【簡訊詐騙警訊】詐騙集團假冒中國信託/國泰世華/台新銀行通知「您網銀帳戶異常,即將凍結」當心存款人間蒸發!

1月 29日(週五)詐騙集團假冒國泰世華,通知「您網銀帳戶異常,即將凍結」,三天內就有 21 人遭騙,損失 300 多萬。幾日過後,2月5日(五)又化身為台新銀行再騙一次,其中有單一受害者一晚上被轉走 40 萬。2月9日春節連假再度出現冒充富邦人壽與中國信託的釣魚簡訊。這波網銀詐騙的共通點是:都在周五或是長假之前銀行營運空窗期犯案。根據內政部警政署的統計,受害案件累積迄今約70餘件,損失總金額已逾新台幣900萬元。 

值得注意的是,除了利用網址相似度極高的網銀釣魚網站,騙取帳號與密碼外,還會騙取用戶輸入由銀行發出、綁定信任裝置所需的一次性密碼(one-time passwordOTP)簡訊,藉此進行非約定轉帳。

詐騙集團假冒國泰世華通知「您網銀帳戶異常,即將凍結」當心存款人間蒸發!

正式進入文章前,先考驗大家的眼力

國泰世華正版與山寨網址關鍵字比一比,先猜哪一個是正版?

☐ cathaybk

☐ cathay-bk

台新銀行正版與山寨網址關鍵字比一比:

☐ taishinbank

☐ taishinz

( 跟官方網址簡直是雙胞胎。😥)


◾ 解答:
國泰世華
✅ cathaybk
❌ cathay-bk

台新銀行
✅taishinbank
❌ taishinz

周五或是長假之前銀行營運空窗期犯案


1月 29日(週五)詐騙集團假冒國泰世華,通知「您網銀帳戶異常,即將凍結」,三天內就有 21 人遭騙,損失 300 多萬。幾日過後,2月5日(五)又化身為台新銀行再騙一次,其中有單一受害者一晚上被轉走 40 萬。2月9日春節連假再度出現冒充富邦人壽與中國信託的釣魚簡訊。這波網銀詐騙的共通點是:都在周五或是長假之前銀行營運空窗期犯案。

這波大量的網銀釣魚簡訊,除了利用網址相似度極高的網銀釣魚網站,騙取受害者帳號與密碼外,還會抓緊時間騙取用戶輸入銀行發出、綁定信任裝置所需的一次性密碼(one-time passwordOTP)簡訊,藉此進行非約定轉帳。

根據臺灣金融資安資訊分享與分析中心(F-ISAC)公布的資訊,至少發現6個假冒國泰世華的釣魚網站、17個假冒台新銀行的釣魚網站、11個假冒中國信託銀行的釣魚網站。

在接觸到可疑詐騙網址前搶先攔阻


跨平台的PC-cillin 2021 雲端版不只防毒也防詐騙,透過最新網頁偵測技術,自動封鎖惡意網頁及詐騙網址 ✓手機✓電腦✓平板,跨平台防護3到位 ➔ 即刻免費下載試用

受害人:一個晚上網銀帳戶被盜領一空


詐騙集團已經化身為台新銀行,再度進行詐騙,最近詐騙集團又改鎖定台新銀行客戶,被害人帳戶遭盜用報案有7件,財產損失達55萬2000元,諮詢與檢舉共計10件,刑事局研判,詐騙集團故意利用金融機構週五下班後到隔週一恢復營業的空窗期,讓被害人無法立即向銀行查證。

以下為詐騙內文(可能隨時出現其他版本):

詐騙訊息1:

【台新銀行】您的網路銀行更新失敗,請立即輸入您的驗證碼以更新資料,超時請重新輸入 www[.]taishinz[.]com

詐騙訊息2.

【台新銀行】您好,由於網路銀行版本更新,請於2月6日前登入進行驗證否則將停用您的使用權限,超時請至臨櫃辦理www[.]taishinz[.]com

有受害人在 FB 公開自己被害的經過:「大家小心不要一時疏忽 我被騙了凌晨才發現帳戶被盜領一空,很無奈希望不要有人受騙了」「台新網銀綁兩個帳號錢全部被領完,一個晚上轉這麼多錢很恐怖,將近40萬。

提醒您:台新銀行的正確網址為:
https://www.taishinbank.com.tw/

(以上為2/7更新)

簡訊認證碼落入歹徒手中



這篇追蹤報導中 ,還發現詐騙集團在網路釣魚網頁,要求輸入簡訊認證碼確認身分。歹徒在作案的手機輸入後,就可執行非約定轉帳,順利轉走 40萬。

圖片為模擬當事人街道的一次性簡訊密碼

10分鐘內未輸入立即失效的OTP認證模式(透過簡訊或電郵傳送的一次性密碼),卻因受害者一時心慌,一步一步掉入陷阱,讓社交工程(social engineering )手法得逞。

(以上為2/17 更新)



詐騙集團冒用國泰世華銀行名義散播釣魚簡訊
鎖定「網銀帳號+身份證」

農曆春節前許多民眾陸續收到假冒知名銀行的手機簡訊,內容為:「您的銀行帳戶顯示異常,請立即登入綁定用戶資料,否則帳戶將凍結使用!」,同時附上網址要求民眾登入網路銀行,一旦民眾不慎點擊網址,便有可能面臨網路銀行帳號密碼遭竊取的風險!趨勢科技提醒民眾農曆春節將至,詐騙集團正看準年節金流往來需求的增加,不斷變化新的網路釣魚手法,伺機誘騙受害者上勾,提醒民眾務必謹慎防範,避免荷包縮水之餘,卻讓詐騙集團年終獎金越來越大包!

山寨版網路銀行大量發生中,網路釣魚企圖竊取民眾帳密


詐騙集團正透過釣魚手法,利用「銀行帳戶顯示異常」的名義,發送大量手機簡訊,誘使民眾點擊網址進入幾可亂真的山寨版銀行網站。民眾點擊詐騙簡訊中的網址後,會出現偽冒的網路銀行登入畫面以誘騙民眾登入,除了帳號密碼欄位可正常填寫資料外,其餘按鈕點選皆無反應,民眾一旦被騙輸入個資,網路銀行帳號密碼及身分證字號立刻落入不肖份子手中!

【圖說一】趨勢科技發出緊急示警,許多民眾陸續收到假冒知名銀行的手機簡訊,附上網址要求民眾登入網路銀行。
【圖說一】趨勢科技發出緊急示警,許多民眾陸續收到假冒知名銀行的手機簡訊,附上網址要求民眾登入網路銀行。
【圖說二】民眾點擊詐騙簡訊中的網址後,會出現偽冒的網路銀行登入畫面,一旦被騙輸入個資,網路銀行帳號密碼及身分證字號立刻落入不肖份子手中。0
【圖說二】民眾點擊詐騙簡訊中的網址後,會出現偽冒的網路銀行登入畫面,一旦被騙輸入個資,網路銀行帳號密碼及身分證字號立刻落入不肖份子手中。
【圖說三】即使不慎點擊可疑連結,民眾可透過釣魚網站特徵辨別網站真實性。
【圖說三】即使不慎點擊可疑連結,民眾可透過釣魚網站特徵辨別網站真實性。

四方法立即揪出假冒的釣魚網站


趨勢科技呼籲大眾務必提高警覺,一旦不慎輸入帳號密碼,除了個資外洩,將有可能造成實際的金錢損失!提醒民眾如果收到可疑簡訊,可以透過以下四種方法,立即判斷:

  • 網路銀行不會要求用戶登入綁定資料

根據銀行發出的官方公告,銀行「不會主動要用戶登入網路銀行來綁定用戶資料」。如果民眾收到任何要求登入網路銀行的通知,建議可先與銀行確認,切勿直接從簡訊上點擊連結。此外,趨勢科技建議民眾登入網路銀行時,務必使用官方網站、App登入,防止駭客以釣魚網址盜用網銀帳密。

  • 逐字識破釣魚網址偽裝術:#網址差一個字就差很大

    cathay-bk 與 cathaybk 傻傻分不清?
    即使不慎點擊可疑連結,趨勢科技提醒民眾釣魚網站的部分按鈕、連結可能會在點選之後沒有反應,也可能出現輸入任何帳號密碼都可以輕易登入的狀況。提醒民眾在登入前,可透過上述檢查避免誤入釣魚網站的陷阱。
    這一波國泰世華詐騙簡訊,不斷出現變種,網址與官網: https://www.cathaybk.com.tw/cathaybk/ 非常神似,幾乎都有 cathay 字樣,民眾需要睜大眼睛。
    有一組詐騙簡訊網址含有 cathay-bk 字樣 ,跟官方cathaybk,只差一個破折號(──),相似度超高。
  • 使用防毒軟體精準抵禦資安危機

    現今網路詐騙已不限於單一詐騙手法,駭客不只會偽冒銀行通知,即使是消費者平常熟悉的網站或社群平台也有可能作假。趨勢科技建議民眾可使用跨平台的PC-cillin 2021 雲端版,手機可以安裝趨勢科技行動安全防護,透過最新網頁偵測技術,自動封鎖惡意網頁及詐騙網址,在接觸到可疑詐騙網址前搶先攔阻,大幅減少個資外洩及錢財損失的風險!
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
  • 將可疑連結傳送給趨勢科技防詐達人

在收到可疑訊息時,趨勢科技建議民眾將可疑的訊息及連結轉傳給趨勢科技防詐達人LINE@帳號或是防詐達人臉書版辨別真偽,在點擊網址前快速判斷連結的安全性,提前把關訊息的真實性。

目前發現個簡訊詐騙內容:

這一波國泰世華詐騙簡訊,不斷出現變種,網址與內容都一直更新,網址與官網:https://www.cathaybk.com.tw/cathaybk/ 非常神似,列舉已經出現的三款內容:


詐騙簡訊1:
【國泰世華】您的銀行帳戶尚未
完成,請填入手機驗證碼
(詐騙網址含有 cathaydf.com 字樣)


詐騙簡訊2:
【國泰世華】您的銀行帳戶顯
示異常,請立即登入綁定用戶
資料,否則帳戶將凍結使用
(詐騙網址含有 cathaygc 字樣)


詐騙簡訊3:
【國泰世華】您的銀
行賬戶顯示異常,請
立即登入綁定用戶資
料,否則賬戶將凍結
使用
(詐騙網址含有 cathay-bk 字樣 ,跟官方cathaybk好像)

銀行:「不會主動要你登入網路銀行來綁定用戶資料」

國泰世華粉專也發出相關聲明:

國泰世華提醒您本行不會主動請您登入網路銀行或網路銀行App綁定用戶資料。若收到假借本行名義或來路不明之訊息,切勿相信或點選連結,以維護您的權益。如您近日已於可疑網址輸入網路銀行的用戶代號及網銀密碼,建議您儘速進行更改。如有任何疑問,請聯繫165反詐騙諮詢專線或進線本行客服專線:02-2383-1000 或 0800-818-001