網路詐騙真的越來越刁鑽!知名作家九把刀近日分享自己遭遇網路釣魚詐騙的慘痛經歷。他因近期有海外網購,誤信假冒DHL的包裹清關通知信,輸入信用卡與簡訊驗證碼後,直接遭盜刷超過新台幣2萬元,只能急忙停止支付。他分享自身經歷呼籲民眾,以免落入詐騙陷阱。
網購買家預期心理作祟!九把刀誤信假清關通知
九把刀在貼文中指出,詐騙集團寄來一封號稱來自 DHL 的國際包裹通知信,內容聲稱有一件國際包裹正在通關,需要支付小額關稅,並附上一個 QR Code 連結。
由於九把刀近期確實從國外訂購了乳清蛋白與肌酸,加上過去購買美國公仔時也有過清關付款的經驗,在「預期心理」的影響下,他並未產生過多懷疑。儘管對於需額外付費感到有些納悶,但看到網頁顯示只需支付 1.99 美元(約合新台幣 65 元),便不疑有他地掃描 QR Code,輸入了信用卡資訊,並迅速填寫了手機收到的雙重驗證碼(OTP)。
▲知名作家九把刀近日分享自己遭遇網路釣魚詐騙的慘痛經歷,收到了假冒DHL的包裹清關通知信,信用卡險遭盜刷2萬多元。(圖/九把刀臉書)
陷阱藏在幣值裡!常見驗證1.99美元變521約旦幣
沒想到輸入驗證碼幾秒鐘後,九把刀的手機立刻跳出消費了「兩萬多台幣」的刷卡通知,他才驚覺自己已經中計。
九把刀隨即致電發卡銀行要求止付。在與銀行客服核對資料的過程中,手機甚至還不斷跳出新的驗證訊息,企圖繼續盜刷。幸運的是,銀行行員告知第一筆兩萬多台幣的交易其實並未授權成功,並提醒他回頭檢視最初的那封驗證碼簡訊。
九把刀重新查看簡訊後才發現自己漏看了關鍵資訊:簡訊上標註的扣款金額並非網頁上顯示的 1.99 美元,而是 JOD 521.83 元(約旦第納爾),折合新台幣超過兩萬元。他坦言當時只顧著將網頁識別碼與交易驗證碼照抄回傳,完全忽略了幣值與金額的差異。
▲九把刀重新查看簡訊後才發現自己漏看了關鍵資訊。(圖/九把刀臉書) 緊急止付保住荷包!停卡重綁定成慘痛代價
九把刀表示,過去收到類似的詐騙信件(如假冒臉書官方的侵權通知)時,他都會仔細檢查寄件者的電子信箱地址,通常都能輕易識破。但這次因為剛好有海外購物的真實背景,導致心態大意,產生了防備盲區。
最終有驚無險,這次受騙沒有造成實質的金錢損失,但為了安全起見,九把刀必須將這張最常使用的信用卡停卡作廢。由於該卡綁定了眾多購物平台與付費應用程式,未來收到新卡後還需要逐一重新綁定,後續處理流程相當繁瑣,讓他自嘲這是一個「恥辱」的教訓。
防詐小錦囊:網路交易3大原則
針對此類「假包裹通知、真詐騙釣魚」的詐騙手法,提醒民眾在進行網路交易或收到相關信件時,務必遵守以下防詐原則:
核對寄件者網域: 收到要求付款或點擊連結的電子郵件時,務必點開寄件人詳細資訊,確認電子郵件地址是否為官方網域(如 @dhl.com),詐騙信件多半使用亂碼或免費信箱。
仔細閱讀OTP驗證簡訊: 收到銀行發送的動態驗證碼(OTP)簡訊時,切勿只看數字密碼。務必看清簡訊內標示的「消費幣別」與「消費金額」是否與您當下進行的交易相符。
不隨便掃描未知 QR Code: 詐騙集團常利用 QR Code 掩蓋惡意連結,引導被害人進入偽造的付款頁面。若有包裹進度查詢需求,建議直接至物流公司官方網站輸入單號查詢。
▲任何網路交易都要注意寄件者網域、幣值金額以及不要掃描未知 QR Code。(圖/Gemini生成)
我是廣告 請繼續往下閱讀
九把刀在貼文中指出,詐騙集團寄來一封號稱來自 DHL 的國際包裹通知信,內容聲稱有一件國際包裹正在通關,需要支付小額關稅,並附上一個 QR Code 連結。
由於九把刀近期確實從國外訂購了乳清蛋白與肌酸,加上過去購買美國公仔時也有過清關付款的經驗,在「預期心理」的影響下,他並未產生過多懷疑。儘管對於需額外付費感到有些納悶,但看到網頁顯示只需支付 1.99 美元(約合新台幣 65 元),便不疑有他地掃描 QR Code,輸入了信用卡資訊,並迅速填寫了手機收到的雙重驗證碼(OTP)。
陷阱藏在幣值裡!常見驗證1.99美元變521約旦幣
沒想到輸入驗證碼幾秒鐘後,九把刀的手機立刻跳出消費了「兩萬多台幣」的刷卡通知,他才驚覺自己已經中計。
九把刀隨即致電發卡銀行要求止付。在與銀行客服核對資料的過程中,手機甚至還不斷跳出新的驗證訊息,企圖繼續盜刷。幸運的是,銀行行員告知第一筆兩萬多台幣的交易其實並未授權成功,並提醒他回頭檢視最初的那封驗證碼簡訊。
九把刀重新查看簡訊後才發現自己漏看了關鍵資訊:簡訊上標註的扣款金額並非網頁上顯示的 1.99 美元,而是 JOD 521.83 元(約旦第納爾),折合新台幣超過兩萬元。他坦言當時只顧著將網頁識別碼與交易驗證碼照抄回傳,完全忽略了幣值與金額的差異。
九把刀表示,過去收到類似的詐騙信件(如假冒臉書官方的侵權通知)時,他都會仔細檢查寄件者的電子信箱地址,通常都能輕易識破。但這次因為剛好有海外購物的真實背景,導致心態大意,產生了防備盲區。
最終有驚無險,這次受騙沒有造成實質的金錢損失,但為了安全起見,九把刀必須將這張最常使用的信用卡停卡作廢。由於該卡綁定了眾多購物平台與付費應用程式,未來收到新卡後還需要逐一重新綁定,後續處理流程相當繁瑣,讓他自嘲這是一個「恥辱」的教訓。
防詐小錦囊:網路交易3大原則
針對此類「假包裹通知、真詐騙釣魚」的詐騙手法,提醒民眾在進行網路交易或收到相關信件時,務必遵守以下防詐原則:
核對寄件者網域: 收到要求付款或點擊連結的電子郵件時,務必點開寄件人詳細資訊,確認電子郵件地址是否為官方網域(如 @dhl.com),詐騙信件多半使用亂碼或免費信箱。
仔細閱讀OTP驗證簡訊: 收到銀行發送的動態驗證碼(OTP)簡訊時,切勿只看數字密碼。務必看清簡訊內標示的「消費幣別」與「消費金額」是否與您當下進行的交易相符。
不隨便掃描未知 QR Code: 詐騙集團常利用 QR Code 掩蓋惡意連結,引導被害人進入偽造的付款頁面。若有包裹進度查詢需求,建議直接至物流公司官方網站輸入單號查詢。
