記者孫曜樟∕台北報導
近年詐騙集團頻繁利用民眾對「OTP一次性驗證碼」的陌生感,透過釣魚簡訊或假網站誘騙提交,導致財務損失案件激增。刑事警察局統計,今年一月至五月,全台已發生逾二百起類似手法的詐騙,受害者平均損失金額達二十五萬元。警方呼籲,OTP密碼是交易最後防線,切勿隨意輸入或是告知他人。
刑事局表示,中部一名王姓婦人於五月中旬接獲假冒銀行簡訊,聲稱帳戶需「實名驗證」,否則將停用服務。她點擊附帶的釣魚連結(網址已關閉),依指示輸入信用卡資料後,連續三次提交OTP驗證碼,卻始終顯示錯誤。直到銀行客服來電詢問「是否在杜拜刷卡」,她才驚覺遭盜刷三十二萬元。警方分析,此類詐騙常偽造與官方相似網址(如將「ctbcbank」改為「ctbcbankebs」),並以「系統錯誤」為由誘騙多次提交OTP碼。
另北部陳姓男子三月在PTT販售二手錶時,遭詐團假扮買家指定「某物流平台」交易。對方傳送仿冒物流公司的釣魚網站(網址已關閉),謊稱訂單凍結需綁定電子支付解鎖。陳男依提示用四家銀行帳戶綁定iPass MONEY等平台,並輸入OTP驗證碼,結果帳戶內四十萬元迅速被轉空。刑事局指出,詐團近期鎖定網路賣家,結合「假買家+假物流」話術,利用民眾急於成交心理得手。
刑事局強調,OTP簡訊通常會註明交易金額與用途,若內容不符實際操作,絕對不可輸入。此外,釣魚連結已擴散至電子郵件、通訊軟體,常見偽冒對象包括銀行、電商、物流甚至政府單位(如遠通電收、水費催繳)。並呼籲民眾若接到可疑訊息,應立即撥打一六五專線或聯繫官方客服查證,避免因小失大。