停用,要求「立刻」採取行動。
- 突如其來的獎勵:另外常見的「中獎」,也是利用民眾貪小便宜的心態,這也是需要注意的。
- 不明連結或不明附件:信件中如果有包含需要點擊的連結,或者需要下載的附件,都不要輕易地點選,因為這些很有可能都是釣魚的檔案。
- 怪異的寄件人資訊:從信件的標題「PV5.SC-服務FETC.Service」就可以看出來,這封信件像是亂碼一樣,因此收到信件的時候就要自然提高警覺。再確認寄件人的信箱是「telenet.be」結尾,稍微查詢一下就知道這是詐騙。
📌這些過程可能很繁瑣,但只要小心謹慎,就能降低被詐騙的風險。
小心謹慎,養成好的習慣避免詐騙
講了這麼多,那到底該如何保護自己免於網路詐騙呢?其實我想,要避免自己被騙,最好的方式就是「知道騙人的手段」,並且養成一些「好的習慣」。
下面我同樣列出一些我覺得較好的網路使用習慣,大家可以參考看看,也可以分享給身邊的親朋好友,尤其是對於網路比較不敏感的族群:
- 不要輕易相信任何訊息
- 不要點擊連結,或是下載不明附件
- 不要直接回覆郵件中所提供的電話號碼,因為很有可能信件或是簡訊中的電話號碼,也是詐騙集團的號碼。你只是打過去,跟詐騙集團求證自己是否被騙而已
- 透過官方的管道查證,如果對收到的資訊感到不確定。直接前往該公司,或者在官方網站中尋找官方的客服電話來查證。
- 定期更改密碼
如果您不確定自己收到的郵件和訊息是否正確,也可以嘗試撥打165反詐騙專線做確認。但一定要記得,千萬不要先做任何「提供資料」給不明來源的動作。保護自己的資料不要外洩最簡單的方式,那就是不要提供自己的資料給別人。
以上是關於繳費通知詐騙的介紹,如果這篇文章有幫助到你,可以幫我點個愛心,或者留言告訴我。也可以將文章分享給其他你覺得可能需要的親朋好友,讓大家一起知道這個詐騙手法,避免遭受欺騙。
也提醒大家,千萬不要覺得自己很聰明,絕對不會被騙。枇杷身邊被騙的兩個朋友,都是台灣的碩士學歷...
