最近不少民眾信箱裡突然出現「雲端發票中獎通知」,信件內容看起來相當正式,甚至還打著悠遊卡、HiNet 或台灣中油等知名單位名義,告知發票中獎並附上查詢連結。不少人看到「中獎 1000 元」難免會好奇點進去,但其實背後可能藏著精心設計的詐騙陷阱。
這類信件通常會要求登入查詢或填寫資料,看似只是領取發票獎金的流程,實際上卻可能一步步誘導民眾交出個資甚至信用卡資訊。究竟這類詐騙信是怎麼運作的?又有哪些細節可以幫助我們快速辨識?以下就帶大家一起拆解這類雲端發票釣魚詐騙的常見套路。
中油發票中獎 1 千元?小心這類信件是詐騙!完整破解詐騙網頁常見套路
最近不少網友分享自己收到疑似詐騙的電子郵件,標題看起來相當官方,例如「立即查看您的悠遊卡雲端發票專屬獎結果」或「TWM e-Invoice 雲端發票查詢入口更新通知」。信件內容通常表示使用者的雲端發票已經中獎,並附上查詢連結,提醒民眾登入會員中心確認獎金領取流程。
表面上看起來像是正常的中獎通知,但如果仔細觀察就會發現很多不對勁的地方。
這些信件往往會要求點擊連結進入所謂的「雲端發票官方平台」或「會員中心」,並且必須登入帳號才能領取獎金。對不少人來說,看到中獎訊息可能會一時心動,但其實這些連結大多都指向偽造的釣魚網站。
悠遊卡公司也特別出面提醒,這類郵件並非官方發送,並強調公司不會透過電子郵件要求使用者提供帳戶或個人資料,呼籲民眾提高警覺。
除了悠遊卡之外,最近也有民眾發現詐騙信件還假借其他企業名義寄出,包括中華電信 HiNet 或台灣中油等品牌。詐騙集團利用這些大家熟悉的大型企業名稱,讓信件看起來更有可信度。
仔細觀察寄件者,其實就會發現「怪怪的」。
筆者實際點擊這些可疑連結後發現,詐騙網站的設計已經相當逼真。頁面外觀幾乎與財政部電子發票整合服務平台非常相似,若沒有仔細查看網址,很容易誤以為是真正的官方網站。
不過仔細比較仍然能發現一些差異。例如官方平台會提供自然人憑證或行動自然人憑證等登入方式,但詐騙網站通常只提供簡化版登入選項。另外在手機條碼登入頁面,真正的官方平台會有圖形驗證碼,而假網站往往省略這個步驟,只要求輸入手機號碼與密碼。如果使用者真的輸入資料,詐騙集團就能取得手機號碼與帳號資訊。
即使成功登入假網站後,詐騙流程其實還沒結束。接下來頁面會顯示「載具綁定驗證專區」,並要求填寫持卡人姓名、信用卡卡號、有效期限與卡片背面 3 碼安全碼(CVV)。
這一步才是整個詐騙最關鍵的環節。如果民眾真的填寫並送出,等於把完整的信用卡資料直接交給詐騙集團,後續就可能出現盜刷風險。
更誇張的是,即使輸入隨便亂填的電話號碼或密碼,網站也能「成功登入」,這其實就是典型的釣魚網站特徵,目的只是誘導使用者進入下一步填寫資料。
透過數發部網路詐騙通報查詢網,可以查詢到這可疑網頁。網詐通報查詢網為數位發展部打造的防詐平台,提供民眾即時查詢與通報可疑詐騙資訊,共同守護數位安全。
實際統一發票中獎的信件,並不會要求民眾另外輸入個資內容。
事實查核網站 MyGoPen 也指出,詐騙集團常利用民眾對雲端發票的熟悉度,假冒電商平台或服務業者寄出通知信。信中會聲稱使用者的發票中獎,並提供查詢連結。只要點擊進入並輸入資料,個資就可能被詐騙集團掌握。這類詐騙手法其實並不新,但因為雲端發票本來就常透過電子郵件通知中獎,所以更容易讓人降低警戒。
結語
面對這類雲端發票中獎通知郵件,最安全的做法其實很簡單,就是不要點擊信件中的任何連結。如果真的想確認是否中獎,可以直接到財政部電子發票整合服務平台或官方 App 查詢,而不是透過電子郵件提供的網址登入。
另外也要記住一個重要原則,任何網站只要要求輸入完整信用卡資料,都必須格外小心,尤其是卡片背面的 3 碼安全碼,這些資訊一旦外洩就可能造成金錢損失。
隨著詐騙手法越來越逼真,釣魚網站的設計也越來越接近官方平台。保持警覺、養成不隨便點擊陌生連結的習慣,才是避免落入詐騙陷阱最有效的方法。
延伸閱讀: