日前有民眾收到玉山銀行的手機簡訊,內容要求用戶須在72小時內點擊連結驗證身分。台灣事實查核中心於今(14)日指出,此為詐騙訊息,提醒民眾可由簡訊網址「esun.to」而不是「esunbank.com.tw」來判斷訊息是否為官方網址,同時也查明玉山銀行並不會以簡訊點擊連結的方式驗證用戶身分。
台灣事實查核中心於14日表示,近期有民眾收到宣稱來自玉山銀行的簡訊通知,內容提到用戶須按照指示在72小時內點擊連結,進一步確認帳戶資料進行進行身分驗證,經查核中心查詢玉山銀行官網公告、防詐騙專區,發現簡訊網址格式為「esun.to」而非玉山銀行官方網址「esunbank.com.tw」,詢問玉山銀行客服後,也指出玉山銀行並未透過簡訊要求用戶點擊連結完成身分驗證。
台灣事實查核中心採訪資安專家劉彥伯,他表示詐騙集團偏好偽冒官方公告來騙取民眾個資,包含使用「esun.to」短網址造成混淆、仿造玉山銀行的登入畫面以及頁面的連結、刻意連結銀行的安全警告頁來增添真實感等,劉彥伯補充,這些連結點擊進入後的網頁,不管是填寫什麼資料,都可以成功進入下一個頁面。
165反詐騙諮詢專線提醒民眾,這類型簡訊通常具備典型的詐騙特徵,包含「72小時內」、「帳戶資料需驗證」、「確保帳戶正常使用」等字句,試圖讓用戶緊張以快速完成相關程序,遺漏查證的步驟,而銀行通常不會透過簡訊要求用戶點擊連結登入或驗證,民眾若遇到類似情形可以撥打官方電話確認訊息真實性。
我是廣告 請繼續往下閱讀
台灣事實查核中心採訪資安專家劉彥伯,他表示詐騙集團偏好偽冒官方公告來騙取民眾個資,包含使用「esun.to」短網址造成混淆、仿造玉山銀行的登入畫面以及頁面的連結、刻意連結銀行的安全警告頁來增添真實感等,劉彥伯補充,這些連結點擊進入後的網頁,不管是填寫什麼資料,都可以成功進入下一個頁面。
165反詐騙諮詢專線提醒民眾,這類型簡訊通常具備典型的詐騙特徵,包含「72小時內」、「帳戶資料需驗證」、「確保帳戶正常使用」等字句,試圖讓用戶緊張以快速完成相關程序,遺漏查證的步驟,而銀行通常不會透過簡訊要求用戶點擊連結登入或驗證,民眾若遇到類似情形可以撥打官方電話確認訊息真實性。