手機接到eTag遠通的國道通行費催繳簡訊？小心不慎安裝惡意木馬程式

近期因為疫情，有不少民眾從搭乘大眾交通運輸改為自行騎車開車，也因為最近南橫復通，讓更多人開著車上國道準備前往朝聖。

當然，詐騙集團也沒有放過這次機會，有許多民眾在連假過後收到來自遠通的簡訊，稱您有一筆國道通行費即將到期，並要你前往連結繳費，其實都是假的！

真假國道通行費簡訊

假的國道通行費簡訊

近日民眾收到的大量假國道通行費簡訊，詐騙簡訊內文都是：

您的一筆通行費16元，將於111年5月x日到期，以免產生每筆3百元罰單，請立即下載App線上繳費

 在這種假的國道通行費簡訊中挾帶的連結，目前看到兩款，分別是：

• hxxp://pvetc[.]com
• hxxp://fqazetc[.]com

另外每個人收到的到期日可能會不太相同，但幾乎都是在你收到此則詐騙簡訊的當天，因為要讓你沒有時間思考，而做出錯誤行動

真的國道通行費簡訊

真正的國道通行費催繳簡訊是不會帶有任何連結的！只會在簡訊中提醒您在截止日前儲值抵扣或是補繳

誘導安裝惡意木馬程式-Andriod用戶

下載不明apk檔

防詐達人透過手機測試發現，Andriod用戶若點擊假的國道通行費簡訊連結，不是被帶到手機的應用程式商店，反而是直接被誘導下載一個app.apk的Android應用程式檔案，其實這是惡意木馬程式

仿冒遠通電收ETC

下載完成後，手機將會再次詢問你是否要安裝應用程式，這個應用程式也模仿的唯妙唯肖，無論是App的圖還是名稱都跟官方一模一樣

盜取金融卡/信用卡

安裝完成後進入App，一開始他就會要求你開啟“讀取簡訊權限”，你以為你的手機都是廣告跟詐騙簡訊，隨便授權沒關係嗎？❌no no no❌別忘了，有很多的登入驗證碼也是透過簡訊傳送，甚至每次在網頁刷卡，都會先經過一個OTP簡訊驗證，這就像是確認身份的最後一道防線，當你授權出去，他們也有可能惡意使用你的驗證簡訊

正式進入假的遠通電收App後，你將會被帶到“線上快速付信用卡”頁面，要你填入繳費車號和車主身分證字號或統一編號，這些也都是重要的個人資料啊啊啊啊～

最後，不免俗的，詐騙集團又來要你的信用卡/簽帳金融卡資料了，除了要你輸入卡號，有效月年，還有背面末三碼（安全碼），當詐騙集團有這些資料，他就能拿著這組卡號在網路上到處填，到處刷

尤其他們還剛拿到你的OTP簡訊授權，連簡訊驗證碼他們都一手掌握了

P.S. 惡意木馬程式有可能帶來各種極大的傷害，不只是竊取信用卡資料，他也有可能偷盜你手機裡的照片和各種檔案資料，甚至有可能遠端遙控你的手機，開啟你的手機鏡頭或是麥克風，而你不知道

非常恐怖，請一定小心！

如何避免安裝惡意木馬程式詐騙

1. 查證官方

其實仔細一看，就能發現假的和官方遠通的簡訊模板長得非常不一樣，但如果你從來沒看過官方簡訊，那也一定要透過官方管道查詢

繳付國道通行費前，你可以透過遠東電收提供的App查詢再進行儲值或繳費，若有任何疑慮，可洽遠通客服專線(02-77161998)

• 遠通電收ETC APP：可查詢、儲值、繳交通行費
• uTagGO APP：可使用點數兌換eTag儲值金，以儲值金折抵通行費

這兩個App也都可以在Google play 商店 / APP store直接搜尋到

2. 不下載「未知的來源」應用程式

建議民眾如果要下載應用程式，最好還是從Google Play Store或是App store下載，至少上架到這些平台前都會先經過一層檢驗，相對直接下載.apk的檔案安全得多

你如果擔心自己或是家人不慎點擊安裝，也可以從手機直接設定不安裝這類型應用程式：

進入手機的「設定」->「安全性」，「未知的來源(允許安裝來源不明的應用程式)」選項的勾選取消(不要打勾)。由於詐騙木馬程式均非由「Google Play」下載，將「未知的來源」取消即可防止手機安裝詐騙木馬程式。

3. 使用防詐達人檢查網址

在安裝惡意木馬程式之前，這個國道通行費的簡訊其實挾帶的是一個網址，只要你將這個網址傳送給防詐達人，我們就能馬上告訴你這是不是危險連結

全方位防詐騙工具包：

• 學習更多防詐小撇步：防詐達人部落格
• 了解防詐達人：防詐達人官方網站
• 一秒辨識詐騙網站：防詐達人聊天機器人
• 和大家一起討論詐騙：防詐達人－全民反詐騙通報中心