OTP碼外泄失血近40萬　刑事局示警釣魚連結新詐法

警方提醒小心詐騙集團的釣魚簡訊連結。（警方提供）

民衆於釣魚網站輸入OTP碼，隨即遭盜刷。（警方提供）

民衆若不慎將手機簡訊中的OTP（一次性密碼）交付他人，恐將面臨信用卡遭盜刷、銀行帳戶被綁定盜領的財務風險。刑事局預防科15日指出，詐騙集團近來利用僞冒簡訊與釣魚網站手法，誘使民衆輸入OTP密碼，再迅速盜刷或轉走帳戶內資金，提醒民衆務必提高警覺，勿隨意點擊不明連結，尤其是來自自稱金融機構、物流平臺、政府機關的訊息。

警方說，王姓婦人日前收到一則自稱來自「中國信託」的簡訊，指稱其帳戶需於月底前完成「實名驗證」，否則將停用服務，並附上釣魚網站連結。王婦點進連結後，依頁面指示輸入信用卡卡號、有效期限、背面安全碼（CVV）及簡訊接收的OTP驗證碼。該系統聲稱輸入錯誤，要求反覆驗證，她連續輸入3次後才接獲銀行來電，發現信用卡已在杜拜某網路商店遭盜刷3次，損失超過新臺幣32萬元。

另名陳姓男子則在PTT社羣平臺上販售二手錶時，遭假冒買家的詐騙集團鎖定。對方以「指定物流平臺付款」爲由，誘騙陳男點擊仿冒連結，並填寫出貨資訊。該網頁隨即跳出「訂單遭凍結」訊息，要求他完成多家電子支付工具的綁定驗證。

陳男依指示綁定街口支付、悠遊付、iPass MONEY與icash Pay，並交付OTP碼後，帳戶資金即遭快速轉出。雖然事後發現異常並緊急取消綁定，仍損失近40萬元。

刑事局表示，OTP爲網路金融交易中的重要安全機制，民衆切勿隨意透露或輸入至非官方網站。若OTP簡訊內容出現不明交易金額、幣別或用途，務必提高警覺。近期詐騙手法不僅限於簡訊，亦延伸至電子郵件、社羣平臺與通訊軟體，常見釣魚對象包括遠通電收、金融機構、水電單位、罰單通知或物流電商等，誘騙民衆繳費、綁定帳號或輸入卡號。

刑事局提醒，接獲可疑訊息時應比對網域名稱是否與官方一致，勿輕信「快點擊」、「限時處理」等誘導語。民衆可下載Whoscall或趨勢科技「防詐達人」等防詐APP，進行連結識別與風險評估。如對訊息有疑慮，應立即停止操作並撥打165反詐騙專線或官方客服查證，以保障自身財產安全。