詐團假冒一卡通行騙　短短10天173人遭騙872萬！刑事局預警

▲歹徒透過釣魚郵件盜取民衆信用卡個資盜刷，警方提出預警。（圖／記者張君豪翻攝、下同）

記者張君豪／臺北報導

刑事警察局23日發佈預警提醒民衆注意，今年10月10日起，出現大量假冒「一卡通 iPASS MONEY」的詐騙郵件與釣魚簡訊，短短10日內造成全臺民衆一卡通遭盜刷173件、金額累計約新臺幣872萬元。隨着警方偵辦持續進行，發現詐團自10月21日起改同樣手法改騙取「悠遊付」個資，用相同手法持續行騙，民衆遭到用悠遊卡、附帶信用卡資料19件，盜刷金額達137萬元，被害民衆陸續報案。

刑事局指出，詐騙集團假借「更新會員資料」、「消費回饋活動」等名義，寄送電子郵件或簡訊，引導民衆點入仿冒「一卡通」官網的釣魚網站，例如以亂數字母混雜網址的假連結（如：https://ipass-spayx.net/ipay/#/page/index、https://ipass-walletb.com/twpay/#/page/success），誘騙民衆輸入姓名、身分證號、密碼與電話號碼等個資，甚至要求輸入一次性驗證碼（OTP），再利用所獲資料進行盜刷。

刑事局統計，案件雖多爲小額交易，但累積金額可觀，其中單筆最高盜刷21筆、金額高達18萬3572元。警方目前已協助關閉多個假冒網站，但詐團仍不斷變換手法，改以「悠遊付」名義延續詐騙。

刑事局呼籲，公司企業若設有蒐集個資的伺服器，應加強資安防護與防火牆、防毒系統更新，以防止客戶資料外泄，讓詐團有機可乘。民衆也須注意，接收任何自稱官方的Email或簡訊時，務必仔細查驗網址真僞，切勿輕信短連結或不明網頁。若需更新帳號資料或查詢活動資訊，應主動登入官方網站或App查證，而非透過訊息連結進入。

警方強調，官方在非購物或交易情境下，不會要求輸入OTP驗證碼，若遭要求提供驗證碼，應立即提高警覺，避免信用卡或帳戶被盜刷。如發現可疑交易或疑似遭詐，請儘速撥打165反詐騙專線或聯繫金融機構協助處理。

獨／李能謙網軍戰績曝！她選立委被抹黑　金主是桃勤董座趙正宇麻吉

獨／起底李能謙網軍帝國產業鏈！扮「智障小草」+「無腦粉」被揪出

獨／劉香君老公「網軍頭子」身分曝　養7000帳號「收錢就猛攻」