這類詐騙手法是透過資安技術竄改iMessage發送人名稱(如+66等國際冠碼或免洗信箱),假冒官方名義發送詐騙內容誘導民眾點擊假網站(如net-etc.case),騙取民眾填輸「個人資料」「手機號碼」「銀行帳號」「OTP驗證碼」等資料。
一位住在中部地區約40歲,從事室內設計的張先生,日前接獲一封+66開頭的iMessage簡訊,內容為「中華電信:會員回饋提示,您的帳戶Point(5340)積分將於今日內到期,逾期將作廢,請及時兌換獎品:https://www.tw-cnt.cn【回復1激活領取】」。
由於張先生為中華電信用戶,便不疑有他點擊簡訊中網址,接著連接到假的「中華電信」網頁,點擊兌換商品並顯示需支付2元,張先生並依指示填輸個人行動電話、銀行卡號與檢驗碼,於點擊送出後,網頁呈現卡住畫面,前後共重新操作4次,隨後網路銀行通知4筆消費紀錄,總計新台幣31萬餘元,經詢問中華電信及銀行客服確認,才知先前填輸個人資料的網站是假的,自己信用卡遭詐騙集團盜刷。
另一名住北部地區年約50歲,全職家庭主婦的王小姐,接獲一封結尾@gxm.com免洗信箱的iMessage簡訊,內容為「【遠通電收】提醒您,您有一筆50元臨時停車費用未繳清,逾期將處300元罰緩。請複製官方網站連結並進行線上繳費https://klo-tag.top」。
由於王小姐平日有用車習慣,認為可能遺忘繳交停車費,隨即點擊簡訊中網址,被轉跳到假「遠通電信」網頁,並輸入「個人資料、行動電話、信用卡號、有效日期、安全碼」,填輸後第1次呈現資料不符合,第2次呈現網頁當機畫面,於第3次時網路銀行通知5筆消費紀錄,方驚覺信用卡遭人盜刷,總計損失23萬餘元。
165反詐騙諮詢專線提醒,收到各類資訊、通訊內容時,先保持「零信任」警覺態度,政府部門不會以「iMessage」發送簡訊通知,在網頁填寫個人資料前,務必確認政府機關的網址開頭會是「https」、結尾為「.gov.tw」,也不會以短網址等方式呈現。
各家電信業者的官方網址,也不會以IP「1**.9*.2**.3*」方式呈現,請民眾在填輸個人資料前務必留意;若不慎遭盜刷,可先向信用卡客服申請止付,並立即撥打165或是至鄰近拜出所報案,以確保自身權益。