假冒銀行釣魚簡訊詐騙規模擴大,繼國泰世華、台新銀行後,中國信託今日也出現遭冒名的狀況,金融業者與民眾可千萬注意

img ]

最近半個多月來,國內多家金融機關與刑事警察局都發出慎防釣魚網站的警告,因為有網路犯罪集團接連假冒國泰世華、台新銀行發送大量釣魚簡訊,誤導民眾至偽裝金融網銀的釣魚網站,騙取用戶網路銀行帳號與密碼,短短一周多的時間,已有30多位民眾上當受騙,受害金額超過500萬元。由於這樣的釣魚詐騙簡訊接連發生,現在,其他國內銀行雖尚未出現被假借其名義的狀況,但多數也都已經發出公告,提醒民眾注意。

關於釣魚詐騙網站的問題,其實一直都在發生,但這次詐騙集團鎖定金融業假冒並發送釣魚簡訊,已連續2週密集出現,相當不尋常,詐騙者都是利用接近週五連假前夕發送釣魚簡訊,而且是假借國內不同金融機構名義,並製作了數十個不同的釣魚網站,嚴重為影響國內金融安全。刑事警察局研判,未來網路犯罪集團仍有可能持續以各家金融名義及不實內容來詐騙,因此提醒民眾,收到假冒銀行、郵局等金融機構名義或來路不明的簡訊,千萬不要相信或點選連結,並注意核對所附網址列是否正確。

事實上,在這一個月內,網路犯罪集團所偽冒金融業的釣魚網站,確實不只上述兩家銀行,還有1月中旬的中華郵政,以及今日(2月9日)的富邦人壽與中國信託,顯然詐騙規模有擴大的跡象,加上年關將至,民眾可能不易求證,因此,所有民眾都必須要提高警覺性,並且務必謹慎檢視隨附連結的正確性,避免遭遇釣魚簡訊或釣魚郵件而上當受騙。

冒名國泰世華釣魚簡訊已導致國內有25人上當遇害,損失金額超過500萬元

近期國內出現一連串偽冒金融業的釣魚網站事件,最早受到普遍民眾關注是在1月29日(週五),當時國泰世華對外示警,指出發現有詐騙集團假冒國泰世華銀名義發送釣魚簡訊,已有受害者上當,同時他們也發送重要提醒通知給國泰世華App用戶,提醒用戶不要上當,並呼籲如果用戶最近曾於可疑網指輸入用戶代號與網銀密碼,應盡速更改。

對於這樣的事件,刑事警察局在1月30日發布公告,指出警方在1月27日至1月29日已接獲多位民眾報案,收到「偽冒國泰世華網銀」的釣魚簡訊,呼籲全民都要小心網銀帳戶異常的釣魚簡訊詐騙,同時也請發現網路釣魚網站或惡意網站的民眾幫忙,可將網址提交至Google回報詐騙網頁等進行審核及封鎖,及早讓釣魚網站被阻擋。而根據刑事警察局在2月6日的最新統計數據,警方已接獲89件通報,其中已有25件是被害人帳戶已遭盜用而報案,也就是已有25人遇害,損失金額達518萬元。顯然,這樣的釣魚詐騙案件,已經讓許多不知情臺灣民眾受害。

根據刑事警察局提供的假冒國泰世華釣魚簡訊圖片,這些釣魚網站的網域名稱,都故意假冒與真實銀行官方網址相近。此外,根據臺灣金融資安資訊分享與分析中心(F-ISAC)公布的資訊,目前發現6個假冒國泰世華的釣魚網站,包括:hxxp://www[.]cathay-bk[.]com,還有像是hxxp://www[.]cathaydc[.]com、hxxp://www[.]cathaydf[.]com等6個,而目前這些釣魚連結都已經失效。(圖片來源:刑事警察局) 在1月底,國泰世華對外示警,國泰世華網路銀行App用戶紛紛收到重要提醒通知訊息,要小心檢查網址正確性,並要留意假藉名義的登入網路銀行「綁定」用戶資料不明簡訊。

相關事件接二連三發生,相當不尋常,台新銀行、中國信託也出現冒名釣魚簡訊

不只是有假國泰世華釣魚簡訊,詐騙集團隔週又冒名台新銀行發送釣魚簡訊。在刑事警察局2月6日發布的公告中,指出他們在2月5日再度接獲報案,有民眾通報收到偽冒「台新銀行網銀」的釣魚簡訊,短短一天時間,他們已接獲10件通報,當中並有7件是被害人帳戶已遭盜用,損失金額達55萬2,000元。

隨著兩起事件的接連發生,也讓我們關注到,這次詐騙集團明顯與以往不同,過去一旦這樣的消息曝光於媒體,通常這些詐騙行動就會減少,但這次在假冒國泰世華釣魚簡訊事件曝光之後,一周後又出現大規模假冒台新銀行網銀的釣魚簡訊,而且,假冒台新銀行網銀的釣魚網站數量變得更多,達17個。顯然,不僅各家金融業者都要注意,所有民眾也必須知道有這樣的詐騙行徑,以及懂得查證與分辨網址連結。

這類事件並未告一段落,在今日(2月9日)下午兩點多,又傳出有偽冒中國信託的釣魚簡訊,以及3個偽冒中國信託的釣魚網站,並且還有1個疑似偽冒富邦人壽的釣魚網站出現。其實,刑事警察局在2月6日已經警告,未來網路犯罪集團仍有可能持續以各家金融名義來詐騙,但沒想到這樣令人擔心的狀況,真的又再次發生。

對此,我們詢問刑事警察局,打擊詐欺犯罪中心副大隊長張文源表示,這波釣魚簡訊詐騙攻擊確實與以往不同,相當有預謀性,已經連續偽冒多家國內金融機構,而他們已在今日下午1點也以掌握偽冒中國信託釣魚簡訊與釣魚網站的情況,正在緊急處理與攔截,目前已有一位民眾通報,所幸尚無民眾受害。而至截稿,已發現的偽冒中國信託釣魚網站達到11個,刑事警察局已掌握這些網站與IP位址,並且通報阻斷。對此,中國信託也表示,目前於2月9日接獲一位客戶通報收到偽冒簡訊,連結網址並非該銀行網域,客戶輸入資料後無回應,目前尚無造成損失。

而對於偽冒富邦人壽網站的情形,目前警方也還在深入瞭解中,初步推測可能是藉由竊取富邦人壽的用戶登入資訊,藉此嘗試登入用戶富邦網路銀行。

對於近日接連發生的假冒國欸金融機關釣魚簡訊事件,刑事警察局於2月6日再度發出公告提醒民眾注意。

金融業者與民眾可千萬要注意

顯然,這波釣魚簡訊詐騙確實還在持續擴及不同金融業者,雖然許多金融機關都已經發布網路安全提醒公告,不過,這起釣魚簡訊詐騙事件背後的系統性風險,將會是金融業者更須關注的面向。

對於民眾而言,也必須要更有資訊安全意識,對於詐騙與釣魚簡訊要能有警覺,對於來路不明或可疑連結千萬不要點擊,並注意偽冒連結網址與查證真實網址的差異,多一分自保之力,而點擊連結與輸入資料前也請務必停看聽。另外我們也提醒的是,民眾還要多提防各式字形的偽冒混淆手法,舉例來說,像是把英文L小寫「l」被改成數字「1」等諸多情況。

而在這一連串釣魚簡訊詐騙事件下,警方也在金融面與電信面提出因應之道,以金融面而言,警方將持續與各銀行法遵及資安部門、金管會,常保聯繫管道暢通,此外,警方也將與各電信業者共組聯防平臺,以時時防範是類釣魚簡訊詐騙。

根據刑事警察局提供的假冒台新銀行釣魚簡訊圖片,這些2月5日散布的釣魚網站的網域名稱,都故意假冒與真實銀行官方網址相近,就是為了誤導民眾,並還利用各種字元加減變化手法,建立多個不同網站。此外,根據F-ISAC公布的資訊,目前已發現17個假冒台新銀行的釣魚網站,包括:hxxp://www[.]taishinz[.]com、hxxp://www[.]taishinm[.]com,以及hxxp://mytaishinbonk[.]com、hxxp://tw-taiishinbonk[.]com、hxxp://taishinbonks-tw[.]com、hxxp://www[.]taishinno[.]com等共17個,而這些目前釣魚連結都已經失效。(圖片來源:刑事警察局)

值得關注的是,在今日(2月9日),刑事警察局下午一點又發現有偽冒中國信託的釣魚簡訊出現,根據金融資安資訊分享與分析中心(F-ISAC)公布的資訊,目前已發現11個假冒中國信託銀行的釣魚網站,至少包括:hxxp://www[.]ctbc-bonk[.]com、hxxp://www[.]ctbbonk-tw[.]com、hxxp://www[.]ctbbcbonk[.]com等共11個,而這些目前釣魚連結都已經失效。(圖片來源:刑事警察局)

(多家銀行對此事的反應)已有許多銀行先行向民眾宣導

在2月8日之前,除了國泰世華與台新銀行因為出現冒名釣魚簡訊的狀況,向用戶發出提醒公告,特別的是,不少民眾可能也發現收到其他多家銀行,同樣也都發出了類似的防詐騙提醒,不論是透過銀行官方網站、銀行App通知、銀行LINE官方帳號通知,或是簡訊通知,都是要民眾「慎防假借銀行名義要求登入網銀綁定用戶資料的釣魚簡訊。」

對於這樣的情況,刑事警察局表示,由於他們在2月初已察覺這次釣魚詐騙的嚴重性,於是不斷請銀行公會與銀行盡力配合宣導,也有金融業者自發性的提醒民眾避免受到偽冒網站所詐騙。因此,民眾可不要以為現在這些銀行都已經發生被假冒的狀況,主要是因為刑事警察局接連接獲通報,有偽冒國泰世華與偽冒台新銀行的釣魚簡訊,而在現在的情勢之下,其他多家銀行是有可能在長假期間也遭假冒,因此先行向民眾宣導。

而在本週一時,我們實際檢視多家銀行網站,其實就已經發現有多家銀行都先行發布了反詐騙提醒。

實體信用卡支付銀行卡友日攻略-來全聯 買進美好生活

img ]

※活動期間:2021/1/8~2021/2/25止

信用卡卡友日活動:於全聯店內信用卡支付,指定日期消費滿額贈點,使用部分銀行參與活動有贈點上限,若贈點達上限,請使用他張福利卡或其銀他銀行信用卡參與活動;各家銀行信用卡回饋活動。花旗、彰化、凱基銀行未開放實體信用卡刷卡。

※信用卡卡友日配合銀行:

●國泰世華-每週六單筆消費滿1,000元贈200福利點(活動期間限量15,000份)

●中國信託-每週日單筆消費滿1,000元贈200福利點(活動期間限量40,000份)

●玉山銀行-每週日單筆消費滿1,000元贈200福利點(活動期間限量10,000份)

●台新銀行-每週三單筆消費滿1,000元贈200福利點(活動期間每福利卡限贈一次,限量12,000份)

●台北富邦-每週五單筆消費滿1,000元贈200福利點(活動期間限量5,000份)

●聯邦銀行-每週三單筆消費滿1,000元贈200福利點(活動期間限量3,000份)

●永豐銀行-每週六單筆消費滿1,000元贈200福利點(活動期間限量4,000份)

●第一銀行-每週六單筆消費滿1,000元贈200福利點(活動期間限量10,000份)

●新光銀行-天天單筆消費滿1,000元贈200福利點(活動期間限量5,000份)

●新光銀行加碼-天天單筆消費滿1,000元再加碼贈100福利點(活動期間限量5,000份)

※活動說明:

(1)活動採週週回饋贈點,福利點將於全聯確認符合活動條件日起算之隔週三回饋。

(2)菸品、一歲以下嬰兒奶粉、福利卡/電子票證現金儲值、代收/售、購買禮券、小時達、印花/福利點兌換或加贈商品、官網/賣場/DM標示或公告之指定排除商品等,皆不列入消費門檻之金額計算。

(3)上述活動限每日每福利卡限贈一次(台新每福利卡限贈一次),且不累贈。

(4)上述活動當日若遇多重回饋,採擇一擇優贈送,恕不與其他贈點活動併行且福利點無法贈送至指定福利卡。若於福利點回饋日前解除信用卡、福利卡綁定,恕無法回饋相關優惠,若遇重複贈送之情事,以全聯認定之首筆完成交易時間點為贈點基準,其餘福利點需被扣除,不得異議。

(5)上述活動恕不包含使用電子票證聯名卡的電子票證交易功能。

(6)上述活動期間為2021/1/8~2/25。

(7)若原交易產生退貨或換貨之情事,則視為不符活動資格,不給予贈點。

(8)各家銀行信用卡活動若提前贈完額滿之情形,請詳見官網新聞中心公告為準,不另行通知。

(9)各家銀行信用卡循環利息及費用詳見各家銀行官方網站。全聯保有解釋、修改與中止活動之權利。

中共盯上銀行存款 年前突叫停部分產品

img ]

中共盯上銀行存款 年前突叫停部分產品

更新 2021-02-11 3:58 AM 人氣 8396

【大紀元2021年02月11日訊】(大紀元記者張玉潔綜合報導)中國新年前的一個多月以來,中共官方密集針對銀行存款產品頒布禁令,相繼叫停此前銀行為緩解存款減少的壓力而推出的促銷產品,尤其是可以靈活支取和結息的存款產品。

綜合大陸媒體2月9日消息,交通銀行從2月6日開始,停止了一切按月付息型存款產品;工商銀行上海地區某支行也接到分行通知,近期將停售按月付息型大額存單。

交通銀行對界面新聞回應說,該行是根據監管的要求調整周期付息存款產品。「周期付息」是指銀行與客戶約定付息周期,分為「按月結息」、「按季結息」、「按年結息」等結息方式。

此前2月8日,中共央行首次對「周期付息」存款產品進行了定性,將其歸為「違規產品」。一同被定性「違規」的還有去年末已被叫停的「靠檔計息」產品。

中共央行在2月8日的《2020年第四季度中國貨幣政策執行報告》中稱,「活期存款靠檔計息、定期存款提前支取靠檔計息和周期付息等存款產品的實際利率高於同期限的存款利率」,並稱這些存款產品違反了「定期存款提前支取按活期計息、整存整取定期存款到期一次性還本付息」的規定。

關於「靠檔計息」存款產品,是指客戶如果提前支取定期存款,銀行會根據客戶實際存入時間,以最靠近的檔期計算定期利息,剩餘的按活期計息。2020年12月14日,中共要求六大國有銀行(工、農、中、建、交、郵儲)集體叫停「靠檔計息」。

中共除了禁止「靠檔計息」和「周期付息」,最近一個月還相繼對互聯網金融平台的存款產品、地方銀行「異地存款」發出禁令。

2021年1月15日中共銀保監會和央行發通知稱,商業銀行不得通過非自營網絡平台開展定期存款和定活兩便存款業務。隨後,支付寶、騰訊理財通、京東金融、度小滿金融等互聯網平台紛紛下架存款產品。

一週後中共央行又稱,非銀行支付機構將備付金全部集中存管在央行或特定商業銀行。這意味著,已經在互聯網平台存款的儲戶資金都將被中共「集中管理」。

2月4日,中共央行再要求地方法人銀行不得通過第三方互聯網平台,也包括不得通過自身的網上銀行、手機銀行等,在沒有設立實體網點的地方開展「異地存款」業務。

中共上述針對銀行存款的頻繁舉動引發關注,有網友直指「(中共)缺錢了」。

近年來大陸民眾的儲蓄逐年減少,僅根據大陸搜狐網2020年11月的數據顯示,大陸的儲蓄率創歷史最低,有5.6億人沒有存款,高物價、高房貸以及買車等因素已經使大陸從「儲蓄大國」變成「負債大國」。

今年中國新年前,中共除了緊盯銀行存款,還一改以往大規模釋放流動性的做法,今年新年前的逆回購(央行向市場投放資金)明顯縮水。

2020年新年前的1月21日和22日,中共央行分別開展了1000億元、300億元的14天逆回購。

但今年年前的2月8日至10日,中共央行均開展7天逆回購,分別為1100億元、500億元、200億元的。中共官方對此的解釋是「不需要額外大規模刺激」、「居民提現等資金需求量下降」。

責任編輯:孫芸#