最近新聞披露的簡訊詐騙，以及我收到假冒日本亞馬遜詐騙信件

先前詐騙集團是打電話假冒電商跟銀行，例如連續好幾年因為資安做很差，榮登刑事局165高風險賣場冠軍的讀冊生活網路書店，歹徒會聲稱誤把訂單設定為十二期扣款，沒有跟銀行取消就會一直執行扣款動作，取信被害人之後，再假冒銀行打電話，努力的用銀行客服似的委婉且有禮貌的話術，誘使被害人在網銀或ATM，一筆一筆的轉出自己的錢到人頭帳戶。

可能最近上述的方式不太容易騙到錢了。有在注意新聞的朋友應該會知道，近期詐騙集團的手法又有了新招。他們現在會假冒銀行發釣魚簡訊，聲稱網銀版本更新，要被害人進去簡訊提供的網址驗證使用權限。收到簡訊的人要是真的進入那個釣魚網站，就會被竊取帳密，戶頭裡的錢很快被搬空，而且災情越來越多。

我今天就收到自己有往來的富邦跟華南銀行，用信件問候客戶，不要點選不明的假冒簡訊。

這種翻新的詐騙方式，不需要跟被害人通電話，不用假裝溫柔的客服低聲下氣，用盡辦法取信於被害人，還要顧慮每一筆轉出的金額不能太高，而且可能一開始或中途就被識破。

用釣魚網站就直接竊取帳密，可以把帳戶的錢更迅速的轉走，省掉中間需要通過被害人轉帳的程序，又可以避免穿幫的風險。簡單一句話就是：

連努力假裝銀行客服都不用努力了

連努力假裝銀行客服都不用努力了

連努力假裝銀行客服都不用努力了

其實，近期台灣出現假冒銀行簡訊，竊取用戶帳密的災情之前，我也遇過類似的情況。歹徒假冒的倒不是銀行，而是日本的亞馬遜網站。

我的Kindle閱讀器當初是在日亞購買，疫情之前去日本，也會用日亞購物，再寄到旅館(會事先詢問是否代收)，或是超商取貨。從去年底到現在，我一直收到如下圖的信件，說我的日亞帳號被不明的IP登入，基於安全考量已經暫時被停用，叫我盡快從信裡面的連結登入修改密碼。

好吧！其實我頭一次看到，還真的差點相信，進去那個連結改密碼。到目前為止我收到一兩百封這種信件有了吧，已經收到麻木的程度。話說當時差一個動作，我就點進去了，一個轉念，我直接去日亞官網登入帳號，才驚覺原來是釣魚信件。

這些信件裡的寄件者，有時候是AMAZON SECURE，有時候是AMAZON SECURITY，有時候又是AMAZON JP，信件的ADDRESS也不是每封都一樣。

話說日亞又不是銀行，這些假冒日亞的白目騙我改帳密要幹嘛？想看我買書的訂單？還是看我買了甚麼狗用品孝敬主子？很遲鈍了想半天才恍然大悟，應該是想用我的帳戶購物，盜刷裡面預設的信用卡，但但但，

本。魯。沒。有。儲。存。信。用。卡。號。在。日。亞。帳。戶。

本。魯。沒。有。儲。存。信。用。卡。號。在。日。亞。帳。戶。

本。魯。沒。有。儲。存。信。用。卡。號。在。日。亞。帳。戶。

我的網購習慣就是，絕對不會儲存/記憶信用卡號，在任何瀏覽器或電商的帳戶中。因為本魯是個窮鬼，禁不起被盜刷的龐大損失，再說被盜刷之後還要聯絡發卡銀行，現在很多銀行客服專線，打進去只是不停的轉語音服務，幾乎很難找到活人來聽電話。因為不肖的魂淡盜刷我的卡，還得跟找不到活人接聽的銀行打交道，處理爭議款或掛失止付的問題，實在是浪費生命。

所以，本魯網購的時候寧願麻煩一點，選擇不自動儲存信用卡，或是預設的信用卡在購物完馬上刪掉。

我倒是蠻希望對方用我的日亞帳戶買東西，買越多越好，反正我不用幫他付錢啊！而且我最近一次設定的取貨地點，在青森縣的某家飯店，難道他要去那裡取貨嗎？

其實我會發現信件是假冒，沒有點進那個釣魚網址，並不是我學歷高有智慧很聰明，只是當時工作告了個段落，眼睛疲勞，正在休息放空，所以有時間去查證。很多辛苦討生活的小民，就這樣被騙了，真的是當時手邊忙到斷片，例如寫論文、趕稿、全職媽媽正在一打二等等，要是接到詐騙電話，或收到詐騙簡訊/信件，可能來不及思考就真的上當了！即使有看過詐騙宣導，看過新聞，自己遇到的當下也很難立即分辨真假，這就是歹徒為什麼可以趁隙而入。

學歷高低、聖賢才智愚劣平庸與否，從來不是會容易/不易被詐騙的原因，當下的情緒與內心存在脆弱點，就很容易掉入詐騙的陷阱。

年節對大人來說是散財課金的節日，但防範詐騙守財也不可少，祝各位舊曆年吃好睡飽開工大吉！