詐團盯上一卡通「10天騙900萬」　改冒用悠遊付繼續騙

刑事局自今年10月10日起陸續獲報，有民眾收到誆稱「一卡通iPASS MONEY」的Email或釣魚簡訊，佯稱更新會員資料、iPASS MONEY消費回饋等緣由，邀請民眾點入仿冒一卡通官網的詐騙頁面，報案人不疑有他，點擊「立即參加活動」按鈕後，於網站輸入姓名、身分證字號、iPASS MONEY密碼及電話號碼後，旋即遭盜刷，至今已累積173件，遭詐金額高達872萬元，然而警方示警後，詐團竟改以「悠遊付」名義行騙，提醒民眾務必多加注意。

**刑事局近來獲報詐團冒用一卡通iPASS MONEY名義行騙，近日更改冒用悠遊付名義。（圖／翻攝畫面）**

警方指出，此類詐騙案件皆為小額盜刷，但今年10月10日迄今共有173件報案，短短10日民眾遭詐總金額達872萬元，其中最高遭跨境交易21筆共盜刷18萬3,572元。刑事局進一步分析，該類詐騙網站的網址為了仿冒一卡通官網，雖有出現 https://***.ipass-***.*** ，但網址ipass前後皆有出現其他亂數字母，如： https://ipass-spayx.net/ipay/#/page/index、https://ipass-walletb.com/twpay/#/page/success ，而非官網乾淨的 https://www.i-pass.com.tw/ ，混淆民眾視聽，加上以消費回饋、帳號功能調整或更新會員資料為由，導致民眾不疑有他紛紛遭詐。

刑事局雖已將民眾報案的假網站停止解析，但分析資料發現，自10月21日起，詐團改用「悠遊付」名義相同手法傳送Email或釣魚簡訊，同樣謊稱更新帳戶、儲值回饋等理由，要求民眾填寫個人資料、密碼、手機號碼及OTP驗證碼，陸續因盜刷而進線165報案。

play_circle_outline 影/被嗆「這輩子就這樣算了」！　桃客司機爆打學生遭開除

刑事局呼籲公司企業，如有建置蒐集個人資料之伺服主機，應強化資安、提升防火牆防毒功能，以防止客戶資料外洩，造成民眾財損與恐慌，並提醒民眾，接收Email或簡訊應仔細辨明網址，相關操作應至官方網站查證真偽，且各項資料更新未涉購物消費，都不應輸入OTP驗證碼，如被要求輸入OTP驗證碼，皆須留心信用卡遭盜刷。（文／CTWANT）

【更多CTWANT報導】

高雄女收「iPASS一卡通」簡訊遭詐　警統計單月財損破百萬