欠缺資料無法運送包裹?輸入信用卡恐遭盜刷

一名住於臺中年約 30 歲，從事資訊科技業的柯小姐，日前接獲一封 +46 開頭的手機簡訊，內容為「欠缺資料，我們無法運送您的包裹」，並附上包裹編號以及短網址。由於柯小姐原本就有網購習慣，便不疑有他點擊簡訊中提供的網址，接著連結到「 DHL 快遞」的網站，柯小姐按照網站指示，逐步填輸個人姓名、電話、地址等個人資料，並登打 信用卡卡號進行網上付款，當時網頁顯示需消費金額為 12.47元，柯小姐點擊付款後，便收到銀行通知的 OTP 驗證碼，其中有標明即將消費歐元 (EUR)1,64 9 元， 但是柯小姐並未仔細查看，便於該網站輸入驗證碼，等收到銀行通知確認刷卡金額為新臺幣 5 萬 2,767 元時，才驚覺狀況有異，立刻撥打 DHL 官方客服確認，這才知道稍早收到的簡訊、填輸個資的網站全都是假的，自己的信用卡已被詐騙集團盜刷 !

165 反詐騙諮詢專線統計， 去年 1 至 2 月，受理民眾報案稱收到有包裹無法運送簡訊，連結至假 DHL 、 FedEx 網站而遭詐 騙之案件共19 件，總受害金額約 84 萬餘元。經查，此為歹徒透過亂槍打鳥的方式發送簡訊，以包裹正在等待送達、出現問題為由，並附上釣魚短網址誘騙點擊，連結至假冒的快遞網站後，要求輸入姓名、信用卡卡號、有效期限、安全碼等個人資料來支付郵資或手續等費用。若不察完整填輸，個人資料立即遭竊用以盜刷，俟收到銀行通知消費簡訊提醒，始知遭到詐騙。

針對此類手法， DHL 於官網提供詐欺防制意識說明，提供辨別方法，例如簡訊詐騙通常會含有造成混淆的短網址連結，或者發送簡訊電話特殊，例如開頭為 +235 、 +46 等，您可截下 含有可疑電話和簡訊的螢幕畫面，通報至 phishing dpdhl@dhl.com 。 FedEx 亦於官網提供線上詐騙警示說明，提醒用戶若收到可疑郵件、簡訊，請立即刪除，切勿輸入任何個人資訊。這些快遞公司並不會向客戶傳送不請自來的、要求其提供包裹、請款單、帳號、密碼、個人資訊的電子郵件。

165 反詐騙專線提醒您，收到各類資訊、通訊內容時，先保持「零信任」態度，先確認簡訊發送電話、點擊後連結網址是否有被混淆。另外當平時有已知的郵局包裹、郵件運送時，需特別提高警覺，與寄送方保持聯繫，亦不隨便點擊釣魚連結、輸入信用卡資料等個資。萬一誤輸入並送出了信用卡資料時，請立即通知發卡銀行啟動停卡，將損失降至最低。民眾如發現有不明電子郵件、簡訊並帶有可疑網址之顧慮，可撥打 165 反詐騙專線即時查證，以維自身財產安全。

～轉載自行政院農業委員會農田水利署112 年 1 月 17 日農水政字第1126000954 號函內容~