遠通電收簡訊不會有連結!「您的eTag帳單自動扣款失敗」詐騙簡訊再現,釣魚網站盜刷卡還騙取大量個資
eTag扣款失敗簡訊
臉書上有民眾向大家警告,如果收到這則簡訊要多加小心:
【eTag】您的eTag帳單自動扣款失敗,請在24小時內完成更新,詳細信息訪問:hxxp[:]//s[.]id/1jemf
在Cofacts群眾查核平台上,也有民眾詢問,而且透過下方曲線圖可以看到有越來越多人遇到類似的問題
進入釣魚網站恐被盜刷騙個資
點場簡訊內的短網址之後,就被跳轉至hxxp[:]//fetc-tw[.]top這個釣魚網站,網址裡刻意運用遠通電收的縮寫fetc和tw等字詞拼湊,如果不仔細查看或是沒有進過真正遠通電收網站的民眾真的很容易上當
一、輸入車號及編號
首先釣魚網站會先要你登入,因此要求輸入暱稱、車號、車主身分證字號或統一編號,但這個網站卻在「昵稱」不小心使用了簡體字
而且在真正的遠通電收登入時,應該是輸入會員帳號和會員密碼
二、假帳單
在登入後會看到一張「賬單詳情」,在這裡寫明「系統問題導致自動扣款失敗」而且要民眾必須在10/4之前支付欠費金額$5.83
無論是這樣低的金額或是倉促的截止日期,都是企圖讓民眾降低判斷能力,在沒有認真查核的情況下就按下支付
其實仔細查看這個頁面就會發現網頁很粗糙,表格內的文字「詳細」「有效期」都像是沒有寫完,或是不自然的換行及標點符號——「發票單 號.」
三、騙取信用卡/簽帳金融卡
按下支付之後,大家可能認為理所應該當會需要填入支付方法。但是這些資訊一旦是在惡意網站輸入,你的金融卡或是信用卡就會馬上被盜刷,而且絕對不是只有5.83元,甚至是幾萬元都可能在一瞬間不見
四、留下你的聯絡方式繼續騙
前面已經拿走了你的付款資訊還不夠,接下來還會要求你輸入真實姓名、電話和電子信箱,這樣一來詐騙集團之後又可以再藉著你提供的個資和聯絡方式,精準的針對你進行更深度、更難讓你察覺異樣的詐騙
如果上述流程你真的都如實填答,那你可能不只被盜刷信用卡/金融卡,還會有大量的個資都落入詐騙集團的手中,或是你親手交出的個資正在黑市上廉價被販售,讓自己暴露在二次詐騙的風險中
如何辨識真假遠通電收簡訊
一、真假遠通電收簡訊比一比
左圖是聯合新聞網報導,由遠通電收提供的真正官方簡訊的模樣。
右圖是這次的eTag自動扣款失敗詐騙簡訊。
實際一比就可以發現,兩者之間有明顯的不同之處:
- 真正遠通電收簡訊會寫出「車牌號」
- 真正遠通電收簡訊不會有連結
- 真正遠通電收簡訊理會直接署名來自遠通
二、使用防詐達人檢查可疑連結
無論收到任何可疑的連結都可以使用防詐達人,你只需要把網址或是整封簡訊內容複製傳到防詐達人,不用一秒鐘就可以收到辨識結果,告訴你這是不是「不安全連結」
全方位防詐騙工具包:
- 學習更多防詐小撇步:防詐達人部落格
- 了解防詐達人:防詐達人官方網站
- 一秒辨識詐騙網站:防詐達人聊天機器人
- 和大家一起討論詐騙:防詐達人-全民反詐騙通報中心
- 部落格原文