2023-05-01|閱讀時間 ‧ 約 7 分鐘

[吐槽] 垃圾 訊息發夠了沒? | 2023 年初新流行?

文前碎碎念

前兩年間疫情肆虐,在大家面對健康及防疫政策搞的人心惶惶的同時,各類 疫情補助、飆股領取 訊息也趁勢來攪局,開始進入大爆發階段,甚至在鼎盛期間,一天內收到數封也不足為奇。
雖然隨著疫情漸緩,這類訊息的騷擾似乎也有稍稍降溫,僅剩偶爾冒出的兩三隻小貓,但好景不常,近期似乎是趕上各種點數到期,以及報繳稅時節的到來,相關主題的詐騙又死灰復燃了。
不過也正好,去年因為對這些訊息厭煩卻又好奇的矛盾心情下,我做了一系列這類詐騙網頁實測實驗,並寫成紀錄。
而既然它們又重出江湖,那不如也趁這個機會,再現這個實測系列吧!

正文開始

雖然說是詐騙再現,但其實數量並沒有之前的誇張。
不過有趣的是,近期的訊息似乎都有從過去學到教訓,都是直接使用簡訊傳送,而不是限定又容易露餡的 iMessage,或許這也算是一種成長吧。

這次我們就以前面提到的「汽燃費」以及「點數通知」主要兩種做實測。

電信點數

首先是點數到期的通知,個人猜測這種訊息應該是對上不少集點服務,都會將上一年度累積的點數,設定為隔年 3、4 月左右到期的機制。
近期收到的簡訊中,有分別來自「兩家電信」的通知,大致內容就是通知電信帳戶中還有未使用的點數,可以進行贈品的兌換。
兩者電信公司的名稱都有進行置換,就連點數的數目、網址、細部敘述等都有更改,不過從文中參雜的簡體字,以及中國用語等破綻來看,多少會讓人起疑心。
另外,為了避免混淆,這裡針對網址的部分進行補充,兩家電信公司的正確網址如下:

瞭解正確資訊後,接下來就是實測環節了。
不過可惜的是,由於種花電信這一則是較早前收到的版本,在我想要回去看訊息裡附的網址時就已經失效了。
以下內容只能直接拿後者的網站來做實測,不過相信應該大同小異吧?

以下截圖皆為在 iPad Safari 瀏覽器中實測畫面。

進到網址後,首先看到的是這樣的網頁⋯
不得不說,這次網站在精緻度上,確實有下了些功夫。
不但標題列使用了正式 Logo 外,下方還有模有樣的放上新優惠方案的輪播廣告,還有一個可以輸入號碼查詢的欄位。
網頁最底部,甚至還有放上版權所有、關於公司,以及隱私權政策標示,可說是一般設想中該有的都丟上來了。
另外經過實測後,除了電話查詢選項有用外,其餘看似可以點擊的項目都沒有作用,甚至下方的「關於」以及「隱私權」兩個連結,也只會導回到這個頁面來。

好啦,既然這樣,我們就不囉嗦,直接亂數輸入號碼來測試吧。
輸入號碼後,也確實可以看到我這隻門號的「帳戶」中,確實還有不少剩餘的「點數」可以使用,數目也如簡訊中所標示的 5559 點。
而且仔細閱讀說明內容後也可以發現,其中提到的點數名稱,也是官方正確的名稱,看來這次連文案都有仔細修改呢(?

確認完成後,接著就來兌換我們的「禮品」吧!

在下一頁中,我們可就以看到可以兌換的贈品,但種類其實不多,也沒有特別吸引我的項目。
好吧,既然選擇少,那就來按實際需求決定囉,剛好昨天晚上刷牙的時候,我的大綱牙一不小心就將牙刷給咬斷了,不如就趁機換一隻電動牙刷吧!
不過直得注意的是,如果仔細看兌換贈品所需的條件,我們可以看到除了點數之外,竟然還需再多付一塊錢才能進行兌換?
好吧,就當作是像一些網路服務一樣,會需要先刷一塊錢來確認是否是真人帳戶,我們來看看接下來還需要什麼步驟吧。
嗯,不意外的就跟網購一樣,要領取禮物當然就是需要聯絡地址啦,不過頁面上方的這個「獎賞」是怎麼回事?我是逮到什麼通緝犯送交之後在領賞金嗎?

雖然心中滿滿的問號,但先不管這麼多了,反正能領到東西就是賺到對吧(?

而當我們填完資料進到下一步後,網站也理所當然的,直接把我們帶到刷卡付款的頁面。

到了這裡,大家應該就明白對方所使用的套路了吧?

有上網購經驗的應該都知道,只要對方知道卡號、安全碼後,就能夠進行刷卡的請求,而前一步驟中,告知使用者兌換點數時所需的一塊錢,其實就是引誘你交出資料的心機。
我猜會這樣設計,應該是對方預設應該不少人,會因為「這是兌禮品換所需的付費步驟」這點,而對後續突然出現的信用卡資訊畫面降低疑心,也因為付費額極低且是有附帶獎勵的,因此也不會太在意的直接確認付款吧。

汽燃費通知

接著就是另一則汽燃費繳款通知啦。
說實在的,這種通知的破綻,其比其他點數通知的要來的明顯。
我們先不提訊息內文中的用字錯誤,這類以政府名義發送的訊息,其中如果有附帶網址連結的話,一定會是以「.gov.tw」結尾的網域。
另外就是台灣自用車輛的燃料使用費,是在每年 7 月份徵收,而營業用車輛則是 3、6、9、12 按季收取,另外根據查到的資料,汽燃費的所有通知都是以書面進行,因此只要注意到這幾個事項後,這種詐騙手法就容易不攻自破。

不過相信大家看到這裡,不會就只想看到這些各家皆報的事項對吧。

接下來,當然還是要實際走訪這個訊息中的網站,來看看其中到底藏著什麼樣的乾坤囉!
進到網站後,印入眼簾的,就直接是一份繳費單據跟立即繳費的按鈕。
以整體外觀來看,這次的「做工」也是大勝於之前疫情期間的詐騙補助網頁。
不過仔細探索後可以發現,其中多數連結也是一樣沒有任何作用的,檢查原始碼後也可以發現,這一段看似連結的文字,其實是沒有做設置的。

接著點進立即繳費後,也是不意外的出現了要求提供信用卡資訊的頁面,直裁了當不拖泥帶水,沒有在囉嗦的。

到此,這個頁面的意圖就很明顯了吧。

在實際情況中,除了徵稅的時期不對之外,一般來說要在「監理服務網」查詢到自己的繳稅資訊,或申請相關繳費單時,都會需要輸入生日、身分證字號等資訊來核對。
而且相關繳費資訊中,也會註明車種、車牌號碼以及監理單位,不會沒頭沒尾的要求付費。
補充「監理服務網」網址:

後記

以上,總體看下來,這種類型的詐騙手法,不外乎給你一個點下連結的急迫理由,像是點數到期、逾期罰款等,接著再用一個幾可亂真的包裝,一步步引導你交出寶貴資料。
這種詐騙的存在,已經超越雜草進到真菌的境界,不止春風吹會生,就算除了根,只要孢子還在,就無法真正消滅,因此我們能做的,就是隨時提高警覺。
現在假訊息查核的管道很多,如「台灣事實查核中心」、「165反詐騙專線」等。
甚至於有些時候,直接將整段可疑文字貼到 Google 中,也能找到相關破解資訊,因此只要多多注意,多方查證,即可保護自己,避免損失。

順帶一提,在我撰文時,原本想要回到汽燃稅詐騙的網站再多截些素材,但卻只看到這樣的畫面。
嗯,看來防詐騙機制還是有在運作的,真令人欣慰呢(?

《全文。終了》
分享至
成為作者繼續創作的動力吧!
© 2024 vocus All rights reserved.