每個單月25日統一發票開獎日,是國人最期待的日子。隨著雲端發票使用率提升,財政部電子發票整合服務平臺會在對獎後,發送電子郵件通知民眾中獎,並於開獎日次月6日自動將獎金匯入設定的金融帳戶。然而詐騙集團利用民眾期待中獎的心理,冒用財政部或購物商城名義隨機發送詐騙郵件。
刑事警察局指出,詐騙集團透過偽冒的電子發票服務平臺,要求民眾綁定信用卡辦理獎金入帳。今年5月開獎日隔天,中部一名資訊工程師收到偽冒中獎通知,郵件聲稱有發票中獎1000元,並要求登入假冒的財政部統一發票官方平臺。被害人依指示輸入手機號碼、信用卡持卡人姓名、卡號、有效日期及背面末3碼等資訊。
警方表示,該名工程師隨即收到海外消費美元1750元的簡訊通知。儘管簡訊已載明海外刷卡,但被害人一心想盡快辦理中獎歸戶,未察覺異常,直接將簡訊中的OTP認證碼輸入假網頁。詐騙集團設計的假網頁不斷顯示認證異常訊息,誘使工程師反覆輸入簡訊資訊及OTP認證碼,前後12次遭盜刷海外消費款項,折合新台幣78萬2922元。
刑事局統計,今年3月及5月兩次開獎期間,因領獎心切而未仔細留意簡訊內容的被害人不在少數,累計超過1500筆報案紀錄,總遭詐金額達6000多萬元。被詐騙金額從數千元到數十萬元不等,民眾原以為登入後可領取中獎金額,卻因輸入信用卡資訊慘遭盜刷。
刑事局指出,最常被冒用的平臺是財政部電子發票整合服務平臺,約占5成案件。其餘則為知名實體賣場、電商賣場等,均以冒名方式寄送電子郵件,要求被害人在假網頁輸入資料辦理中獎歸戶。
刑事警察局提供辨識真偽的檢核方式。首先,財政部電子發票整合服務平臺僅會通知中獎並自動將獎金歸戶,若需再點入網頁辦理中獎歸戶即為詐騙。其次,政府單位的電子郵件及官方網站結尾為.gov.tw,絕非其他亂數英文網址。
此外,發票中獎應匯入銀行帳戶,絕不會要求輸入信用卡資訊。若要求提供信用卡卡號、有效日期及背面末3碼,即為盜刷前兆。最後,OTP認證碼簡訊會載明消費地點、幣別及金額,民眾務必仔細閱讀內容,切勿因中獎心切而直接將OTP認證碼輸入可疑網頁。