CNEWS匯流新聞網記者謝東明/台北報導
5月報稅季到來,民眾使用自然人憑證,申辦所得稅、線上查詢及各項政府服務的頻率增加,詐騙集團也趁機鎖定民眾,對「報稅」、「憑證更新」及「政府通知」的信任感,假冒內政部或憑證管理中心名義,寄發電子郵件,以「緊急安全更新通知」、「48小時內完成更新」、「未完成恐影響報稅」等話術,誘使民眾點擊連結、下載檔案或輸入個人資料。刑事局提醒,看到限時更新、立即登入、否則影響報稅等字眼,務必先停下來查證,切勿因一時緊張,而落入釣魚郵件陷阱。
刑事局表示,近期有民眾收到假冒內政部名義的電子郵件,信件內容聲稱民眾「必須於48小時內以自然人憑證,完成登入或更新,否則可能影響報稅或相關線上服務使用」。詐騙郵件外觀仿真度高,並搭配政府機關、報稅季、自然人憑證等關鍵字,容易讓民眾誤以為是官方通知。
內政部已發布反詐騙公告,提醒近期發現有偽冒內政部憑證管理中心名義,透過假冒網站與電子郵件,誘導民眾下載或更新「HiCOS Client卡片管理工具」,藉此騙取點擊連結,請民眾務必提高警覺。
刑事局指出,這類手法的危險性,在於詐騙集團並非單純亂槍打鳥,而是精準掌握報稅季民眾的使用情境,結合「政府機關名義」、「自然人憑證」、「限時壓力」及「系統安全更新」等元素,讓民眾在緊張、急迫及害怕影響權益的心理狀態下,降低查證意願,進一步點擊不明連結或下載不明檔案。
刑事局提醒,一旦民眾依照郵件指示操作,可能導致憑證資料、個人資料、電腦設備資訊外洩,甚至成為後續冒名申辦、金融帳戶風險或二次詐騙的目標。
警方表示,由於自然人憑證,不同於一般網站會員帳號,涉及身分驗證及多項政府線上服務使用,包含報稅、勞健保資料查詢、政府線上申辦等作業。如果民眾在假網站輸入憑證相關資料,或依指示下載來路不明程式,不僅可能造成個資外洩,也可能讓詐騙集團進一步掌握被害人身分資訊,作為日後精準詐騙的素材。
刑事局呼籲,報稅季期間,民眾若收到涉及「退稅」、「補稅」、「自然人憑證更新」、「帳號安全驗證」、「未更新將影響報稅」等電子郵件或簡訊,請務必掌握「3不1查證」原則:不點擊陌生連結、不下載不明檔案、不輸入憑證與個資,操作前先查證官方來源。辦理報稅或自然人憑證相關作業時,應自行輸入官方網址,並認明政府機關網站網域。
照片來源:刑事局提供
更多CNEWS匯流新聞網報導:
【文章轉載請註明出處】
