中國信託今日也出現遭冒名的狀況 - 銀行

Sierra Rose avatar
By Sierra Rose
at 2021-02-10T05:02

Table of Contents

https://www.ithome.com.tw/news/142711

假冒銀行釣魚簡訊詐騙規模擴大,繼國泰世華、台新銀行後,中國信託今日也出
現遭冒名的狀況,金融業者與民眾可千萬注意

近半個月來,假冒國內金融機關釣魚簡訊詐騙的狀況相當不尋常,不只出現假國
泰世華、假台新銀行的釣魚簡訊,已造成30多位民眾上當受害,損失金額超過
500萬元,今日(2月9日)再度出現假中國信託的釣魚簡訊。

文/羅正漢 | 2021-02-09發表

https://imgur.com/sB2tRAz

最近半個多月來,國內多家金融機關與刑事警察局都發出慎防釣魚網站的警告,
因為有網路犯罪集團接連假冒國泰世華、台新銀行發送大量釣魚簡訊,誤導民眾
至偽裝金融網銀的釣魚網站,騙取用戶網路銀行帳號與密碼,短短一周多的時間
,已有30多位民眾上當受騙,受害金額超過500萬元。由於這樣的釣魚詐騙簡訊
接連發生,現在,雖然其他國內銀行雖然尚未出現被假借其名義的狀況,但也都
因此發出防詐騙提醒公告。

雖然釣魚詐騙網站的問題,一直都在發生,但這次詐騙集團鎖定金融業假冒並發
送釣魚簡訊,已連續2週密集出現,相當不尋常,詐騙者都是利用接近週五連假
前夕發送釣魚簡訊,而且是假借國內不同金融機構名義,並製作了數十個不同的
釣魚網站,嚴重為影響國內金融安全。刑事警察局研判,未來網路犯罪集團仍有
可能持續以各家金融名義及不實內容來詐騙,因此提醒民眾,收到假冒銀行、郵
局等金融機構名義或來路不明的簡訊,千萬不要相信或點選連結,並注意核對所
附網址列是否正確。

事實上,在這一個月內,網路犯罪集團所偽冒金融業的釣魚網站,確實不只上述
兩家銀行,還有1月中旬的中華郵政,以及今日(2月9日)的富邦人壽與中國信
託,顯然詐騙規模有擴大的跡象,加上年關將至,民眾可能不易求證,因此,所
有民眾都必須要提高警覺性,並且務必謹慎檢視隨附連結的正確性,避免遭遇釣
魚簡訊或釣魚郵件而上當受騙。

https://imgur.com/3owVxKt

冒名國泰世華釣魚簡訊已導致國內有25人上當遇害,損失金額超過500萬元

近期國內出現一連串偽冒金融業的釣魚網站事件,最早受到普遍民眾關注是在1
月29日(週五),當時國泰世華對外示警,指出發現有詐騙集團假冒國泰世華銀
名義發送釣魚簡訊,已有受害者上當,同時他們也發送重要提醒通知給國泰世華
App用戶,提醒用戶不要上當,並呼籲如果用戶最近曾於可疑網指輸入用戶代號
與網銀密碼,應盡速更改。

對於這樣的事件,刑事警察局在1月30日發布公告,指出警方在1月27日至1月29
日已接獲多位民眾報案,收到「偽冒國泰世華網銀」的釣魚簡訊,呼籲全民都要
小心網銀帳戶異常的釣魚簡訊詐騙。而根據刑事警察局在2月6日的最新統計數據
,警方已接獲89件通報,其中已有25件是被害人帳戶已遭盜用而報案,也就是已
有25人遇害,損失金額達518萬元。顯然,這樣的釣魚詐騙案件,已經讓許多臺
灣民眾受害。

https://imgur.com/XZfQc75 https://imgur.com/A15gAzT

根據刑事警察局提供的假冒國泰世華釣魚簡訊圖片,這些釣魚網站的網域名稱,
都故意假冒與真實銀行官方網址相近。此外,根據臺灣金融資安情資分享中心所
公布的資訊,目前發現6個假冒國泰世華的釣魚網站,至少包括:
hxxp://www[.]cathay-bk[.]com,此外還有像是hxxp://www[.]cathaydc[.]com
、hxxp://www[.]cathaydf[.]com等6個,而目前這些釣魚連結都已經失效。(圖
片來源:刑事警察局)

在1月底,國泰世華對外示警,國泰世華網路銀行App用戶紛紛收到重要提醒通知
訊息,對於登入網路銀行「綁定」用戶資料。

https://imgur.com/UWf2aKE

相關事件接二連三發生,相當不尋常,台新銀行、中國信託也出現冒名釣魚簡訊

不只是有假國泰世華釣魚簡訊,詐騙集團隔週又冒名台新銀行發送釣魚簡訊。在
刑事警察局2月6日發布的公告中,指出他們在2月5日再度接獲報案,有民眾通報
收到偽冒「台新銀行網銀」的釣魚簡訊,短短一天時間,他們已接獲10件通報,
當中並有7件是被害人帳戶已遭盜用,損失金額達55萬2,000元。

隨著兩起事件的接連發生,也讓我們關注到,這次詐騙集團明顯與以往不同,過
去一旦這樣的消息曝光於媒體,通常這些詐騙行動就會減少,但這次在假冒國泰
世華釣魚簡訊事件曝光之後,一周後又出現大規模假冒台新銀行網銀的釣魚簡訊
,而且,假冒台新銀行網銀的釣魚網站數量變得更多,達17個。顯然,不僅各家
金融業者都要注意,所有民眾也必須知道有這樣的詐騙行徑,以及懂得查證與分
辨網址連結。

另一值得關注的是,在今日(2月9日)下午兩點多,又傳出有偽冒中國信託的釣
魚簡訊,以及3個偽冒中國信託的釣魚網站,並且還有1個疑似偽冒富邦人壽的釣
魚網站出現。其實,刑事警察局在2月6日已經警告,未來網路犯罪集團仍有可能
持續以各家金融名義來詐騙,但沒想到這樣令人擔心的狀況,真的又再次發生。

對此,我們詢問刑事警察局,打擊詐欺犯罪中心副大隊長張文源表示,這波釣魚
簡訊詐騙攻擊確實與以往不同,相當有預謀性,已經連續偽冒多家國內金融機構
,而他們已在今日下午1點也以掌握偽冒中國信託釣魚簡訊與釣魚網站的情況,
正在緊急處理與攔截,目前已有一位民眾通報,所幸尚無民眾受害。而至截稿,
已發現的偽冒中國信託釣魚網站達到15個,刑事警察局已掌握這些網站與IP位址
,並且通報阻斷。對此,中國信託也表示,目前於2月9日接獲一位客戶通報收到
偽冒簡訊,連結網址並非該銀行網域,客戶輸入資料後無回應,目前尚無造成損
失。

而對於偽冒富邦人壽網站的情形,目前警方也還在深入瞭解中,初步推測可能是
藉由竊取富邦人壽的用戶登入資訊,藉此嘗試登入用戶富邦網路銀行。

https://imgur.com/kHUCr3X

對於近日接連發生的假冒國欸金融機關釣魚簡訊事件,刑事警察局於2月6日再度
發出公告提醒民眾注意。

金融業者與民眾可千萬要注意

顯然,這波釣魚簡訊詐騙確實還在持續擴及不同金融業者,雖然許多金融機關都
已經發布網路安全提醒公告,不過,這起釣魚簡訊詐騙事件背後的系統性風險,
將會是金融業者更須關注的面向。

對於民眾而言,也必須要更有資訊安全意識,對於詐騙與釣魚簡訊要能有警覺,
對於來路不明或可疑連結千萬不要點擊,並注意偽冒連結網址與查證真實網址的
差異,多一分自保之力,而點擊連結與輸入資料前也請務必停看聽。另外我們也
提醒的是,民眾還要多提防各式字形的偽冒混淆手法,舉例來說,像是把英文L
小寫「l」被改成數字「1」等諸多情況。

而在這一連串釣魚簡訊詐騙事件下,警方也在金融面與電信面提出因應之道,以
金融面而言,警方將持續與各銀行法遵及資安部門、金管會,常保聯繫管道暢通
,此外,警方也將與各電信業者共組聯防平臺,以時時防範是類釣魚簡訊詐騙。

https://imgur.com/SMR0fF3

根據刑事警察局提供的假冒台新銀行釣魚簡訊圖片,這些2月5日散布的釣魚網站
的網域名稱,都故意假冒與真實銀行官方網址相近,就是為了誤導民眾。此外,
根據金融資安資訊分享與分析中心(F-ISAC)公布的資訊,目前已發現17個假冒
台新銀行的釣魚網站,至少包括:hxxp://www[.]taishinz[.]com、
hxxp://www[.]taishinm[.]com,以及hxxp://mytaishinbonk[.]com、
hxxp://taishinbonks-tw[.]com等共17個,而這些目前釣魚連結都已經失效。(
圖片來源:刑事警察局)

https://imgur.com/CvlJaPv

值得關注的是,在今日(2月9日),刑事警察局下午一點又發現有偽冒中國信
託的釣魚簡訊出現,根據金融資安資訊分享與分析中心(F-ISAC)公布的資訊,
目前已發現11個假冒中國信託銀行的釣魚網站,至少包括:
hxxp://www[.]ctbc-bonk[.]com、hxxp://www[.]ctbbonk-tw[.]com、
hxxp://www[.]ctbbcbonk[.]com等共11個,而這些目前釣魚連結都已經失效。(
圖片來源:刑事警察局)



(多家銀行對此事的反應)已有許多銀行先行向民眾宣導

在2月8日之前,除了國泰世華與台新銀行因為出現冒名釣魚簡訊的狀況,向用戶
發出提醒公告,特別的是,不少民眾可能也發現收到其他多家銀行,同樣也都發
出了類似的防詐騙提醒,不論是透過銀行官方網站、銀行App通知、銀行LINE官
方帳號通知,或是簡訊通知,都是要民眾「慎防假借銀行名義要求登入網銀綁定
用戶資料的釣魚簡訊。」

對於這樣的情況,刑事警察局表示,由於他們在2月初已察覺這次釣魚詐騙的嚴
重性,於是不斷請銀行公會與銀行盡力配合宣導,也有金融業者自發性的提醒民
眾避免受到偽冒網站所詐騙。因此,民眾可不要以為現在這些銀行都已經發生被
假冒的狀況,主要是因為刑事警察局接連接獲通報,有偽冒國泰世華與偽冒台新
銀行的釣魚簡訊,而在現在的情勢之下,其他多家銀行是有可能在長假期間也遭
假冒,因此先行向民眾宣導。

而在本週一時,我們實際檢視多家銀行網站,其實就已經發現有多家銀行都先行
發布了反詐騙提醒。

https://imgur.com/UfYKzoG https://imgur.com/p0oSdA1
https://imgur.com/83l3ySi https://imgur.com/ltWZHiO

在此當中,日前已經先行發布網路安全提醒公告的中國信託,今日(2月9日)也
實際出現詐騙集團利用該銀行名義發送的釣魚簡訊的情況,所幸目前尚未有受害
者,警方並指出已將數十個偽冒中國信託釣魚網站通報以阻斷。



多互相提醒身邊朋友,過年期間不要中了簡訊圈套
檢討被害人的,希望你時時都能保持神智清醒人肉明辨網址
你身邊的家人不會遭受如此財務損失和精神折磨。


--
Tags: 銀行

All Comments

Rosalind avatar
By Rosalind
at 2021-02-13T10:55
網址有一堆是在中國註冊的
David avatar
By David
at 2021-02-16T14:46
看到有篇台新的是把驗證碼給了網頁,但密碼只能交易一
次 好奇後面說的共五次怎麼做到的 因為改手機號碼也無
法用網銀直接改啊
Irma avatar
By Irma
at 2021-02-18T11:01
台新登入後交易不用OTP
台新OTP是用來綁手機的
Agatha avatar
By Agatha
at 2021-02-18T16:21
這種無本高獲利低刑責,換作每個人也會犯這種詐騙事業
Steve avatar
By Steve
at 2021-02-21T23:20
詐騙集團真的很缺德!!!
Charlie avatar
By Charlie
at 2021-02-24T08:13
抓到直接送中(終),讓中共好好的招待牠們。
Rachel avatar
By Rachel
at 2021-03-01T03:00
還滿有sense的 直接挑存戶最多的幾家民銀下手XD
Olivia avatar
By Olivia
at 2021-03-05T03:24
其實我很想收到簡訊 然後想測試他們有沒有做XSS防護
Ingrid avatar
By Ingrid
at 2021-03-06T05:07
這簡訊內容其實有點假
Daniel avatar
By Daniel
at 2021-03-10T00:23
中信開轉帳免OTP要再收一次OTP驗證,沒這麼容易吧
Zora avatar
By Zora
at 2021-03-15T00:14
台新otp是綁定信任裝置,被害人只輸入那次後駭客手機就綁定
,之後交易走信任裝置驗證,被害人單日上限十萬又跨日二十
萬,又剛好兩個帳號對轉提權到四十萬損失
Liam avatar
By Liam
at 2021-03-16T08:58
https://reurl.cc/OXEr4A
Sandy avatar
By Sandy
at 2021-03-16T10:24
拉基
Charlie avatar
By Charlie
at 2021-03-20T20:22
送出大量的post灌爆他們方網站不知道如何?
Edith avatar
By Edith
at 2021-03-22T06:44
做詐騙真的無本 看嫌犯都是過好的 反正又不是辛苦錢
Isla avatar
By Isla
at 2021-03-25T16:37
希望銀行以後規定設備綁定要嚴格一點了 換機可能真的要
拿卡片做開通
Kama avatar
By Kama
at 2021-03-26T12:04
銀行簡訊本就不該放什麼網址,要做通知用就單純只有通知
訊息文字就好了,結果現在一堆行銷簡訊被用的氾濫,動不
動有什麼活動什麼推銷再附個短網址連結,詐騙集團這次不
Iris avatar
By Iris
at 2021-03-31T08:12
就是利用簡訊無法輕易辨別真實的方式要使人疏忽去直接點
簡訊的連結,銀行平常簡訊不要放連結也註明銀行發的簡訊
不會放連結不就好了,銀行簡訊行銷本來就不可取,這種簡
訊發久了,人家看到銀行簡訊有連結自然而然就會認為是正
常而放鬆警戒心,說實在如果這種短網址裡有病毒,大概手
機才是危險的工具
Ingrid avatar
By Ingrid
at 2021-04-01T01:10
以前要進ATM領錢,要刷卡門才會開,後來改成免刷卡,道
高一尺 、魔高一丈,要對付詐騙集團,反應要快也要比牠
們更狡滑。
Damian avatar
By Damian
at 2021-04-02T09:49
看到ctbc "bonk"還點進去的也是天才
Margaret avatar
By Margaret
at 2021-04-05T19:16
恩 這連結DNS也變127.0.0.1了 看來是被抄掉的
Victoria avatar
By Victoria
at 2021-04-08T02:14
高手可否指點一下抓DNS判斷的原理
Elvira avatar
By Elvira
at 2021-04-08T17:15
騙這種錢的真的不得好死...
William avatar
By William
at 2021-04-13T10:57
ip變成127喔XDDD 127.x.x.x = 自己本機
Damian avatar
By Damian
at 2021-04-16T00:51
http://i.imgur.com/bdWHcW7.jpg 花旗銀行也有詐騙簡
訊,真恐怖
Anthony avatar
By Anthony
at 2021-04-19T18:52
我沒用花旗 但那個看起來是真的阿 不要杯弓蛇影啦
Joe avatar
By Joe
at 2021-04-23T07:03
看DNS其實很單純 因為127.0.0.1代表你自己這台手機/電腦
Annie avatar
By Annie
at 2021-04-24T02:06
網址查出來是這個IP = 根本做不了任何事(除非你自己架網站
Mary avatar
By Mary
at 2021-04-28T22:50
騙自己 至於會變成這樣大概是因為相關單位抄掉後直接找服務
商把DNS紀錄換掉 這是廢掉這網址最簡單的方法
Annie avatar
By Annie
at 2021-05-03T02:19
某牆國的習禁評老兄蓋牆也是用類似的方法 讓你的網址對不到
Victoria avatar
By Victoria
at 2021-05-06T20:44
伺服器真正的IP => 連不上網站
Daph Bay avatar
By Daph Bay
at 2021-05-08T06:00
花旗換卡指信用卡,除了簡訊外,還會同時收到E-mail!
Olive avatar
By Olive
at 2021-05-08T16:35
不對,花旗簡訊都寫了信用卡,你的信用卡能轉帳這麼厲害?
Heather avatar
By Heather
at 2021-05-11T09:06
花旗簡訊whois查出來註冊者是Citi Bank, N.A.應該是真的
Thomas avatar
By Thomas
at 2021-05-15T00:03
這些網站都是用阿里雲(星國)註冊的欸
Heather avatar
By Heather
at 2021-05-16T05:52
不知簡訊是亂槍還是銀行客戶手機有外洩
Thomas avatar
By Thomas
at 2021-05-17T23:23
請問這個損失是算個人的還是銀行的??
Lauren avatar
By Lauren
at 2021-05-21T16:13
上面那花旗那是真的域名啦..不用查wohis 直接google花
Yuri avatar
By Yuri
at 2021-05-26T11:22
永豐的短網址0O混雜看起來也很像假的
https://i.imgur.com/CV9cVuL.jpg
Kyle avatar
By Kyle
at 2021-05-27T12:54
cyto版友收到的是花旗網址,我收到的行銷短訊是第三方縮
址,覺得一般民眾很難判斷真偽
https://i.imgur.com/KCDhkqC.jpg
Tracy avatar
By Tracy
at 2021-05-30T06:21
銀行方應該跟可以綁定的通訊軟體配合,像是Line,簡訊
真的超廢,一堆垃圾訊息又字數限制要縮網址

上次是國泰、這次是台新

Andy avatar
By Andy
at 2021-02-09T22:40
近期有些銀行用一次性簡訊綁定裝置的方式 只需要接受第一組OTP密碼 綁定後就可以用這台裝置自由轉帳 我推測以下是近期詐騙集團的手法 請各位小心防範 首先只要讓你進到假網站 一旦你輸入帳號密碼 幾乎就上鉤了 以下A是你在假網站的操作 B是犯罪集團的行動裝置操作 A:請你按接收驗證碼以完成更新/驗證 ...

第一銀行非約定轉帳

Enid avatar
By Enid
at 2021-02-09T15:47
各位好,我想請問我的第一銀行非約定轉帳沒有開啟。 https://i.imgur.com/bPRzmKA.jpg 可是為啥我用ileo還是可以直接轉給非約定的人,是哪裡設定錯誤? ileo有綁定手機所以可以交易? - ...

台新銀行取消LINE無卡提款服務

Sierra Rose avatar
By Sierra Rose
at 2021-02-09T15:43
親愛的客戶您好, 為提供更好的服務品質, 台新銀行將自2021/2/9 15:00起暫停「LINE無卡提款」服務, 並進行系統調整, 服務恢復日期將另行公告。 此期間台新銀行App之無卡提款服務仍可正常使用, 不受影響,若您有無卡提款之需求, 可先下載台新銀行App使用, 造成不便敬請見諒。 http: ...

台新銀行-分行服務-電子表單

Tristan Cohan avatar
By Tristan Cohan
at 2021-02-09T14:31
有需要去台新設定約轉 警衛就請我先填電子表單 台新銀行-分行服務 https://ebservice.taishinbank.com.tw/ 分成兩大項 https://i.imgur.com/OmbbIog.png 預填表單 個人戶存款開戶/約定帳號設定/臺幣交易/外幣交易 ...

台新2/8-2/28期間 牛年發紅包ATM抽抽樂

Vanessa avatar
By Vanessa
at 2021-02-09T14:25
登入richart life每天可以領1-88點 扣2點可以抽最多6000點 這兩天登入都拿到1點..... 結果今天還以為自己抽到Nespresso 畫面真的很容易讓人誤會 但過年在家可加減領 http://tsbk.tw/39kmm4 https://i.imgur.com/uiMdIdX.jpg ...