1.媒体来源:
IThome
2.记者署名:
文/罗正汉 | 2021-02-09发表
3.完整新闻标题:
假冒银行钓鱼短信诈骗规模扩大,继国泰世华、台新银行后,中国信托今日也出现遭冒名
的状况,金融业者与民众可千万注意
4.完整新闻内文:
最近半个多月来,国内多家金融机关与刑事警察局都发出慎防钓鱼网站的警告,因为有网
路犯罪集团接连假冒国泰世华、台新银行发送大量钓鱼短信,误导民众至伪装金融网银的
钓鱼网站,骗取用户网络银行帐号与密码,短短一周多的时间,已有30多位民众上当受骗
,受害金额超过500万元。由于这样的钓鱼诈骗短信接连发生,现在,虽然其他国内银行
虽然尚未出现被假借其名义的状况,但也都因此发出防诈骗提醒公告。
虽然钓鱼诈骗网站的问题,一直都在发生,但这次诈骗集团锁定金融业假冒并发送钓鱼简
讯,已连续2周密集出现,相当不寻常,诈骗者都是利用接近周五连假前夕发送钓鱼短信
,而且是假借国内不同金融机构名义,并制作了数十个不同的钓鱼网站,严重为影响国内
金融安全。刑事警察局研判,未来网络犯罪集团仍有可能持续以各家金融名义及不实内容
来诈骗,因此提醒民众,收到假冒银行、邮局等金融机构名义或来路不明的短信,千万不
要相信或点选连结,并注意核对所附网址列是否正确。
事实上,在这一个月内,网络犯罪集团所伪冒金融业的钓鱼网站,确实不只上述两家银行
,还有1月中旬的中华邮政,以及今日(2月9日)的富邦人寿与中国信托,显然诈骗规模
有扩大的迹象,加上年关将至,民众可能不易求证,因此,所有民众都必须要提高警觉性
,并且务必谨慎检视随附连结的正确性,避免遭遇钓鱼短信或钓鱼邮件而上当受骗。
冒名国泰世华钓鱼短信已导致国内有25人上当遇害,损失金额超过500万元
近期国内出现一连串伪冒金融业的钓鱼网站事件,最早受到普遍民众关注是在1月29日(
周五),当时国泰世华对外示警,指出发现有诈骗集团假冒国泰世华银名义发送钓鱼短信
,已有受害者上当,同时他们也发送重要提醒通知给国泰世华App用户,提醒用户不要上
当,并呼吁如果用户最近曾于可疑网指输入用户代号与网银密码,应尽速更改。
对于这样的事件,刑事警察局在1月30日发布公告,指出警方在1月27日至1月29日已接获
多位民众报案,收到“伪冒国泰世华网银”的钓鱼短信,呼吁全民都要小心网银帐户异常
的钓鱼短信诈骗。而根据刑事警察局在2月6日的最新统计数据,警方已接获89件通报,其
中已有25件是被害人帐户已遭盗用而报案,也就是已有25人遇害,损失金额达518万元。
显然,这样的钓鱼诈骗案件,已经让许多台湾民众受害。
根据刑事警察局提供的假冒国泰世华钓鱼短信图片,这些钓鱼网站的网域名称,都故意假
冒与真实银行官方网址相近。此外,根据台湾金融资安情资分享中心所公布的资讯,目前
发现6个假冒国泰世华的钓鱼网站,至少包括:hxxp://www[.]cathay-bk[.]com,此外还
有像是hxxp://www[.]cathaydc[.]com、hxxp://www[.]cathaydf[.]com等6个,而目前这
些钓鱼连结都已经失效。(图片来源:刑事警察局)
在1月底,国泰世华对外示警,国泰世华网络银行App用户纷纷收到重要提醒通知讯息,对
于登入网络银行“绑定”用户资料。
相关事件接二连三发生,相当不寻常,台新银行、中国信托也出现冒名钓鱼短信
不只是有假国泰世华钓鱼短信,诈骗集团隔周又冒名台新银行发送钓鱼短信。在刑事警察
局2月6日发布的公告中,指出他们在2月5日再度接获报案,有民众通报收到伪冒“台新银
行网银”的钓鱼短信,短短一天时间,他们已接获10件通报,当中并有7件是被害人帐户
已遭盗用,损失金额达55万2,000元。
随着两起事件的接连发生,也让我们关注到,这次诈骗集团明显与以往不同,过去一旦这
样的消息曝光于媒体,通常这些诈骗行动就会减少,但这次在假冒国泰世华钓鱼短信事件
曝光之后,一周后又出现大规模假冒台新银行网银的钓鱼短信,而且,假冒台新银行网银
的钓鱼网站数量变得更多,达17个。显然,不仅各家金融业者都要注意,所有民众也必须
知道有这样的诈骗行径,以及懂得查证与分辨网址连结。
另一值得关注的是,在今日(2月9日)下午两点多,又传出有伪冒中国信托的钓鱼短信,
以及3个伪冒中国信托的钓鱼网站,并且还有1个疑似伪冒富邦人寿的钓鱼网站出现。其实
,刑事警察局在2月6日已经警告,未来网络犯罪集团仍有可能持续以各家金融名义来诈骗
,但没想到这样令人担心的状况,真的又再次发生。
对此,我们询问刑事警察局,打击诈欺犯罪中心副大队长张文源表示,这波钓鱼短信诈骗
攻击确实与以往不同,相当有预谋性,已经连续伪冒多家国内金融机构,而他们已在今日
下午1点也以掌握伪冒中国信托钓鱼短信与钓鱼网站的情况,正在紧急处理与拦截,目前
已有一位民众通报,所幸尚无民众受害。而至截稿,已发现的伪冒中国信托钓鱼网站达到
15个,刑事警察局已掌握这些网站与IP位址,并且通报阻断。对此,中国信托也表示,目
前于2月9日接获一位客户通报收到伪冒短信,连结网址并非该银行网域,客户输入资料后
无回应,目前尚无造成损失。
而对于伪冒富邦人寿网站的情形,目前警方也还在深入了解中,初步推测可能是借由窃取
富邦人寿的用户登入资讯,借此尝试登入用户富邦网络银行。
对于近日接连发生的假冒国欸金融机关钓鱼短信事件,刑事警察局于2月6日再度发出公告
提醒民众注意。
金融业者与民众可千万要注意
显然,这波钓鱼短信诈骗确实还在持续扩及不同金融业者,虽然许多金融机关都已经发布
网络安全提醒公告,不过,这起钓鱼短信诈骗事件背后的系统性风险,将会是金融业者更
须关注的面向。
对于民众而言,也必须要更有资讯安全意识,对于诈骗与钓鱼短信要能有警觉,对于来路
不明或可疑连结千万不要点击,并注意伪冒连结网址与查证真实网址的差异,多一分自保
之力,而点击连结与输入资料前也请务必停看听。另外我们也提醒的是,民众还要多提防
各式字形的伪冒混淆手法,举例来说,像是把英文L小写“l”被改成数字“1”等诸多情
况。
而在这一连串钓鱼短信诈骗事件下,警方也在金融面与电信面提出因应之道,以金融面而
言,警方将持续与各银行法遵及资安部门、金管会,常保联系管道畅通,此外,警方也将
与各电信业者共组联防平台,以时时防范是类钓鱼短信诈骗。
根据刑事警察局提供的假冒台新银行钓鱼短信图片,这些2月5日散布的钓鱼网站的网域名
称,都故意假冒与真实银行官方网址相近,就是为了误导民众。此外,根据金融资安资讯
分享与分析中心(F-ISAC)公布的资讯,目前已发现17个假冒台新银行的钓鱼网站,至少
包括:hxxp://www[.]taishinz[.]com、hxxp://www[.]taishinm[.]com,以及
hxxp://mytaishinbonk[.]com、hxxp://taishinbonks-tw[.]com等共17个,而这些目前钓
鱼连结都已经失效。(图片来源:刑事警察局)
值得关注的是,在今日(2月9日),刑事警察局下午一点又发现有伪冒中国信托的钓鱼
短信出现,根据金融资安资讯分享与分析中心(F-ISAC)公布的资讯,目前已发现11个假
冒中国信托银行的钓鱼网站,至少包括:hxxp://www[.]ctbc-bonk[.]com、
hxxp://www[.]ctbbonk-tw[.]com、hxxp://www[.]ctbbcbonk[.]com等共11个,而这些目
前钓鱼连结都已经失效。(图片来源:刑事警察局)
(多家银行对此事的反应)已有许多银行先行向民众宣导
在2月8日之前,除了国泰世华与台新银行因为出现冒名钓鱼短信的状况,向用户发出提醒
公告,特别的是,不少民众可能也发现收到其他多家银行,同样也都发出了类似的防诈骗
提醒,不论是透过银行官方网站、银行App通知、银行LINE官方帐号通知,或是短信通知
,都是要民众“慎防假借银行名义要求登入网银绑定用户资料的钓鱼短信。”
对于这样的情况,刑事警察局表示,由于他们在2月初已察觉这次钓鱼诈骗的严重性,于
是不断请银行公会与银行尽力配合宣导,也有金融业者自发性的提醒民众避免受到伪冒网
站所诈骗。因此,民众可不要以为现在这些银行都已经发生被假冒的状况,主要是因为刑
事警察局接连接获通报,有伪冒国泰世华与伪冒台新银行的钓鱼短信,而在现在的情势之
下,其他多家银行是有可能在长假期间也遭假冒,因此先行向民众宣导。
而在本周一时,我们实际检视多家银行网站,其实就已经发现有多家银行都先行发布了反
诈骗提醒。
在此当中,日前已经先行发布网络安全提醒公告的中国信托,今日(2月9日)也实际出现
诈骗集团利用该银行名义发送的钓鱼短信的情况,所幸目前尚未有受害者,警方并指出已
将数十个伪冒中国信托钓鱼网站通报以阻断。
5.完整新闻连结 (或短网址):
http://bit.ly/3rAeB6u
6.备注:
※ 一个人三天只能张贴一则新闻,被删或自删也算额度内,超贴者水桶,请注意
※ 备注请勿张贴三日内新闻(包含连结、标题等)