柯女表示,當時網頁顯示的消費金額為12.47元,但她點擊付款後,便收到銀行的OTP驗證碼,其中標明即將消費歐元(EUR)1,649元,但是她並未仔細查看就直接輸入驗證碼,等收到銀行通知,確認刷卡金額為「新台幣5萬2,767元」時,才驚覺狀況有異,立刻撥打DHL客服專線確認,才知稍早收到的簡訊、填輸個資的網站都是假的,且信用卡已被詐騙集團盜刷!
據165反詐騙諮詢專線統計,今年1月至2月8日,受理民眾報案稱收到有包裹無法運送簡訊,連結至假DHL、FedEx網站而遭詐騙之案件共19件,總受害金額約84萬餘元。經查,此為歹徒透過亂槍打鳥的方式發送簡訊,以包裹正在等待送達、出現問題為由,並附上釣魚短網址誘騙點擊,連結至假冒的快遞網站後,要求輸入姓名、信用卡卡號、有效期限、安全碼等個人資料來支付郵資或手續等費用。若不察完整填輸,個人資料立即遭竊取用以盜刷,等到收到銀行通知消費簡訊提醒,才知遭到詐騙。
針對此類手法,DHL於官網提供詐欺防制意識說明,提供辨別方法,例如簡訊詐騙通常會含有造成混淆的短網址連結,或者發送簡訊電話特殊,開頭為+235、+46等,民眾可截下含有可疑電話、簡訊的螢幕畫面,通報至phishing-dpdhl@dhl.com。FedEx亦於官網提供線上詐騙警示說明,提醒用戶若收到可疑郵件、簡訊,請立即刪除,切勿輸入任何個人資訊。這些快遞公司並不會向客戶傳送不請自來的、要求其提供包裹、請款單、帳號、密碼、個人資訊的電子郵件。
165反詐騙專線提醒,民眾收到各類資訊、通訊內容時,先保持「零信任」態度,先確認簡訊發送電話、點擊後連結網址是否有被混淆。另外當平時有已知的郵局包裹、郵件運送時,需特別提高警覺,與寄送方保持聯繫,亦不隨便點擊釣魚連結、輸入信用卡資料等個資。
萬一誤輸入並送出了信用卡資料時,請立即通知發卡銀行啟動停卡,將損失降至最低。民眾如發現有不明電子郵件、簡訊並帶有可疑網址之顧慮,可撥打165反詐騙專線即時查證,以維自身財產安全。