公務機關深夜12點還在辦公?
小高說,深夜12點公家機關寄來中獎通知,就直覺不對勁,「有哪個公務機關會那麼勤勞在深夜加班,只為通知民眾中獎了?」不過也許是因為很多人深夜都精神不濟,所以詐騙集團覺得比較容易得逞。
網址及電郵有bug
另外,「財政部電子發票整合服務平台」的正式網址是:https://www.einvoice.nat.gov.tw/,這封詐騙信卻是由一個完全陌生的電子信箱hawkster@windstream.net發出,雖然電郵是以.net為結尾,但財政部提醒,正式平台的電郵及官網網址結尾都是政府機關專用的「.gov.tw」。因此這封詐騙信又露餡了。
假中獎通知連發票號碼都沒有
此外,在這封詐騙釣魚信上,還寫著「中獎資訊:四獎,TWD4,000。開立日期:115/02/14。消費店家:全家便利商店,請於期限內完成核對,或至:『發票整合服務平台』查詢」,卻沒有秀出中獎發票號碼。不過,也有變種的詐騙信會秀出發票號碼,要求點連結查看帳戶是否無誤,而該連結就是要騙消費者個資的入口。真正的財政部電子發票整合服務平台的中獎通知,根本不會告知消費者消費店家,更不會載明消費日期,但會揭露中獎發票的前後碼。
說好的載具條碼咧?
事實上,只是要中了電子發票,財政部會依消費者設定的載具條碼,在開獎日次月6日匯款進指定的金融機構及帳戶,同時載明發票號碼、中獎獎別、金額及載具類別及號碼。而詐騙釣魚信根本沒那麼多當初消費者設定的個資,所以辨別真偽其實不難。
亂填手機碼也能通過驗證
而在詐騙釣魚信所附的連結點開後,則會要求輸入手機號碼及驗證碼,但在這階段就算任意輸入任何亂碼,都會將網頁導向載具驗證。小高亂填資料後,竟然也能導向載具驗證,十分誇張。
賬戶、帳戶傻傻分不清楚
接著網頁跳到載具驗證,就是顯示「信用卡賬戶異常,為確保您的中獎電子發票與匯款作業,請確認您的載具資料。」其實,這裡用的「賬戶」就跟使用正體中文台灣的「帳戶」,有明顯差異。
信用卡背面末三碼不要外流
而在點開下方的「進入身分驗證」後,然後就要求消費者輸入持卡人名字、卡號、有效日期及背面末三碼。到了這一步,就是要騙取消費者信用卡個資,其中最重要的就是信用卡背面三碼,因為這三碼就是「安全驗證碼」,是用於網路或電話購物的安全認證,重要性等同於密碼,千萬不要把安全驗證外洩。事實上,要給財政部的任何資料,絕對不會要求填寫信用卡背面三碼,而這正是詐騙集團最想獲得的資訊,好利用消費者的信用卡盜刷。
財政部提醒,「通知發票中獎」是詐騙集團近來慣用手法話術百百種,目的就是要誘騙民眾點擊連結,、輸入信用卡資訊。以上7點只要任1點心生疑慮,就能看穿詐騙手法,認清楚「財政部電子發票整合服務平台」正確的電子信箱及官網網址,結尾都是政府機關專用「.gov.tw」,其他都是詐騙!
