作者prussian (prussian)
看板Bank_Service
标题[新闻] 中国信托今日也出现遭冒名的状况
时间Wed Feb 10 05:02:16 2021
https://www.ithome.com.tw/news/142711
假冒银行钓鱼简讯诈骗规模扩大,继国泰世华、台新银行後,中国信托今日也出
现遭冒名的状况,金融业者与民众可千万注意
近半个月来,假冒国内金融机关钓鱼简讯诈骗的状况相当不寻常,不只出现假国
泰世华、假台新银行的钓鱼简讯,已造成30多位民众上当受害,损失金额超过
500万元,今日(2月9日)再度出现假中国信托的钓鱼简讯。
文/罗正汉 | 2021-02-09发表
https://imgur.com/sB2tRAz
最近半个多月来,国内多家金融机关与刑事警察局都发出慎防钓鱼网站的警告,
因为有网路犯罪集团接连假冒国泰世华、台新银行发送大量钓鱼简讯,误导民众
至伪装金融网银的钓鱼网站,骗取用户网路银行帐号与密码,短短一周多的时间
,已有30多位民众上当受骗,受害金额超过500万元。由於这样的钓鱼诈骗简讯
接连发生,现在,虽然其他国内银行虽然尚未出现被假借其名义的状况,但也都
因此发出防诈骗提醒公告。
虽然钓鱼诈骗网站的问题,一直都在发生,但这次诈骗集团锁定金融业假冒并发
送钓鱼简讯,已连续2周密集出现,相当不寻常,诈骗者都是利用接近周五连假
前夕发送钓鱼简讯,而且是假借国内不同金融机构名义,并制作了数十个不同的
钓鱼网站,严重为影响国内金融安全。刑事警察局研判,未来网路犯罪集团仍有
可能持续以各家金融名义及不实内容来诈骗,因此提醒民众,收到假冒银行、邮
局等金融机构名义或来路不明的简讯,千万不要相信或点选连结,并注意核对所
附网址列是否正确。
事实上,在这一个月内,网路犯罪集团所伪冒金融业的钓鱼网站,确实不只上述
两家银行,还有1月中旬的中华邮政,以及今日(2月9日)的富邦人寿与中国信
托,显然诈骗规模有扩大的迹象,加上年关将至,民众可能不易求证,因此,所
有民众都必须要提高警觉性,并且务必谨慎检视随附连结的正确性,避免遭遇钓
鱼简讯或钓鱼邮件而上当受骗。
https://imgur.com/3owVxKt
冒名国泰世华钓鱼简讯已导致国内有25人上当遇害,损失金额超过500万元
近期国内出现一连串伪冒金融业的钓鱼网站事件,最早受到普遍民众关注是在1
月29日(周五),当时国泰世华对外示警,指出发现有诈骗集团假冒国泰世华银
名义发送钓鱼简讯,已有受害者上当,同时他们也发送重要提醒通知给国泰世华
App用户,提醒用户不要上当,并呼吁如果用户最近曾於可疑网指输入用户代号
与网银密码,应尽速更改。
对於这样的事件,刑事警察局在1月30日发布公告,指出警方在1月27日至1月29
日已接获多位民众报案,收到「伪冒国泰世华网银」的钓鱼简讯,呼吁全民都要
小心网银帐户异常的钓鱼简讯诈骗。而根据刑事警察局在2月6日的最新统计数据
,警方已接获89件通报,其中已有25件是被害人帐户已遭盗用而报案,也就是已
有25人遇害,损失金额达518万元。显然,这样的钓鱼诈骗案件,已经让许多台
湾民众受害。
https://imgur.com/XZfQc75 https://imgur.com/A15gAzT
根据刑事警察局提供的假冒国泰世华钓鱼简讯图片,这些钓鱼网站的网域名称,
都故意假冒与真实银行官方网址相近。此外,根据台湾金融资安情资分享中心所
公布的资讯,目前发现6个假冒国泰世华的钓鱼网站,至少包括:
hxxp://www[.]cathay-bk[.]com,此外还有像是hxxp://www[.]cathaydc[.]com
、hxxp://www[.]cathaydf[.]com等6个,而目前这些钓鱼连结都已经失效。(图
片来源:刑事警察局)
在1月底,国泰世华对外示警,国泰世华网路银行App用户纷纷收到重要提醒通知
讯息,对於登入网路银行「绑定」用户资料。
https://imgur.com/UWf2aKE
相关事件接二连三发生,相当不寻常,台新银行、中国信托也出现冒名钓鱼简讯
不只是有假国泰世华钓鱼简讯,诈骗集团隔周又冒名台新银行发送钓鱼简讯。在
刑事警察局2月6日发布的公告中,指出他们在2月5日再度接获报案,有民众通报
收到伪冒「台新银行网银」的钓鱼简讯,短短一天时间,他们已接获10件通报,
当中并有7件是被害人帐户已遭盗用,损失金额达55万2,000元。
随着两起事件的接连发生,也让我们关注到,这次诈骗集团明显与以往不同,过
去一旦这样的消息曝光於媒体,通常这些诈骗行动就会减少,但这次在假冒国泰
世华钓鱼简讯事件曝光之後,一周後又出现大规模假冒台新银行网银的钓鱼简讯
,而且,假冒台新银行网银的钓鱼网站数量变得更多,达17个。显然,不仅各家
金融业者都要注意,所有民众也必须知道有这样的诈骗行径,以及懂得查证与分
辨网址连结。
另一值得关注的是,在今日(2月9日)下午两点多,又传出有伪冒中国信托的钓
鱼简讯,以及3个伪冒中国信托的钓鱼网站,并且还有1个疑似伪冒富邦人寿的钓
鱼网站出现。其实,刑事警察局在2月6日已经警告,未来网路犯罪集团仍有可能
持续以各家金融名义来诈骗,但没想到这样令人担心的状况,真的又再次发生。
对此,我们询问刑事警察局,打击诈欺犯罪中心副大队长张文源表示,这波钓鱼
简讯诈骗攻击确实与以往不同,相当有预谋性,已经连续伪冒多家国内金融机构
,而他们已在今日下午1点也以掌握伪冒中国信托钓鱼简讯与钓鱼网站的情况,
正在紧急处理与拦截,目前已有一位民众通报,所幸尚无民众受害。而至截稿,
已发现的伪冒中国信托钓鱼网站达到15个,刑事警察局已掌握这些网站与IP位址
,并且通报阻断。对此,中国信托也表示,目前於2月9日接获一位客户通报收到
伪冒简讯,连结网址并非该银行网域,客户输入资料後无回应,目前尚无造成损
失。
而对於伪冒富邦人寿网站的情形,目前警方也还在深入了解中,初步推测可能是
藉由窃取富邦人寿的用户登入资讯,藉此尝试登入用户富邦网路银行。
https://imgur.com/kHUCr3X
对於近日接连发生的假冒国欸金融机关钓鱼简讯事件,刑事警察局於2月6日再度
发出公告提醒民众注意。
金融业者与民众可千万要注意
显然,这波钓鱼简讯诈骗确实还在持续扩及不同金融业者,虽然许多金融机关都
已经发布网路安全提醒公告,不过,这起钓鱼简讯诈骗事件背後的系统性风险,
将会是金融业者更须关注的面向。
对於民众而言,也必须要更有资讯安全意识,对於诈骗与钓鱼简讯要能有警觉,
对於来路不明或可疑连结千万不要点击,并注意伪冒连结网址与查证真实网址的
差异,多一分自保之力,而点击连结与输入资料前也请务必停看听。另外我们也
提醒的是,民众还要多提防各式字形的伪冒混淆手法,举例来说,像是把英文L
小写「l」被改成数字「1」等诸多情况。
而在这一连串钓鱼简讯诈骗事件下,警方也在金融面与电信面提出因应之道,以
金融面而言,警方将持续与各银行法遵及资安部门、金管会,常保联系管道畅通
,此外,警方也将与各电信业者共组联防平台,以时时防范是类钓鱼简讯诈骗。
https://imgur.com/SMR0fF3
根据刑事警察局提供的假冒台新银行钓鱼简讯图片,这些2月5日散布的钓鱼网站
的网域名称,都故意假冒与真实银行官方网址相近,就是为了误导民众。此外,
根据金融资安资讯分享与分析中心(F-ISAC)公布的资讯,目前已发现17个假冒
台新银行的钓鱼网站,至少包括:hxxp://www[.]taishinz[.]com、
hxxp://www[.]taishinm[.]com,以及hxxp://mytaishinbonk[.]com、
hxxp://taishinbonks-tw[.]com等共17个,而这些目前钓鱼连结都已经失效。(
图片来源:刑事警察局)
https://imgur.com/CvlJaPv
值得关注的是,在今日(2月9日),刑事警察局下午一点又发现有伪冒中国信
托的钓鱼简讯出现,根据金融资安资讯分享与分析中心(F-ISAC)公布的资讯,
目前已发现11个假冒中国信托银行的钓鱼网站,至少包括:
hxxp://www[.]ctbc-bonk[.]com、hxxp://www[.]ctbbonk-tw[.]com、
hxxp://www[.]ctbbcbonk[.]com等共11个,而这些目前钓鱼连结都已经失效。(
图片来源:刑事警察局)
(多家银行对此事的反应)已有许多银行先行向民众宣导
在2月8日之前,除了国泰世华与台新银行因为出现冒名钓鱼简讯的状况,向用户
发出提醒公告,特别的是,不少民众可能也发现收到其他多家银行,同样也都发
出了类似的防诈骗提醒,不论是透过银行官方网站、银行App通知、银行LINE官
方帐号通知,或是简讯通知,都是要民众「慎防假借银行名义要求登入网银绑定
用户资料的钓鱼简讯。」
对於这样的情况,刑事警察局表示,由於他们在2月初已察觉这次钓鱼诈骗的严
重性,於是不断请银行公会与银行尽力配合宣导,也有金融业者自发性的提醒民
众避免受到伪冒网站所诈骗。因此,民众可不要以为现在这些银行都已经发生被
假冒的状况,主要是因为刑事警察局接连接获通报,有伪冒国泰世华与伪冒台新
银行的钓鱼简讯,而在现在的情势之下,其他多家银行是有可能在长假期间也遭
假冒,因此先行向民众宣导。
而在本周一时,我们实际检视多家银行网站,其实就已经发现有多家银行都先行
发布了反诈骗提醒。
https://imgur.com/UfYKzoG https://imgur.com/p0oSdA1
https://imgur.com/83l3ySi https://imgur.com/ltWZHiO
在此当中,日前已经先行发布网路安全提醒公告的中国信托,今日(2月9日)也
实际出现诈骗集团利用该银行名义发送的钓鱼简讯的情况,所幸目前尚未有受害
者,警方并指出已将数十个伪冒中国信托钓鱼网站通报以阻断。
多互相提醒身边朋友,过年期间不要中了简讯圈套
检讨被害人的,希望你时时都能保持神智清醒人肉明辨网址
你身边的家人不会遭受如此财务损失和精神折磨。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.34.110.137 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Bank_Service/M.1612904538.A.B3C.html
1F:→ prussian: 网址有一堆是在中国注册的 02/10 05:08
2F:推 iamkher: 看到有篇台新的是把验证码给了网页,但密码只能交易一 02/10 07:11
3F:→ iamkher: 次 好奇後面说的共五次怎麽做到的 因为改手机号码也无 02/10 07:11
4F:→ iamkher: 法用网银直接改啊 02/10 07:11
5F:推 SS20: 台新登入後交易不用OTP 02/10 08:11
6F:→ SS20: 台新OTP是用来绑手机的 02/10 08:11
7F:推 bryanwang: 这种无本高获利低刑责,换作每个人也会犯这种诈骗事业 02/10 08:25
8F:→ bryanwang: 。 02/10 08:25
9F:推 darkkai: 诈骗集团真的很缺德!!! 02/10 08:31
10F:嘘 bryanwang: 抓到直接送中(终),让中共好好的招待牠们。 02/10 08:43
11F:推 tenghui: 还满有sense的 直接挑存户最多的几家民银下手XD 02/10 09:25
12F:推 bill0205: 其实我很想收到简讯 然後想测试他们有没有做XSS防护 02/10 09:30
13F:推 shinhway1: 这简讯内容其实有点假 02/10 10:06
14F:推 siopp: 中信开转帐免OTP要再收一次OTP验证,没这麽容易吧 02/10 10:27
15F:推 now99: 台新otp是绑定信任装置,被害人只输入那次後骇客手机就绑定 02/10 10:51
16F:→ now99: ,之後交易走信任装置验证,被害人单日上限十万又跨日二十 02/10 10:51
17F:→ now99: 万,又刚好两个帐号对转提权到四十万损失 02/10 10:51
19F:推 tucker860715: 拉基 02/10 11:53
20F:推 JYHuang: 送出大量的post灌爆他们方网站不知道如何? 02/10 13:40
21F:→ iamkher: 做诈骗真的无本 看嫌犯都是过好的 反正又不是辛苦钱 02/10 13:41
22F:→ iamkher: 希望银行以後规定设备绑定要严格一点了 换机可能真的要 02/10 13:42
23F:→ iamkher: 拿卡片做开通 02/10 13:42
24F:→ usedata: 银行简讯本就不该放什麽网址,要做通知用就单纯只有通知 02/10 14:02
25F:→ usedata: 讯息文字就好了,结果现在一堆行销简讯被用的泛滥,动不 02/10 14:02
26F:→ usedata: 动有什麽活动什麽推销再附个短网址连结,诈骗集团这次不 02/10 14:02
27F:→ usedata: 就是利用简讯无法轻易辨别真实的方式要使人疏忽去直接点 02/10 14:05
28F:→ usedata: 简讯的连结,银行平常简讯不要放连结也注明银行发的简讯 02/10 14:05
29F:→ usedata: 不会放连结不就好了,银行简讯行销本来就不可取,这种简 02/10 14:05
30F:→ usedata: 讯发久了,人家看到银行简讯有连结自然而然就会认为是正 02/10 14:05
31F:→ usedata: 常而放松警戒心,说实在如果这种短网址里有病毒,大概手 02/10 14:05
32F:→ usedata: 机才是危险的工具 02/10 14:05
33F:推 bryanwang: 以前要进ATM领钱,要刷卡门才会开,後来改成免刷卡,道 02/10 14:21
34F:→ bryanwang: 高一尺 、魔高一丈,要对付诈骗集团,反应要快也要比牠 02/10 14:21
35F:→ bryanwang: 们更狡滑。 02/10 14:21
36F:推 HMKRL: 看到ctbc "bonk"还点进去的也是天才 02/10 14:32
37F:推 HMKRL: 恩 这连结DNS也变127.0.0.1了 看来是被抄掉的 02/10 14:40
38F:推 temu2015: 高手可否指点一下抓DNS判断的原理 02/10 14:48
39F:推 flora11883: 骗这种钱的真的不得好死... 02/10 15:39
40F:推 bill0205: ip变成127喔XDDD 127.x.x.x = 自己本机 02/10 15:43
42F:→ cytochrome: 讯,真恐怖 02/10 18:02
43F:推 HMKRL: 我没用花旗 但那个看起来是真的阿 不要杯弓蛇影啦 02/10 18:23
44F:推 HMKRL: 看DNS其实很单纯 因为127.0.0.1代表你自己这台手机/电脑 02/10 18:26
45F:→ HMKRL: 网址查出来是这个IP = 根本做不了任何事(除非你自己架网站 02/10 18:27
46F:→ HMKRL: 骗自己 至於会变成这样大概是因为相关单位抄掉後直接找服务 02/10 18:28
47F:→ HMKRL: 商把DNS纪录换掉 这是废掉这网址最简单的方法 02/10 18:28
48F:→ HMKRL: 某墙国的习禁评老兄盖墙也是用类似的方法 让你的网址对不到 02/10 18:29
49F:→ HMKRL: 伺服器真正的IP => 连不上网站 02/10 18:30
50F:→ ivanami: 花旗换卡指信用卡,除了简讯外,还会同时收到E-mail! 02/10 19:20
51F:→ ivanami: 不对,花旗简讯都写了信用卡,你的信用卡能转帐这麽厉害? 02/10 19:26
52F:→ temu2015: 花旗简讯whois查出来注册者是Citi Bank, N.A.应该是真的 02/10 19:46
53F:→ temu2015: 吧 02/10 19:46
54F:→ temu2015: 这些网站都是用阿里云(星国)注册的欸 02/10 19:53
55F:→ wawa69: 不知简讯是乱枪还是银行客户手机有外泄 02/11 02:01
56F:→ bb2002: 请问这个损失是算个人的还是银行的?? 02/12 18:22
57F:→ cp296633: 上面那花旗那是真的域名啦..不用查wohis 直接google花 02/13 00:13
58F:→ cp296633: 旗 02/13 00:13
59F:→ nnnnn222: 永丰的短网址0O混杂看起来也很像假的 02/15 23:58
61F:→ nnnnn222: cyto版友收到的是花旗网址,我收到的行销短讯是第三方缩 02/16 00:06
62F:→ nnnnn222: 址,觉得一般民众很难判断真伪 02/16 00:06
64F:推 lf2net4589: 银行方应该跟可以绑定的通讯软体配合,像是Line,简讯 02/19 11:27
65F:→ lf2net4589: 真的超废,一堆垃圾讯息又字数限制要缩网址 02/19 11:27