Revision history and IPFS entry, back to latest
防詐達人
IPFS What is this

Content Hash

收到健保署通知健保卡失效簡訊?新詐騙話術!假冒健保快易通的釣魚網站又出現,誘導私訊假客服

防詐達人
·
·
近日有民眾收到簡訊通知「健保卡已失效」,並要民眾進入指定網站升級健保卡,其實這是詐騙新話術!點擊連結會進入假的健保快易通網站,並且被引導至假客服,企圖套出你的登入密碼與付款資訊

就在我們多次警告假冒衛福部的詐騙簡訊後,許多民眾已經可以一看到「你的補助已通過」「防疫補助提領」就知道是詐騙。詐騙集團為了衝業績,近期又改變話術啦!

「假」健保署簡訊

我們在臉書發現有民眾竟然收到假冒健保署的簡訊:

【健保署】您的健保卡已失效。如何更新?直接點擊網址進行升級健保卡: hxxp[:]//www[.]xsqgov[.]com (複製網址到瀏覽器打開)

健保署根本不會發送這樣的訊息,而且這個簡訊裡有一些明顯的疑點:

  • 寄件者是亂碼郵件地址
  • 網址結尾不是.gov.tw

想知道如何辨識政府簡訊:不是網址有 gov.tw 就是政府網站!

點擊連結後會發生什麼事?

一、更新電子版本通知

點擊網址後將會看到網站公告「根據<全民健保行動署>資源部(關於健保卡更新電子版本政策措施)現已展開,特此通知」

還特別註明「此次更新電子版本限於已通知用戶,盡快更新您的個人健保資訊」

二、「假」健保快易通登入

接下來就是開始盜竊你一系列資料的過程…

點擊前往變更後,就被帶入一個假冒「健保快易通」的頁面,配色跟健保快易通一模一樣,乍看真的會搞混

這個網站裡有很多按鈕根本無法點擊,包含下方的「健康存摺」、「健保櫃檯」、「醫療查詢」

我的資訊則會進到以下這個畫面,網頁取名叫全民健保行動署,但頁面卻一點都不像

三、騙取登入資訊

無論我點擊的是行動電話認證還是裝置碼認證,都會進到以下這個登入畫面,要求輸入電話和密碼,試圖騙取你的登入資訊

而且你發現了嗎?這裡的圖竟然還是1988紓困振興專區的符號…

四、誘導聯絡假客服

而這次跟很多釣魚網站不同的是,以往在釣魚網站不管輸入什麼帳號密碼都能成功進到下個頁面,但這次不同!無論輸入什麼他都會顯示帳號密碼錯誤,並且在側邊跳出「在綫客服」的按鈕,引誘你聯絡客服

而且點擊後,客服就像是知道大家遇到什麼問題一樣,在起頭就要大家給他註冊的手機門號,他要幫忙查詢

而且在這裡甚至直接表明「等待審核通過,點擊錢包,點擊立即提領!」表示這根本最終又是一個紓困補助的詐騙,所以一定要小心這個假客服之後會用盡各種話術套出你的款資訊或是金融帳戶

收到可疑訊息,先使用防詐達人檢查

把任何可疑連結傳給趨勢科技防詐達人,一秒替你辨識有安全疑慮的網站!快把這個好東西分享給親朋好友,大家一起防詐騙!

全方位防詐騙工具包:


CC BY-NC-ND 2.0