钓鱼连结诈骗再进阶 刑事局：看到这串「缩网址」要当心

「钓鱼连结」透过简讯、电子信箱可说是无孔不入，刑事局统计，2022年第四季（10至12月）简讯含有钓鱼连结攻击造成的诈骗有186件，总财损新台币945万元，2023年第一季（1至3月）发生89件、财损480万元，件数及财损虽有下降，但近期有为数不少的民眾收到「报税」、「E-tag」补缴费等钓鱼连结简讯，致有部分民眾惨遭诈骗，民眾不可不慎。且网址经常真假难辨，警方提醒务必要多加查证。

警方说，北部王姓女子收到「中华电信：会员回馈提示，您帐户8787积分将于今日到期，逾期将作废，请及时兑换奖品： https://cht.ethsj.com ，请回復领取」，点击后被引导到电信网站，选取礼品、地址及信用卡资讯，送出后出现银行简讯验证码（OTP），过程为正常验证程序，王女不疑有他输入，直至陆续收到3封刷卡交易成功简讯（约66万元），王女怀疑遭诈骗才向发卡银行客服反映。

经客服人员说明可重新发卡岂料隔天银行来电向王女说明，消费在国外且透过APPLE PAY交易，根据VISA协定，商家不愿退款，该笔款项仍须王女承担，王女只能前往派出所报案。

刑事局预防科近期也发现，有民眾收到交通罚单逾期未缴通知的网址开头是「t.ly／」并非「http」开头。经了解是缩网址的整合服务，「t.ly」后缀「／」即可任意编辑，诈骗集团更可能刻意编辑加上「gov.tw」等类官方的网址，目前已有民眾被误导而遭骗。提醒若民眾有收到交通罚单到期通知，请务必查证，透过官方网站或管道重新查证以免上当。

刑事局指出，民眾收到含有连结的讯息，请不要点击或直接填写连结表单，将可能造成个人资料外泄或信用卡遭盗刷。请重新透过该公司或单位的官方电话询问，或拨打165谘询，若确定为诈骗连结，也可上165全民防骗网页协助检举，减少其他民眾被害的机会。现在除了165官方管道，也可以参考Whoscall最新版本，点选APP内「检查连结」并输入陌生连结，即可提供「危险连结」、「可疑连结」及「安全连结」等风险等级检查结果，以防落入诈骗或是恶意软体的网页。