郵局、順豐快遞、Fedex都遭冒用狂發詐騙簡訊「您的配送地址有誤」,點擊連結上當恐被盜刷上萬元!
包裹無法配送詐騙簡訊
今天在Dcard上有卡友分享自己收到這樣的一則訊息👉「由於您的配送地址有誤無法順利送達。請重新填寫配送地址:hxxps[:]//twpldru[.]com」
同時間還有一些變形版的簡訊,在Cofacts上也有人詢問:「目前由於您的收貨地址有誤,無法順利送達。請重新填寫收貨地址:hxxps[:]//twpldrs[.]com」
透過縮圖就可以看到,這個網站看似是帶到中華郵政的包裹查詢,但網址卻不是中華郵政的官網(https://www.post.gov.tw/)
釣魚網站 1. 中華郵政
簡訊裡的網址將民眾帶到一個非常擬真的郵局釣魚網站,都不需要自己輸入郵件號碼查詢,就已經在包裹狀態的地方會看到包裹處理結果寫著「收件地址不正確,無人簽收」暗示你要「更新投遞地址」
點擊更新投遞地址後,在填寫地址時就出現紅字標示「安排重新投遞需要支付6.50新台幣(TWD)」,這裡詐騙集團刻意用了一個非常小額的金額,讓民眾容易覺得沒什麼損失就照實填寫。在填寫完地址後,馬上就詢問了信用卡付款資訊,這裡大家千萬不要被6.5元騙了!只要你填寫了你的信用卡資訊,詐騙集團就會馬上對你扣一筆鉅額扣款,或是被綁定到Apple Pay等電子支付裡。
釣魚網站2. 順豐快遞
在防詐達人的臉書社團裡,有民眾收到一則跟上面類似的簡訊,但他點擊網址進去後的網站不是中華郵政,而是順豐快遞
這個假冒的順豐快遞的網站一樣是在郵件最新狀態顯示「配送地址有誤,導致無法配送,付清運費後將重新配送」。而在點擊「安排重新配送」後,後面的手法就跟假冒郵局的釣魚網站一模一樣,先是問你地址,然後就是要求你填寫信用卡資訊。
如何辨識假冒包裹配送的釣魚網站
1. 電話號碼來自境外
任何簡訊只要開頭有「+」都要小心,這個代表對方來自境外,所以如果簡訊內容自稱是政府或是台灣的企業,像是聲稱自己是郵局,但電話開頭卻有+,就是詐騙!
2. 測試網站有沒有Bug
詐騙集團常常只把要用來騙人的功能做好而已,例如這次他是用包裹配送騙你,那他就會在包裹查詢、包裹狀態處做得特別擬真,但在其他網站的其他地方可能就只是做出一個樣子而已,實際點擊要不沒有反應、要不根本無法點擊、要不就是被轉到真正的官網,企圖蒙混過關
例如下圖是這次郵局釣魚網站的電腦版,在原本該有下拉式選單的地方,裡面竟然全空!
3. 使用防詐達人檢查網址
防詐達人可以檢查各種惡意連結,包含非常擬真的釣魚網站。只要把連結傳給防詐達人,不用三秒鐘的時候就可以達到解答,如果是詐騙,防詐達人會立即跳出「不安全」
信用卡被盜刷怎麼辦?
撥打110報警
當你一發現受騙一定要馬上報警,不要花時間找其他方式討回受騙金額。而且報警可以讓警方啟動圈存機制,將銀行帳戶內的資金扣住以避免歹徒提領。受款銀行會將你匯出去的這筆金額扣住,並限制這個受款帳戶24小時內不能提款或匯款。
聯絡發卡銀行客服中心
當你發現疑似盜刷情況發生,一定要立刻聯絡發卡銀行的客服,確認這筆交易不是你操作的後,跟銀行瞭解後續處理方式,並配合銀行完成相關程序。
通知網路平台/商店取消交易
如果你發現盜刷的交易紀錄上顯示是在網路平台(iTunes、Google、PayPal…)或商店上消費,立即通知平台或商店取消交易。
全方位防詐騙工具包:
- 學習更多防詐小撇步:防詐達人部落格
- 了解防詐達人:防詐達人官方網站
- 一秒辨識詐騙網站:防詐達人聊天機器人
- 和大家一起討論詐騙:防詐達人-全民反詐騙通報中心