最新消息
警政署刑事警察局消息,詐騙集團假冒銀行名義發送釣魚簡訊至客戶手機,歹徒會挑遠假日前進行大量發送......請點擊
更新日期: 110/02/08

各位銀行先進大家好,我是警政署刑事警察局偵九大隊的隊長王琮聖,也兼任刑事局打詐中心業務,因近期發現有詐騙集團假冒銀行名義發送釣魚簡訊至客戶手機,以客戶銀行帳戶顯示異常或系統更新需要重新驗證等理由,要求被害人點取簡訊上的假網址,進入假的銀行網站,以騙取被害人的網銀帳號、密碼,otp的認證碼的資訊,藉以盜轉被害人帳戶內款項至人頭帳戶內。

經分析詐騙簡訊發送的時間,歹徒會挑遠假日前進行大量發送,因年節將至,為避免歹徒利用年節長假期間發動總攻擊,讓大家措手不及。雖然刑事局會在星期一早上發公文給金管會,請金管會轉報各銀行,但因星期三就放假了緩不濟急,所以在這群組通報各位法遵長,請各位先進將這議題帶回公司相關部門研議。

在此建議各銀行幾點防制作為,以減少遭害機會。
一、請各銀行在官網上及相關App推播相關訊息,提醒客戶注意,勿點擊釣魚簡訊聯結。建議不要用電信簡訊,會容易讓客戶將銀行簡訊和釣魚簡訊混淆。
二、因為詐騙集團騙取客戶帳密及otp認證碼後,會在新裝置上進行轉帳,建議各銀行針對近期變更裝置要進行轉帳之客戶,暫緩轉帳的功能,先進行電話關懷提問,是否為本人轉帳,確定為本人轉帳後方能放行,以保障客戶財產。
三、針對短時間登入多組帳號之裝置進行控管,禁止該裝置登入網銀帳密,或限制/加強檢核「非約定帳戶轉帳」。
四、各銀行對平日合作之簡訊發送商進行約制,要求簡訊商不得發送其他客戶以銀行名義內容之簡訊。
五、發送簡訊認證碼應加註警語「除銀行官方網頁(https://ooo.bank.com.tw)或銀行app,請勿在其他網站輸入【簡訊認證碼】」。