台湾事实查核中心
2024年5月8日 周三 下午6:00
新闻网址 https://reurl.cc/ezD9nj
事实查核报告#3002
【诈骗】网传短信“银行通知，由于网络银行系统升级，用户尽速验证恢复使用权”？
发布日期／2024年5月8日
经查：
【报告将随时更新 2024/5/8版】
近期网络流传一则短信撷图，宣称是玉山银行所发，要用户验证信用卡。这是真的吗？
一、玉山银行表示，近期并无发送此类短信，这是诈骗讯息。
二、资安专家表示，这是骗取信用卡个资的诈骗讯息，目的是要盗刷用户的信用卡。
专家提醒，接到此类短信，可先检视传言网址是否与银行官网一致，或者确认银行的APP
有无相关通知，或者直接向银行客服求证。
网传短信冒名玉山银行，所附连结为诈骗信用卡号的假网站，因此为“诈骗”讯息。
背景
近期社群平台、通讯软件与手机门号短信流传讯息，指称玉山银行由于网络银行升级，暂
时限制信用卡与金融卡，要求用户尽速验证恢复使用权，讯息结尾附上网址。
图1：通讯软件、社群平台流传讯息撷图
查核
查核点一：网传讯息是否为玉山银行所发布？
（一）查核记者检视传言网址，发现不是玉山银行公布的官方网址。以玉山银行提供的网
址辨识工具查询，也显示传言网址并非玉山银行提供。
图2：传言网址并非玉山银行所提供／来源：玉山银行网址辨识检测撷图
（二）玉山银行客服专线人员表示，网传讯息是诈骗的假讯息，玉山银行近期并没有升级
网银系统，也没有暂停客户信用卡或金融卡权限。民众如收到类似讯息，无法判断真假，
可直接询问银行客服专线。
查核点二：网传连结资安风险为何？
（一）网传连结有多种版本网址，其中部分已遭警政署165反诈骗专线标示成诈骗网站，
已无法使用。
查核记者实际点入仍有运作的网传连结，出现宣称是玉山银行认证中心的网站，要求民众
输入手机号码以及信用卡资讯。
图2：网传连结要求输入手机号码、信用卡资讯／来源：查核中心实测撷图
（二）资安专家刘彦伯表示，这是骗取信用卡个资的诈骗讯息，目的是要盗刷用户的信用
卡。
刘彦伯说明，假冒银行的诈骗网页越来越逼真，但还是可从几个地方辨别真假。首先，可
检视短信网址是否与官网相同。第二，进入传言网页后，可先任选页面上的按钮或连结测
试有没有作用，如果失效代表是假网站。第三，诈骗网站通常会仿照官方网站，要求用户
先输入电话号码或姓名，再逐步骗取信用卡个资。可先输入编造的假电话号码，如果可通
过验证，就代表是假网站。
刘彦伯提醒，此类假冒银行的诈骗短信常常在报税季节出现，民众如收到类似讯息，应检
视手机银行APP有无相同讯息通知，或者直接向银行客服求证。