釣魚連結詐騙再進階 刑事局：看到這串「縮網址」要當心

刑事局提醒慎防釣魚簡訊詐騙。（本報資料照片）

刑事局提醒慎防釣魚簡訊詐騙。（警方提供）

刑事局提醒慎防釣魚簡訊詐騙。（警方提供）

Whoscall最新版本，「檢查連結」並輸入陌生連結，即可提供「危險連結」、「可疑連結」及「安全連結」等風險等級檢查結果。（警方提供）

「釣魚連結」透過簡訊、電子信箱可說是無孔不入，刑事局統計，2022年第四季（10至12月）簡訊含有釣魚連結攻擊造成的詐騙有186件，總財損新臺幣945萬元，2023年第一季（1至3月）發生89件、財損480萬元，件數及財損雖有下降，但近期有爲數不少的民衆收到「報稅」、「E-tag」補繳費等釣魚連結簡訊，致有部分民衆慘遭詐騙，民衆不可不慎。且網址經常真假難辨，警方提醒務必要多加查證。

警方說，北部王姓女子收到「中華電信：會員回饋提示，您帳戶8787積分將於今日到期，逾期將作廢，請及時兌換獎品： https://cht.ethsj.com ，請回復領取」，點擊後被引導到電信網站，選取禮品、地址及信用卡資訊，送出後出現銀行簡訊驗證碼（OTP），過程爲正常驗證程序，王女不疑有他輸入，直至陸續收到3封刷卡交易成功簡訊（約66萬元），王女懷疑遭詐騙才向髮卡銀行客服反映。

經客服人員說明可重新發卡豈料隔天銀行來電向王女說明，消費在國外且透過APPLE PAY交易，根據VISA協定，商家不願退款，該筆款項仍須王女承擔，王女只能前往派出所報案。

刑事局預防科近期也發現，有民衆收到交通罰單逾期未繳通知的網址開頭是「t.ly／」並非「http」開頭。經瞭解是縮網址的整合服務，「t.ly」後綴「／」即可任意編輯，詐騙集團更可能刻意編輯加上「gov.tw」等類官方的網址，目前已有民衆被誤導而遭騙。提醒若民衆有收到交通罰單到期通知，請務必查證，透過官方網站或管道重新查證以免上當。

刑事局指出，民衆收到含有連結的訊息，請不要點擊或直接填寫連結表單，將可能造成個人資料外泄或信用卡遭盜刷。請重新透過該公司或單位的官方電話詢問，或撥打165諮詢，若確定爲詐騙連結，也可上165全民防騙網頁協助檢舉，減少其他民衆被害的機會。現在除了165官方管道，也可以參考Whoscall最新版本，點選APP內「檢查連結」並輸入陌生連結，即可提供「危險連結」、「可疑連結」及「安全連結」等風險等級檢查結果，以防落入詐騙或是惡意軟體的網頁。