[新闻] 假冒玉山银行短信钓鱼报税季等事由诈骗

楼主: petestar (酥酥麻麻。小派皮)   2024-05-08 19:08:54
台湾事实查核中心
2024年5月8日 周三 下午6:00
新闻网址 https://reurl.cc/ezD9nj
事实查核报告#3002
【诈骗】网传短信“银行通知,由于网络银行系统升级,用户尽速验证恢复使用权”?
发布日期/2024年5月8日
经查:
【报告将随时更新 2024/5/8版】
近期网络流传一则短信撷图,宣称是玉山银行所发,要用户验证信用卡。这是真的吗?
一、玉山银行表示,近期并无发送此类短信,这是诈骗讯息。
二、资安专家表示,这是骗取信用卡个资的诈骗讯息,目的是要盗刷用户的信用卡。
专家提醒,接到此类短信,可先检视传言网址是否与银行官网一致,或者确认银行的APP
有无相关通知,或者直接向银行客服求证。
网传短信冒名玉山银行,所附连结为诈骗信用卡号的假网站,因此为“诈骗”讯息。
背景
近期社群平台、通讯软件与手机门号短信流传讯息,指称玉山银行由于网络银行升级,暂
时限制信用卡与金融卡,要求用户尽速验证恢复使用权,讯息结尾附上网址。
图1:通讯软件、社群平台流传讯息撷图
查核
查核点一:网传讯息是否为玉山银行所发布?
(一)查核记者检视传言网址,发现不是玉山银行公布的官方网址。以玉山银行提供的网
址辨识工具查询,也显示传言网址并非玉山银行提供。
图2:传言网址并非玉山银行所提供/来源:玉山银行网址辨识检测撷图
(二)玉山银行客服专线人员表示,网传讯息是诈骗的假讯息,玉山银行近期并没有升级
网银系统,也没有暂停客户信用卡或金融卡权限。民众如收到类似讯息,无法判断真假,
可直接询问银行客服专线。
查核点二:网传连结资安风险为何?
(一)网传连结有多种版本网址,其中部分已遭警政署165反诈骗专线标示成诈骗网站,
已无法使用。
查核记者实际点入仍有运作的网传连结,出现宣称是玉山银行认证中心的网站,要求民众
输入手机号码以及信用卡资讯。
图2:网传连结要求输入手机号码、信用卡资讯/来源:查核中心实测撷图
(二)资安专家刘彦伯表示,这是骗取信用卡个资的诈骗讯息,目的是要盗刷用户的信用
卡。
刘彦伯说明,假冒银行的诈骗网页越来越逼真,但还是可从几个地方辨别真假。首先,可
检视短信网址是否与官网相同。第二,进入传言网页后,可先任选页面上的按钮或连结测
试有没有作用,如果失效代表是假网站。第三,诈骗网站通常会仿照官方网站,要求用户
先输入电话号码或姓名,再逐步骗取信用卡个资。可先输入编造的假电话号码,如果可通
过验证,就代表是假网站。
刘彦伯提醒,此类假冒银行的诈骗短信常常在报税季节出现,民众如收到类似讯息,应检
视手机银行APP有无相同讯息通知,或者直接向银行客服求证。

Links booklink

Contact Us: admin [ a t ] ucptt.com