▲收到中獎信件時,務必多留意寄件人信箱、連結正確性。(示意圖/記者周亭瑋攝,下同)
記者曾筠淇/綜合報導
近來有民眾收到「悠遊卡雲端發票中獎通知信件」,信中提供查詢連結,要求民眾登入並匯入信用卡。對此,台灣事實查核中心表示,此信件提供的網址是假冒的可疑網址,此類詐騙目的是為了盜刷信用卡,因此請民眾在收到連結時,應先確認連結真實性,不要隨意輸入個資。
近來有不少民眾收到一封悠遊卡雲端發票中獎通知信件,寄件人顯示「TWM e-Invoice 悠遊卡會員中心」,同時在信中提供「悠遊卡會員中心登入查詢」的連結,要求民眾登入查詢獎金,同時匯入信用卡。
假網址露餡!實測輸入亂碼也能過關
事實查核中心指出,信件內附的網址連結,結尾為「.com」,是商用常見的網域,不過,財政部電子發票整合服務平台的網址為「www.einvoice.nat.gov.tw」,包含「.gov」政府機關網址,由此可知,信件內的網址為假冒的可疑網址。
事實查核中心點開連結測試,發現網站會要求民眾輸入手機號碼、驗證碼,且即便輸入虛構的數字,仍然可以進入「載具綁定驗證專區」,這並不合理。而該頁面接著又會顯示因信用卡歸戶異常,所以要輸入信用卡持卡人的姓名、卡號、有效期限和驗證碼。
悠遊卡公司發公告!專家教3招識破假網站
對此,悠遊卡公司日前發布公告,強調悠遊卡公司不會透過簡訊、E-mail或電話,以「發票中獎」等名義要求或通知用戶,提供「簡訊、交易驗證碼」或任何帳戶及個人資料,所以請用戶不要點選不明連結、信件,也不要填寫任何個資、帳戶資訊等,以免落入詐騙陷阱。
資安專家劉彥伯先前也曾指出,這類詐騙網站通常會製作得和官方網站非常相似,目的是為了騙取民眾的信用卡號、到期日、安全碼,以盜刷卡片。劉彥伯建議,民眾可以透過以下三種方式來辨識真偽:
1、檢視網址:確認是否為官方的「.gov.tw」。
2、功能測試:詐騙網站通常只有「輸入資料」的欄位有作用。民眾可嘗試點擊頁面上的其他超連結(如Logo、相關法規、隱私權政策等),若無法點擊或只會重新整理,即為假網站。
3、輸入測試:在要求輸入帳號密碼或個資的欄位,故意輸入編造的假資料(如亂碼手機號、假身分證字號)。若系統仍然讓您通過驗證並進入下一步(通常是要求輸入信用卡),則百分之百是詐騙網站。
至於真實悠遊卡雲端發票的中獎領獎方式為何?悠遊卡官網指出,民眾將發票存入悠遊卡中獎,若在中獎前未歸戶,民眾可以持通知至「7-11 ibon」或「全家 Famiport」查詢並列印中獎發票;若已經歸戶,財政部會發送信件通知得獎人,並依指示完成發票兌獎,民眾可於開獎日後自行登入「財政部電子發票整合服務平台」查詢。
財政部也提醒,財政部電子發票整合服務平台不會透過E-mail來要求輸入信用卡號資訊,民眾若收到信件,也不妨多加留意寄件的電子信箱,財政部電子發票服務平台真實信箱為「einvoice@einvoice.nat.gov.tw」。
讀者迴響