收到詐騙訊息,我的個資被掌握多少?匯款了怎麼辦?防詐3大QA一次看

數位時代

投資詐騙的受害者有兩種類型,一種是被冒用名義,引誘他人上當;另一種是被假粉專、假網站騙取個資,接著可能被盜用存款帳戶。就防範詐騙措施而言,前者需向社群平台提出檢舉下架,後者則需提高警覺,不要再繼續輸入個人資料。

如果發現被冒名建立粉絲專頁、或是不小心點選假網站並匯款,到底該怎麼辦?收到詐騙訊息,會不會有個資外流的疑慮呢呢?《數位時代》採訪整理「3大Q&A」,一次了解如何防範詐騙。

Q1:被冒用名義創立投資詐騙,該怎麼辦?

台北市刑事警察大隊經濟組組長陳志峯受訪時建議,如果自己的個人身分被冒用成投資詐騙廣告,首先請截圖備存,並進一步去派出所報案登記。 這樣作法的主要用意是,當其他民眾因受害損失而提告,至少還有能力證明「這些假粉專廣告,不是本人設立」。

元大投顧董事長胡睿涵被冒名詐騙投資廣告。 圖/Facebook
元大投顧董事長胡睿涵被冒名詐騙投資廣告。 圖/Facebook

Q2:如果不小心在陌生網站上匯款給對方,還有機會拿回錢嗎?

陳志峯說,如果民眾稍微不察,不小心在不明的網站輸入資料,甚至匯款給對方,首先也是趕緊報案,盡量讓警方在第一時間內趕緊圈存、凍結對方的帳戶,然而必須要提醒的是,現在詐騙集團的金流技術已經很便利,一旦匯款後,款項幾乎很快就被轉走,再也追不回來。

因此,他強調,不論是現實生活、或在哪個網路平台上,對於這類需提供帳戶或匯款的要求,「能不信,就不信,匯款前一定要提高警覺!」

Q3:收到不明的廣告詐騙訊息,等於個資被外流?

另一方面,多數民眾也好奇,當收到不明的廣告詐騙訊息時,是不是就代表個資已經外流了呢?

台灣大學圖書資訊學系副教授鄭瑋接受《數位時代》採訪表示,這些詐騙訊息、電話有可能是隨機產生的號碼,並剛好與民眾的手機號碼相同,「收到不明的訊息不一定代表個資被盜用,但民眾若有進一步接觸,個資就可能落入詐騙者之手!」

詐騙簡訊 圖/iPhone手機截圖
詐騙簡訊 圖/iPhone手機截圖

也就是說,即使詐騙者這個時候還不知道接收者的真實身分,民眾仍需保持警惕,且避免點選「不明連結」,並絕對不要回覆這些訊息。

鄭瑋指出,如果民眾點選了簡訊連結或回覆訊息,很有可能連結至「偽裝網頁」,一旦民眾在這些假冒的網站中輸入如身分證字號、信用卡等個人資訊,相關個資或信用卡號就會提供給詐騙者。以下是鄭瑋提供的3大判斷祕訣:

判斷1:觀察陌生訊息,內容是否有個人資料

民眾可以先確認一件事,在陌生簡訊中「內容是否有本名、車號、準確的會員編號」。如果簡訊中完全沒有提及個人資訊,很可能詐騙方尚未掌握到詳細的個資。

鄭瑋表示,詐騙集團將簡訊發送至大量手機號碼,並不在乎是否每個號碼都會受騙,而是只要有一小部分民眾點選訊息中的連結,並在「假網站」或對「假客服人員」提供個資和信用卡號,詐騙方就很有可能從中獲益。這就是俗稱的「網路釣魚」手法。

在常見的詐騙訊息中,還會看到仿冒權威機構的內容,如法人、銀行、政府機關、知名企業。有時詐騙訊息不一定直接寫出權威機構,但本身內容會讓民眾「誤信是來自權威機構」。

此外,詐騙訊息還會提醒民眾罰金、金額未繳、包裹已到、中獎訊息,內容有時明確提供具體金額。

她提醒,要特別注意這金額主要作用僅是增加讓民眾誤信的機會,引誘提供進一步聯絡的可能,如不明網址、聯絡專員了解,當詐騙集團尚未掌握民眾的個資,就會在後續接觸想辦法得到。

判斷2:請注意不明的連結網址

詐騙訊息意圖仿冒權威機關提醒有金額未繳,但可疑之處在於提供的網址不吻合,例如,政府機關的網址通常以「gov.tw」結尾,但訊息中的網址往往為了縮短長度,而採用短網址,造成難以判斷實際的URL。

「總是保持懷疑,並小心謹慎閱讀!」鄭瑋建議,保險起見,民眾都不要點選簡訊或Email中的網址,可以自行上網搜尋官網或手動輸入正確的網址;若非得點選不可,在進一步填入資訊之前,要再檢查網址是否有可疑之處,千萬不要忽略瀏覽器的憑證警告。

反詐騙3 圖/警政署
反詐騙3 圖/警政署

判斷3:不小心點進廣告網址,就不要再輸入資料

如果民眾不小心點到網址,或難忍好奇心點到一般廣告而連進一些網站,怎麼辦?事實上,到此階段,個資外洩的風險都還不大。

鄭瑋進一步解釋,真正更大風險的關鍵是「民眾與惡意網站的進一步接觸」,也就是自行提供資訊給詐騙者的環節。

有些惡意網站會循循誘騙,引導民眾自行輸入機敏資訊,如身分證字號、信用卡資訊等;也有些惡意網站會誘使民眾下載惡意程式,那麼就有可能在手機或電腦內部搜集民眾的資料。

詐騙網站通常以「表單」形式詢問民眾個人資訊,讓民眾自行輸入真實姓名、電子郵件、手機、地址、身分證字號等;假網站也可能偽裝成權威單位,誘騙民眾繳費或購物,進一步騙取信用卡卡號、銀行帳號等關鍵資訊。

另一方面,詐騙網站還有可能包裝成「會員註冊」的形式,讓民眾在假網站上自行輸入常用的帳號與密碼,當輸入完畢,詐騙集團將可利用這組帳密,假冒身分登入其他網站。

要注意的是,詐騙者的偽裝技巧愈來愈高明、看起來也愈來愈真,尤其常以現代人忙碌至遺忘付款、未領取包裹的心情為契機,讓民眾下意識與其互動。

防範網路詐騙的關鍵:保持「多懷疑、多警覺」的習慣

鄭瑋強調,民眾應養成多懷疑、多警覺的習慣,勤於查證資訊,即使稍帶疑慮,多一份確認,就可以避免自己或親友的個資被盜,或蒙受財務損失。

總結而言,民眾如果發現有可疑訊息,應直接忽略、不理會;但如果在罕見情境下需要提供資訊前,建議先透過其他聯絡方式確認,例如,收到某市政部門的簡訊,可直接使用「另一種方式」,如親臨現場確認、或打1999確認。

此外,她也提醒,民眾可安裝用來「過濾惡意網站」及「陌生來電」的工具,幫助自己提高警覺。

責任編輯:陳君毅、林美欣

更多報導
「媽,我被綁架了!」AI只需要3秒偽造聲音,成詐騙新招!超真實哭腔你能分辨嗎?
【圖解】「黃仁勳飆股群組」是真的嗎?《數位時代》潛入LINE群,揭詐騙集團3手法