假冒一卡通10天騙173人872萬 刑事局示警：又改「悠遊付」繼續騙

詐團假冒一卡通發送釣魚簡訊，共造成173名被害人被騙。（翻攝照片／林鬱平臺北傳真）

刑事局發現，詐團改用悠遊付繼續行騙。（翻攝照片／林鬱平臺北傳真）

刑事局發現，詐團改用悠遊付繼續行騙。（翻攝照片／林鬱平臺北傳真）

從今年10月10日起，有民衆陸續收到假冒「一卡通iPASS MONEY」的Email或釣魚簡訊，佯稱需更新會員資料、iPASS MONEY消費回饋等名義，誘騙民衆點入仿冒一卡通官網的詐騙頁面，民衆點擊「立即參加活動」按鈕後，於網站輸入姓名、身分證字號、iPASS MONEY密碼及電話號碼後，旋即遭盜刷。

警方統計，從10日迄今短短10天共接獲173件報案，遭詐總金額達872萬元，其中一名被害人遭跨境交易21筆、共被盜刷18萬3572元，損失最高。

刑事局分析，詐騙網站的網址爲了仿冒一卡通官網，雖有出現 https：／／＊＊＊.ipass-＊＊＊.＊＊＊ ，但網址ipass前後皆有出現其他亂數字母，如： https：／／ipass-spayx.net／ipay／＃／page／index、https：／／ipass-walletb.com／twpay／＃／page／success ，而非官網乾淨的 https：／／www.i-pass.com.tw／ ，混淆民衆視聽，加上以消費回饋、帳號功能調整或更新會員資料爲由，導致民衆不疑有他紛紛遭詐。

刑事局目前已將假網站停止解析，但發現詐團自10月21日起，改用「悠遊付」名義，以相同手法傳送Email或釣魚簡訊，同樣謊稱更新帳戶、儲值回饋等理由，要求民衆填寫個人資料、密碼、手機號碼及OTP驗證碼，陸續有民衆遭盜刷向165報案。

刑事局呼籲各公司企業，如有建置蒐集個人資料的伺服主機，應強化資安、提升防火牆防毒功能，以防止客戶資料外泄，並提醒民衆，接收Email或簡訊應仔細辨明網址，相關操作應至官方網站查證真僞，且各項資料更新未涉購物消費，都不應輸入OTP驗證碼，避免遭到盜刷。