有民眾假日收到台灣之星TSTAR簡訊提醒點數即將到期,點擊連結有眾多高價好禮可以兌換,包含Dyson吹風機和高額家樂福禮券,沒想到竟差點被盜刷十萬元
去年7月就開始出現「積分兌換」類型的詐騙簡訊,從當時的Ikea到後來各家電信業者,包含中華電信和遠傳都被變成積分兌換詐騙的假冒對象,沒想到這款詐騙竟然一路從去年延燒一整年,至今還是有很多人在防詐達人查詢類似的詐騙簡訊,像是上週又爆量出現的台灣大哥大積分計劃簡訊
沒想到才隔一週不到,又換台灣之星被假冒!
台灣之星TSTAR點數到期簡訊詐騙
這個週末防詐達人收到最多的詐騙查詢就是台灣之星的點數到期通知訊息
TSTAR提醒您門號尚有9, 656點將於今日到期,請盡快兌換獎品,逾期作廢 https[:]//web[.]lzpw[.]ink/
有民眾還在臉書分享自己收到這則簡訊後,因為網頁逼真,所以不疑有他的在網站兌換贈品,並填寫個資及信用卡資料支付 $100 ,想不到後面竟然收到信用卡公司傳來驗證碼簡訊:「請提防詐騙!勿將密碼提供他人或輸入不明網頁,您使用玉山卡於網站消費AED12700元,交易認證碼為XXXXXX,請十分鐘內完成認證」
AED 是阿拉伯聯合大公國迪拉姆,AED12700 相當於台幣十萬元左右!幸好當時自己安全碼輸入有誤,否則就要被盜刷成功了
台灣之星也在昨日於官方臉書粉絲團發出反詐騙提醒,聲明台灣之星並無舉辦積分累積贈品兌換活動
多樣好禮誘騙信用卡資訊
那到底這個簡訊是如何達成他的詐騙目的,釣魚網站點進去又是要做些什麼,如果你真的好奇,就接著往下看,我們測試給你看
一、逼真的詐騙網址
在台灣之星的反詐騙提醒裡也有提到一定要仔細看網址,辨明資訊來源是否為官方,以下是真正的台灣之星官方連結,在網址裡面就可以看到「tstar」台灣之星的英文名字
官方網站: http://www.tstartel.com/CWS/
官方社群媒體: https://www.facebook.com/tstartel
而詐騙簡訊的連結卻是https[:]//web[.]lzpw[.]ink/,一看就不是台灣之星
二、輸入手機號碼查詢積分
點擊網址後就會進入積分兌換查詢頁面,要求輸入手機號碼可以查詢積分,不過這裡我打的並不是自己的手機號碼,也一樣可以進入,而且查詢到的積分也跟手機簡訊裡表示的,甚至是臉書上別人收到的一模一樣,都是剛好9656,太剛好了吧!
三、Dyson 吹風機和海洋拉娜等多項誘人好禮
在這個兌換頁面裡幾乎所有東西都只需要加上一百元左右就可以兌換到,而且可以兌換的東西都非常好,包含 Horizon 行李箱、Dyson 吹風機、家樂福5100元購物券還有海洋拉娜 La Mer 的海藍之謎保養品
四、用超便宜費用騙付款資訊
當你選好想兌換的禮品後,就會進到填寫個資的環節,還有最重要的付款$100,但也沒有說明這是什麼的費用….
最後如果你真的填寫了信用卡,接下來就會收到刷卡確認的簡訊了,金額肯定嚇死你
如何辨識積分兌換詐騙
一、寄件人不是官方電話/官方郵件
無論是簡訊還是電子郵件,記得收到時都要先看看寄件者是不是來自官方。
如果對方是透過電話簡訊傳送,那就可以看一下電話號碼前方是否有「+」,如果有的話表示對方是來自境外的變造電話,企圖偽裝成該商家的官方電話號碼
如果對方是透過電子郵件或是iMessage傳送,那一樣可以看一下寄件者的郵件地址,看看郵件地址網域(@後面)是不是官方
二、使用防詐達人檢查詐騙連結
防詐達人有辨識各種詐騙連結、釣魚網站、被通報的詐騙LineID的功能,所以當你收到可疑的簡訊,你只需要把整個簡訊內文或是連結本身傳送到防詐達人的聊天室,只要是詐騙,我們會馬上跳出「不安全連結」警告你唷
下載安裝 趨勢科技PC-cillin雲端版搶先攔截惡意網址,零接觸零感染
近期這一波詐騙真的太太太多了,如果您是趨勢科技PC-cillin雲端版 用戶,請放心,它可以幫您檢查電子郵件、LINE 或其他通訊軟體收到的訊息當中是否有惡意網站的連結。有了即時通訊防護,當您點選一個不良的網站連結時,您會看到一個警告訊息告訴您網站已被封鎖。如果您還沒有使用過是趨勢科技PC-cillin雲端版 ,現在就免費下載試用吧!
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
三、出現簡體字或是非台灣用語
詐騙還時常出現一個特徵,就是簡體繁體夾雜,又或者是一些台灣人比較少用的用語,例如用「信息」代替「訊息」、用「鏈接」代替「連結」等等
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路