https://www.ithome.com.tw/news/142711
假冒银行钓鱼短信诈骗规模扩大，继国泰世华、台新银行后，中国信托今日也出
现遭冒名的状况，金融业者与民众可千万注意
近半个月来，假冒国内金融机关钓鱼短信诈骗的状况相当不寻常，不只出现假国
泰世华、假台新银行的钓鱼短信，已造成30多位民众上当受害，损失金额超过
500万元，今日（2月9日）再度出现假中国信托的钓鱼短信。
文/罗正汉 | 2021-02-09发表
https://imgur.com/sB2tRAz
最近半个多月来，国内多家金融机关与刑事警察局都发出慎防钓鱼网站的警告，
因为有网络犯罪集团接连假冒国泰世华、台新银行发送大量钓鱼短信，误导民众
至伪装金融网银的钓鱼网站，骗取用户网络银行帐号与密码，短短一周多的时间
，已有30多位民众上当受骗，受害金额超过500万元。由于这样的钓鱼诈骗短信
接连发生，现在，虽然其他国内银行虽然尚未出现被假借其名义的状况，但也都
因此发出防诈骗提醒公告。
虽然钓鱼诈骗网站的问题，一直都在发生，但这次诈骗集团锁定金融业假冒并发
送钓鱼短信，已连续2周密集出现，相当不寻常，诈骗者都是利用接近周五连假
前夕发送钓鱼短信，而且是假借国内不同金融机构名义，并制作了数十个不同的
钓鱼网站，严重为影响国内金融安全。刑事警察局研判，未来网络犯罪集团仍有
可能持续以各家金融名义及不实内容来诈骗，因此提醒民众，收到假冒银行、邮
局等金融机构名义或来路不明的短信，千万不要相信或点选连结，并注意核对所
附网址列是否正确。
事实上，在这一个月内，网络犯罪集团所伪冒金融业的钓鱼网站，确实不只上述
两家银行，还有1月中旬的中华邮政，以及今日（2月9日）的富邦人寿与中国信
托，显然诈骗规模有扩大的迹象，加上年关将至，民众可能不易求证，因此，所
有民众都必须要提高警觉性，并且务必谨慎检视随附连结的正确性，避免遭遇钓
鱼短信或钓鱼邮件而上当受骗。
https://imgur.com/3owVxKt
冒名国泰世华钓鱼短信已导致国内有25人上当遇害，损失金额超过500万元
近期国内出现一连串伪冒金融业的钓鱼网站事件，最早受到普遍民众关注是在1
月29日（周五），当时国泰世华对外示警，指出发现有诈骗集团假冒国泰世华银
名义发送钓鱼短信，已有受害者上当，同时他们也发送重要提醒通知给国泰世华
App用户，提醒用户不要上当，并呼吁如果用户最近曾于可疑网指输入用户代号
与网银密码，应尽速更改。
对于这样的事件，刑事警察局在1月30日发布公告，指出警方在1月27日至1月29
日已接获多位民众报案，收到“伪冒国泰世华网银”的钓鱼短信，呼吁全民都要
小心网银帐户异常的钓鱼短信诈骗。而根据刑事警察局在2月6日的最新统计数据
，警方已接获89件通报，其中已有25件是被害人帐户已遭盗用而报案，也就是已
有25人遇害，损失金额达518万元。显然，这样的钓鱼诈骗案件，已经让许多台
湾民众受害。
https://imgur.com/XZfQc75 https://imgur.com/A15gAzT
根据刑事警察局提供的假冒国泰世华钓鱼短信图片，这些钓鱼网站的网域名称，
都故意假冒与真实银行官方网址相近。此外，根据台湾金融资安情资分享中心所
公布的资讯，目前发现6个假冒国泰世华的钓鱼网站，至少包括：
hxxp://www[.]cathay-bk[.]com，此外还有像是hxxp://www[.]cathaydc[.]com
、hxxp://www[.]cathaydf[.]com等6个，而目前这些钓鱼连结都已经失效。（图
片来源：刑事警察局）
在1月底，国泰世华对外示警，国泰世华网络银行App用户纷纷收到重要提醒通知
讯息，对于登入网络银行“绑定”用户资料。
https://imgur.com/UWf2aKE
相关事件接二连三发生，相当不寻常，台新银行、中国信托也出现冒名钓鱼短信
不只是有假国泰世华钓鱼短信，诈骗集团隔周又冒名台新银行发送钓鱼短信。在
刑事警察局2月6日发布的公告中，指出他们在2月5日再度接获报案，有民众通报
收到伪冒“台新银行网银”的钓鱼短信，短短一天时间，他们已接获10件通报，
当中并有7件是被害人帐户已遭盗用，损失金额达55万2,000元。
随着两起事件的接连发生，也让我们关注到，这次诈骗集团明显与以往不同，过
去一旦这样的消息曝光于媒体，通常这些诈骗行动就会减少，但这次在假冒国泰
世华钓鱼短信事件曝光之后，一周后又出现大规模假冒台新银行网银的钓鱼短信
，而且，假冒台新银行网银的钓鱼网站数量变得更多，达17个。显然，不仅各家
金融业者都要注意，所有民众也必须知道有这样的诈骗行径，以及懂得查证与分
辨网址连结。
另一值得关注的是，在今日（2月9日）下午两点多，又传出有伪冒中国信托的钓
鱼短信，以及3个伪冒中国信托的钓鱼网站，并且还有1个疑似伪冒富邦人寿的钓
鱼网站出现。其实，刑事警察局在2月6日已经警告，未来网络犯罪集团仍有可能
持续以各家金融名义来诈骗，但没想到这样令人担心的状况，真的又再次发生。
对此，我们询问刑事警察局，打击诈欺犯罪中心副大队长张文源表示，这波钓鱼
短信诈骗攻击确实与以往不同，相当有预谋性，已经连续伪冒多家国内金融机构
，而他们已在今日下午1点也以掌握伪冒中国信托钓鱼短信与钓鱼网站的情况，
正在紧急处理与拦截，目前已有一位民众通报，所幸尚无民众受害。而至截稿，
已发现的伪冒中国信托钓鱼网站达到15个，刑事警察局已掌握这些网站与IP位址
，并且通报阻断。对此，中国信托也表示，目前于2月9日接获一位客户通报收到
伪冒短信，连结网址并非该银行网域，客户输入资料后无回应，目前尚无造成损
失。
而对于伪冒富邦人寿网站的情形，目前警方也还在深入了解中，初步推测可能是
借由窃取富邦人寿的用户登入资讯，借此尝试登入用户富邦网络银行。
https://imgur.com/kHUCr3X
对于近日接连发生的假冒国欸金融机关钓鱼短信事件，刑事警察局于2月6日再度
发出公告提醒民众注意。
金融业者与民众可千万要注意
显然，这波钓鱼短信诈骗确实还在持续扩及不同金融业者，虽然许多金融机关都
已经发布网络安全提醒公告，不过，这起钓鱼短信诈骗事件背后的系统性风险，
将会是金融业者更须关注的面向。
对于民众而言，也必须要更有资讯安全意识，对于诈骗与钓鱼短信要能有警觉，
对于来路不明或可疑连结千万不要点击，并注意伪冒连结网址与查证真实网址的
差异，多一分自保之力，而点击连结与输入资料前也请务必停看听。另外我们也
提醒的是，民众还要多提防各式字形的伪冒混淆手法，举例来说，像是把英文L
小写“l”被改成数字“1”等诸多情况。
而在这一连串钓鱼短信诈骗事件下，警方也在金融面与电信面提出因应之道，以
金融面而言，警方将持续与各银行法遵及资安部门、金管会，常保联系管道畅通
，此外，警方也将与各电信业者共组联防平台，以时时防范是类钓鱼短信诈骗。
https://imgur.com/SMR0fF3
根据刑事警察局提供的假冒台新银行钓鱼短信图片，这些2月5日散布的钓鱼网站
的网域名称，都故意假冒与真实银行官方网址相近，就是为了误导民众。此外，
根据金融资安资讯分享与分析中心（F-ISAC）公布的资讯，目前已发现17个假冒
台新银行的钓鱼网站，至少包括：hxxp://www[.]taishinz[.]com、
hxxp://www[.]taishinm[.]com，以及hxxp://mytaishinbonk[.]com、
hxxp://taishinbonks-tw[.]com等共17个，而这些目前钓鱼连结都已经失效。（
图片来源：刑事警察局）
https://imgur.com/CvlJaPv
值得关注的是，在今日（２月９日），刑事警察局下午一点又发现有伪冒中国信
托的钓鱼短信出现，根据金融资安资讯分享与分析中心（F-ISAC）公布的资讯，
目前已发现11个假冒中国信托银行的钓鱼网站，至少包括：
hxxp://www[.]ctbc-bonk[.]com、hxxp://www[.]ctbbonk-tw[.]com、
hxxp://www[.]ctbbcbonk[.]com等共11个，而这些目前钓鱼连结都已经失效。（
图片来源：刑事警察局）
（多家银行对此事的反应）已有许多银行先行向民众宣导
在2月8日之前，除了国泰世华与台新银行因为出现冒名钓鱼短信的状况，向用户
发出提醒公告，特别的是，不少民众可能也发现收到其他多家银行，同样也都发
出了类似的防诈骗提醒，不论是透过银行官方网站、银行App通知、银行LINE官
方帐号通知，或是短信通知，都是要民众“慎防假借银行名义要求登入网银绑定
用户资料的钓鱼短信。”
对于这样的情况，刑事警察局表示，由于他们在2月初已察觉这次钓鱼诈骗的严
重性，于是不断请银行公会与银行尽力配合宣导，也有金融业者自发性的提醒民
众避免受到伪冒网站所诈骗。因此，民众可不要以为现在这些银行都已经发生被
假冒的状况，主要是因为刑事警察局接连接获通报，有伪冒国泰世华与伪冒台新
银行的钓鱼短信，而在现在的情势之下，其他多家银行是有可能在长假期间也遭
假冒，因此先行向民众宣导。
而在本周一时，我们实际检视多家银行网站，其实就已经发现有多家银行都先行
发布了反诈骗提醒。
https://imgur.com/UfYKzoG https://imgur.com/p0oSdA1
https://imgur.com/83l3ySi https://imgur.com/ltWZHiO
在此当中，日前已经先行发布网络安全提醒公告的中国信托，今日（2月9日）也
实际出现诈骗集团利用该银行名义发送的钓鱼短信的情况，所幸目前尚未有受害
者，警方并指出已将数十个伪冒中国信托钓鱼网站通报以阻断。
多互相提醒身边朋友，过年期间不要中了短信圈套
检讨被害人的，希望你时时都能保持神智清醒人肉明辨网址
你身边的家人不会遭受如此财务损失和精神折磨。

网址有一堆是在中国注册的

看到有篇台新的是把验证码给了网页，但密码只能交易一次 好奇后面说的共五次怎么做到的 因为改手机号码也无法用网银直接改啊

台新登入后交易不用OTP台新OTP是用来绑手机的

这种无本高获利低刑责，换作每个人也会犯这种诈骗事业。

诈骗集团真的很缺德！！！

抓到直接送中(终)，让中共好好的招待牠们。

还满有sense的 直接挑存户最多的几家民银下手XD

其实我很想收到短信 然后想测试他们有没有做XSS防护

这短信内容其实有点假

中信开转帐免OTP要再收一次OTP验证，没这么容易吧

台新otp是绑定信任装置，被害人只输入那次后骇客手机就绑定，之后交易走信任装置验证，被害人单日上限十万又跨日二十万，又刚好两个帐号对转提权到四十万损失

拉基

送出大量的post灌爆他们方网站不知道如何?

做诈骗真的无本 看嫌犯都是过好的 反正又不是辛苦钱希望银行以后规定设备绑定要严格一点了 换机可能真的要拿卡片做开通

银行短信本就不该放什么网址，要做通知用就单纯只有通知讯息文字就好了，结果现在一堆行销短信被用的泛滥，动不动有什么活动什么推销再附个短网址连结，诈骗集团这次不就是利用短信无法轻易辨别真实的方式要使人疏忽去直接点短信的连结，银行平常短信不要放连结也注明银行发的短信不会放连结不就好了，银行短信行销本来就不可取，这种短信发久了，人家看到银行短信有连结自然而然就会认为是正常而放松警戒心，说实在如果这种短网址里有病毒，大概手机才是危险的工具

以前要进ATM领钱，要刷卡门才会开，后来改成免刷卡，道高一尺 、魔高一丈，要对付诈骗集团，反应要快也要比牠们更狡滑。

看到ctbc "bonk"还点进去的也是天才恩 这连结DNS也变127.0.0.1了 看来是被抄掉的

高手可否指点一下抓DNS判断的原理

骗这种钱的真的不得好死...

ip变成127喔XDDD 127.x.x.x = 自己本机

http://i.imgur.com/bdWHcW7.jpg 花旗银行也有诈骗短信，真恐怖

我没用花旗 但那个看起来是真的阿 不要杯弓蛇影啦看DNS其实很单纯 因为127.0.0.1代表你自己这台手机/电脑网址查出来是这个IP = 根本做不了任何事(除非你自己架网站骗自己 至于会变成这样大概是因为相关单位抄掉后直接找服务商把DNS纪录换掉 这是废掉这网址最简单的方法某墙国的习禁评老兄盖墙也是用类似的方法 让你的网址对不到服务器真正的IP => 连不上网站

花旗换卡指信用卡，除了短信外，还会同时收到E-mail!不对，花旗短信都写了信用卡，你的信用卡能转帐这么厉害?

花旗短信whois查出来注册者是Citi Bank, N.A.应该是真的吧这些网站都是用阿里云（星国）注册的欸

不知短信是乱枪还是银行客户手机有外泄

请问这个损失是算个人的还是银行的??

上面那花旗那是真的域名啦..不用查wohis 直接google花旗

永丰的短网址0O混杂看起来也很像假的https://i.imgur.com/CV9cVuL.jpgcyto版友收到的是花旗网址，我收到的行销短信是第三方缩址，觉得一般民众很难判断真伪https://i.imgur.com/KCDhkqC.jpg

银行方应该跟可以绑定的通讯软件配合，像是Line，短信真的超废，一堆垃圾讯息又字数限制要缩网址