假冒銀行傳釣魚簡訊「實名驗證」 女填OTP密碼遭盜刷32萬

詐騙集團假冒銀行傳送釣魚簡訊，以驗證帳戶誘使王姓女子點擊網址，在釣魚網頁填寫信用卡資料及一次性密碼（OTP），得手後盜刷32萬元。刑事局表示，多數民眾對OTP認識不足，不少人提交後遭歹徒盜刷信用卡或綁定電子支付盜轉款項。

警方說，王姓女子上月收到假冒銀行釣魚簡訊，內容稱須於月底前「實名驗證」帳戶，否則將停用相關金融服務；她點擊網址，依網頁指示填輸信用卡號、有效期限、安全碼及從手機簡訊收到的OTP，信用卡在杜拜網路商店被盜刷3次共32萬元，她接獲銀行客服致電詢問是否在海外刷卡才知被害。

陳姓男子今年3月在批踢踢販售二手手表，歹徒假冒買家稱須以某物流平台交易，在訂單成立後匯款，並傳送網域名稱仿冒物流公司的網址；陳在網頁填寫出貨資訊後，網頁顯示訂單被凍結，跳出提示指完成4大電子支付工具綁定驗證才能解除，他以銀行帳戶綁定iPASS MONEY、 悠遊付、街口支付、icash Pay，依頁面指示提交OTP，遭盜轉40萬元，趕緊聯繫銀行取消綁定。

刑事局表示，民眾常收到OTP簡訊，但多數人對用途及安全意涵認識不足，OTP是網路金融交易中驗證本人身分的重要安全機制，民眾收到務必詳讀內容，若與實際操作不符，切勿輸入網頁或告訴他人。

刑事局指出，釣魚連結常偽冒遠通電收、金融機構、公家機關、電商或物流平台等，分別以未繳停車費、帳戶驗證、催繳水電費或罰鍰、偽造刷卡交易或綁定他人電子支付等行騙，民眾查看簡訊、電子郵件或使用通訊軟體及社群平台，應慎防來路不明訊息，比對陌生連結與官方網站網域名稱是否一致。