高市警提醒:詐騙集團假冒iPASS一卡通釣魚簡訊猖獗要小心

【勁報記者張淑慧/高雄報導】高雄市警方近日接獲多起民眾報案，發現詐騙集團假冒「iPASS一卡通電子票證股份有限公司」名義，大量發送釣魚簡訊進行詐騙。該類簡訊內容多以「帳戶異常」、「退款通知」或「卡片需更新」等話術，並附上偽造的網站連結，誘導民眾點擊後輸入個人資料或信用卡資訊，導致卡號遭盜刷、帳戶被竊用等情事頻傳。

根據高雄市警方統計，民國114年10月份受理的釣魚簡訊（惡意連結）案件共計32件，其中假冒「iPASS一卡通」名義的案件就佔18件，比例高達56%，財損金額已超過新臺幣100萬元。警方呼籲民眾提高警覺，收到來路不明的簡訊切勿點擊連結，若有疑慮應直接聯繫官方客服確認，以保障自身財產安全。

民眾林小姐日前收到簡訊通知，內容顯示「iPASS一卡通系統資安優化暨帳戶資料再次確認作業通知」，並傳送連結網址(https://eventsno.szhaojie.com)要求林小姐更新渠iPASS MONEY帳戶。林小姐點擊簡訊提供之連結，依網站要求輸入本人手機號碼後接收到訊息認證碼（OTP），將訊息認證碼再次輸入釣魚連結網址中的詐騙網站內後，林小姐的iPASS MONEY帳戶所綁定的銀行帳戶卻遭不明人士先轉帳儲值至該iPASS MONEY帳戶，一分鐘後林小姐的iPASS MONEY帳戶立即又遭不明人士以小額付費方式境外付款，始驚覺受騙報警，顯見詐騙集團透過輸入訊息認證碼方式已取得被害人iPASS MONEY帳戶權限。

對此一卡通公司發布公告，指出近來詐騙集團假冒 iPASS MONEY，透過簡訊、E-mail或電話，謊稱「資料更新」、「帳戶異常」或「系統升級」，騙取用戶「簡訊/交易驗證碼」或個人資料，此類訊息均為詐騙，請用戶務必提高警覺，保護帳戶安全！並提醒用戶謹記「三不原則」：不透露驗證碼、密碼或個人資料；不點擊陌生連結或開啟不明附檔；不依隨陌生來電指示操作。如遇任何可疑情事，可立即透過客服協助查證，共同維護帳戶安全。

警方指出，詐騙集團常冒用「官方名義＋緊急用語」混淆視聽，誘導民眾在釣魚網站輸入資料。iPASS一卡通公司並不會以簡訊通知用戶點擊連結、提供個資或進行退款驗證，如接獲類似訊息，請立即刪除，切勿點擊或填寫任何資料。並再次呼籲民眾，如收到陌生簡訊或可疑連結，應詳加查證來源是否為官方信箱(E-mail網域僅有 @i-pass.com.tw)，並建議民眾定期更改帳戶密碼，iPhone手機用戶可以關閉iMessage與過濾未知寄件人，安卓系統手機用戶也可以開啟垃圾訊息阻擋功能，以降低受害風險。若發現疑似詐騙訊息，應立即撥打165反詐騙專線或加入刑事局165官方LINE帳號查詢真偽，共同守護個資安全，遠離釣魚陷阱，讓詐騙無所遁形。(圖/ 高市刑大提供)