近期出現大量仿冒「財政部電子發票整合服務平台」介面的詐騙網站,手法是先要求輸入手機號與驗證碼(OTP),接著誘導使用者「更新載具綁定」,最後要求輸入信用卡卡號、有效期與安全碼(CVV)。實際目的並非更新載具,而是竊取信用卡資料進行盜刷或冒用。
詐騙流程
- 可能會收到以下的信件或簡訊等。
- 在信件、社群、簡訊或廣告中放置仿冒連結或跳轉頁面,外觀模仿官方平台。
- 首頁要求輸入手機號碼並發送驗證碼(OTP),取得第一步信任。
- 指示「為了安全/完成綁定/升級服務」需進行載具綁定或資料更新,要求輸入信用卡完整資訊(卡號、有效期、CVV)。
- 當你送出會顯示,「該卡不支持綁定,請嘗試其他卡片」,試圖讓你輸入更多的卡片號碼資料,其實都已經送到詐騙機房。
- 取得卡片資料後,立即或分批進行未授權扣款、線上購物或以卡片資訊作為其他詐騙用途。
- 不法份子可能同時利用取得的手機號、OTP 進行更進一步的帳號接管或多重認證繞過。
典型紅旗(看到任一項就提高警覺)
- 網頁或簡訊要求在非官方域名輸入 信用卡卡號、有效期、CVV。
- 頁面外觀雖像官方,但 網址與官方不同、或是用短網址/看似官方的子域名。
- 來路不明的簡訊或社群訊息要求你「立即驗證」或「更新帳戶資訊」。
- 要求先輸入 OTP 再進行其他敏感資料輸入(官方不會以此方式要求信用卡完整資訊)。
- 網站語句錯誤多、或客服以「系統異常」「需立刻更新」催促操作。
預防要點(馬上能做的)
- 官方網站、官方 App 才做載具綁定:若要綁定或管理載具,請直接到財政部電子發票整合服務平台官方頁面或官方 App。不要點擊來路不明連結。
- 絕不在可疑頁面輸入信用卡資訊(卡號、有效期、CVV、網路交易密碼)。若頁面要求輸入完整卡片資料,多半為詐騙。
- OTP(一次性驗證碼)只用於登入/交易本人操作:任何人索取 OTP 都應拒絕,OTP 不應交給他人。
- 核對域名與 SSL 鎖頭:瀏覽器網址列確認是否為官方域名,並查看是否有安全憑證鎖頭(但有憑證不等於無詐騙,仍以官方域名為準)。
- 啟用卡片交易通知與刷卡簡訊提醒:第一時間發現異常交易能加快止付處理。
若已輸入或懷疑被盜用,立刻做這些事
- 立刻聯絡發卡銀行 / 卡片背後的金融機構,請求凍結或停卡、要求交易追蹤與止付。
- 保存證據:截圖該可疑頁面、保存簡訊與交易紀錄,備供後續檢舉與調查。
- 向警方報案並通報165或地方反詐單位,提供證據以利追查。
- 變更相關帳號密碼與多重驗證設定,特別是與該電話號碼或電郵綁定的金融/支付帳戶。
- 若有未授權交易,向銀行申請 爭議交易/退款(chargeback),同時配合警方與銀行調查。
給大家的一句話提醒
官方的載具或帳戶管理動作,不會要求你在陌生頁面輸入完整信用卡資料或把 OTP 給他人。遇到任何「要求輸入卡號+CVV」的頁面,先停、先拍、先查,傳到本官方 LINE 或找官方客服確認再行動。安全比一次交易方便更重要。
🔍 加入快門手官方 LINE,查詢可疑帳號、網址、詐騙訊息:
👉 https://line.me/R/ti/p/@antiscam
💚 支持我們持續反詐,用行動守護社會:
單次贊助任意金額 → https://jackyhou.idv.tw/s/et9DZIvh
其他小額贊助列表 → https://jackyhou.idv.tw/s/pww4
每一份查詢、每一筆贊助,都是對抗詐騙的重要力量。
快門手反詐騙回報中心,感謝您的支持!
