假冒银行钓鱼简讯诈骗规模扩大，继国泰世华、台新银行后，中国信托今日也出现遭冒名的状况，金融业者与民众可千万注意

最近半个多月来，国内多家金融机关与刑事警察局都发出慎防钓鱼网站的警告，因为有网络犯罪集团接连假冒国泰世华、台新银行发送大量钓鱼简讯，误导民众至伪装金融网银的钓鱼网站，骗取用户网络银行账号与密码，短短一周多的时间，已有30多位民众上当受骗，受害金额超过500万元。由于这样的钓鱼诈骗简讯接连发生，现在，其他国内银行虽尚未出现被假借其名义的状况，但多数也都已经发出公告，提醒民众注意。

关于钓鱼诈骗网站的问题，其实一直都在发生，但这次诈骗集团锁定金融业假冒并发送钓鱼简讯，已连续2周密集出现，相当不寻常，诈骗者都是利用接近周五连假前夕发送钓鱼简讯，而且是假借国内不同金融机构名义，并制作了数十个不同的钓鱼网站，严重为影响国内金融安全。刑事警察局研判，未来网络犯罪集团仍有可能持续以各家金融名义及不实内容来诈骗，因此提醒民众，收到假冒银行、邮局等金融机构名义或来路不明的简讯，千万不要相信或点选连结，并注意核对所附网址列是否正确。

事实上，在这一个月内，网络犯罪集团所伪冒金融业的钓鱼网站，确实不只上述两家银行，还有1月中旬的中华邮政，以及今日（2月9日）的富邦人寿与中国信托，显然诈骗规模有扩大的迹象，加上年关将至，民众可能不易求证，因此，所有民众都必须要提高警觉性，并且务必谨慎检视随附连结的正确性，避免遭遇钓鱼简讯或钓鱼邮件而上当受骗。

冒名国泰世华钓鱼简讯已导致国内有25人上当遇害，损失金额超过500万元

近期国内出现一连串伪冒金融业的钓鱼网站事件，最早受到普遍民众关注是在1月29日（周五），当时国泰世华对外示警，指出发现有诈骗集团假冒国泰世华银名义发送钓鱼简讯，已有受害者上当，同时他们也发送重要提醒通知给国泰世华App用户，提醒用户不要上当，并呼吁如果用户最近曾于可疑网指输入用户代号与网银密码，应尽速更改。

对于这样的事件，刑事警察局在1月30日发布公告，指出警方在1月27日至1月29日已接获多位民众报案，收到“伪冒国泰世华网银”的钓鱼简讯，呼吁全民都要小心网银账户异常的钓鱼简讯诈骗，同时也请发现网络钓鱼网站或恶意网站的民众帮忙，可将网址提交至Google回报诈骗网页等进行审核及封锁，及早让钓鱼网站被阻挡。而根据刑事警察局在2月6日的最新统计数据，警方已接获89件通报，其中已有25件是被害人账户已遭盗用而报案，也就是已有25人遇害，损失金额达518万元。显然，这样的钓鱼诈骗案件，已经让许多不知情台湾民众受害。

 

根据刑事警察局提供的假冒国泰世华钓鱼简讯图片，这些钓鱼网站的网域名称，都故意假冒与真实银行官方网址相近。此外，根据台湾金融资安资讯分享与分析中心（F-ISAC）公布的资讯，目前发现6个假冒国泰世华的钓鱼网站，包括：hxxp://www[.]cathay-bk[.]com，还有像是hxxp://www[.]cathaydc[.]com、hxxp://www[.]cathaydf[.]com等6个，而目前这些钓鱼连结都已经失效。（图片来源：刑事警察局）

在1月底，国泰世华对外示警，国泰世华网络银行App用户纷纷收到重要提醒通知讯息，要小心检查网址正确性，并要留意假藉名义的登入网络银行“绑定”用户资料不明简讯。

相关事件接二连三发生，相当不寻常，台新银行、中国信托也出现冒名钓鱼简讯

不只是有假国泰世华钓鱼简讯，诈骗集团隔周又冒名台新银行发送钓鱼简讯。在刑事警察局2月6日发布的公告中，指出他们在2月5日再度接获报案，有民众通报收到伪冒“台新银行网银”的钓鱼简讯，短短一天时间，他们已接获10件通报，当中并有7件是被害人账户已遭盗用，损失金额达55万2,000元。

随着两起事件的接连发生，也让我们关注到，这次诈骗集团明显与以往不同，过去一旦这样的消息曝光于媒体，通常这些诈骗行动就会减少，但这次在假冒国泰世华钓鱼简讯事件曝光之后，一周后又出现大规模假冒台新银行网银的钓鱼简讯，而且，假冒台新银行网银的钓鱼网站数量变得更多，达17个。显然，不仅各家金融业者都要注意，所有民众也必须知道有这样的诈骗行径，以及懂得查证与分辨网址连结。

这类事件并未告一段落，在今日（2月9日）下午两点多，又传出有伪冒中国信托的钓鱼简讯，以及3个伪冒中国信托的钓鱼网站，并且还有1个疑似伪冒富邦人寿的钓鱼网站出现。其实，刑事警察局在2月6日已经警告，未来网络犯罪集团仍有可能持续以各家金融名义来诈骗，但没想到这样令人担心的状况，真的又再次发生。

对此，我们询问刑事警察局，打击诈欺犯罪中心副大队长张文源表示，这波钓鱼简讯诈骗攻击确实与以往不同，相当有预谋性，已经连续伪冒多家国内金融机构，而他们已在今日下午1点也以掌握伪冒中国信托钓鱼简讯与钓鱼网站的情况，正在紧急处理与拦截，目前已有一位民众通报，所幸尚无民众受害。而至截稿，已发现的伪冒中国信托钓鱼网站达到11个，刑事警察局已掌握这些网站与IP地址，并且通报阻断。对此，中国信托也表示，目前于2月9日接获一位客户通报收到伪冒简讯，连结网址并非该银行网域，客户输入资料后无回应，目前尚无造成损失。

而对于伪冒富邦人寿网站的情形，目前警方也还在深入了解中，初步推测可能是借由窃取富邦人寿的用户登入资讯，借此尝试登入用户富邦网络银行。

对于近日接连发生的假冒国欸金融机关钓鱼简讯事件，刑事警察局于2月6日再度发出公告提醒民众注意。

金融业者与民众可千万要注意

显然，这波钓鱼简讯诈骗确实还在持续扩及不同金融业者，虽然许多金融机关都已经发布网络安全提醒公告，不过，这起钓鱼简讯诈骗事件背后的系统性风险，将会是金融业者更须关注的面向。

对于民众而言，也必须要更有资讯安全意识，对于诈骗与钓鱼简讯要能有警觉，对于来路不明或可疑连结千万不要点击，并注意伪冒连结网址与查证真实网址的差异，多一分自保之力，而点击连结与输入资料前也请务必停看听。另外我们也提醒的是，民众还要多提防各式字形的伪冒混淆手法，举例来说，像是把英文L小写“l”被改成数字“1”等诸多情况。

而在这一连串钓鱼简讯诈骗事件下，警方也在金融面与电信面提出因应之道，以金融面而言，警方将持续与各银行法遵及资安部门、金管会，常保联系管道畅通，此外，警方也将与各电信业者共组联防平台，以时时防范是类钓鱼简讯诈骗。

 

根据刑事警察局提供的假冒台新银行钓鱼简讯图片，这些2月5日散布的钓鱼网站的网域名称，都故意假冒与真实银行官方网址相近，就是为了误导民众，并还利用各种字元加减变化手法，建立多个不同网站。此外，根据F-ISAC公布的资讯，目前已发现17个假冒台新银行的钓鱼网站，包括：hxxp://www[.]taishinz[.]com、hxxp://www[.]taishinm[.]com，以及hxxp://mytaishinbonk[.]com、hxxp://tw-taiishinbonk[.]com、hxxp://taishinbonks-tw[.]com、hxxp://www[.]taishinno[.]com等共17个，而这些目前钓鱼连结都已经失效。（图片来源：刑事警察局）

值得关注的是，在今日（２月９日），刑事警察局下午一点又发现有伪冒中国信托的钓鱼简讯出现，根据金融资安资讯分享与分析中心（F-ISAC）公布的资讯，目前已发现11个假冒中国信托银行的钓鱼网站，至少包括：hxxp://www[.]ctbc-bonk[.]com、hxxp://www[.]ctbbonk-tw[.]com、hxxp://www[.]ctbbcbonk[.]com等共11个，而这些目前钓鱼连结都已经失效。（图片来源：刑事警察局）

 

（多家银行对此事的反应）已有许多银行先行向民众宣导

在2月8日之前，除了国泰世华与台新银行因为出现冒名钓鱼简讯的状况，向用户发出提醒公告，特别的是，不少民众可能也发现收到其他多家银行，同样也都发出了类似的防诈骗提醒，不论是透过银行官方网站、银行App通知、银行LINE官方账号通知，或是简讯通知，都是要民众“慎防假借银行名义要求登入网银绑定用户资料的钓鱼简讯。”

对于这样的情况，刑事警察局表示，由于他们在2月初已察觉这次钓鱼诈骗的严重性，于是不断请银行公会与银行尽力配合宣导，也有金融业者自发性的提醒民众避免受到伪冒网站所诈骗。因此，民众可不要以为现在这些银行都已经发生被假冒的状况，主要是因为刑事警察局接连接获通报，有伪冒国泰世华与伪冒台新银行的钓鱼简讯，而在现在的情势之下，其他多家银行是有可能在长假期间也遭假冒，因此先行向民众宣导。

而在本周一时，我们实际检视多家银行网站，其实就已经发现有多家银行都先行发布了反诈骗提醒。

在此当中，日前已经先行发布网络安全提醒公告的中国信托，今日（2月9日）也实际出现诈骗集团利用该银行名义发送的钓鱼简讯的情况，所幸目前尚未有受害者，警方并指出已将数十个伪冒中国信托钓鱼网站通报以阻断。