詐騙集團猖獗,手法不斷推層出新。日前有民眾收到玉山銀行的手機簡訊,內容要求用戶須在72小時內點擊連結驗證身分。台灣事實查核中心14日表示,此為詐騙訊息,提醒民眾可由簡訊網址「esun.to」而不是「esunbank.com.tw」來判斷訊息是否為官方網址,同時也查明玉山銀行並不會以簡訊點擊連結的方式驗證用戶身分。
查核中心提到,近期有民眾收到宣稱來自玉山銀行的簡訊通知,內容提及用戶須按照指示在72小時內點擊連結,進一步確認帳戶資料進行進行身分驗證,經查核中心查詢玉山銀行官網公告、防詐騙專區,發現簡訊網址格式為「esun.to」而非玉山銀行官方網址「esunbank.com.tw」,詢問玉山銀行客服也告知玉山銀行並未透過簡訊要求用戶點擊連結完成身分驗證。
資安專家劉彥伯接受查核中心採訪時指出,詐騙集團偏好偽冒官方公告來騙取民眾個資,包含使用「esun.to」短網址造成混淆、仿造玉山銀行的登入畫面以及頁面的連結、刻意連結銀行的安全警告頁來增添真實感等,這些連結點擊進入後的網頁,不管是填寫什麼資料,都可以成功進入下一個頁面。
165反詐騙諮詢專線強調,這類型簡訊通常具備典型的詐騙特徵,包含「72小時內」、「帳戶資料需驗證」、「確保帳戶正常使用」等字句,試圖讓用戶緊張以快速完成相關程序,遺漏查證的步驟,而銀行通常不會透過簡訊要求用戶點擊連結登入或驗證,民眾若遇到類似情形可以撥打官方電話確認訊息真實性。
有民眾收到簡訊要求用戶須在72小時內點擊連結驗證身分,台灣事實查核中心指出此為詐騙訊息。 圖:翻攝台灣事實查核中心臉書
