※ 本文轉寄自 ptt.cc 更新時間: 2023-11-07 10:59:05
看板 MobileComm
作者 標題 [新聞] 釣魚詐騙轉進Google RCS 上班族誤信連結
時間 Mon Nov 6 08:12:47 2023
1.原文連結:https://news.ltn.com.tw/news/society/paper/1613960
釣魚詐騙轉進Google RCS 上班族誤信連結 遭盜刷8萬 - 社會 - 自由時報電子報
政府透過各大電信業者積極防堵詐騙簡訊,但詐騙集團魔高一丈,盯上Android用戶常用的「Google RCS」即時通訊功能,假借國內機關及銀行名義,大肆發送常見的「罰款尚未繳納」及「積分即將到期」詐騙訊息,北部一名黃姓上班族不慎點選連結,慘遭盜刷八萬台幣。建議Android手機用戶 關閉即時通訊功能 ...
政府透過各大電信業者積極防堵詐騙簡訊,但詐騙集團魔高一丈,盯上Android用戶常用的「Google RCS」即時通訊功能,假借國內機關及銀行名義,大肆發送常見的「罰款尚未繳納」及「積分即將到期」詐騙訊息,北部一名黃姓上班族不慎點選連結,慘遭盜刷八萬台幣。建議Android手機用戶 關閉即時通訊功能 ...
2.原文標題:釣魚詐騙轉進Google RCS 上班族誤信連結 遭盜刷8萬
3.原文來源(媒體/作者):記者姚岳宏/自由時報
4.原文內容:
〔記者姚岳宏/台北報導〕政府透過各大電信業者積極防堵詐騙簡訊,但詐騙集團魔高一
丈,盯上Android用戶常用的「Google RCS」即時通訊功能,假借國內機關及銀行名義,
大肆發送常見的「罰款尚未繳納」及「積分即將到期」詐騙訊息,北部一名黃姓上班族不
慎點選連結,慘遭盜刷八萬台幣。
丈,盯上Android用戶常用的「Google RCS」即時通訊功能,假借國內機關及銀行名義,
大肆發送常見的「罰款尚未繳納」及「積分即將到期」詐騙訊息,北部一名黃姓上班族不
慎點選連結,慘遭盜刷八萬台幣。
建議Android手機用戶 關閉即時通訊功能
警方表示,當Android手機用戶開啟RCS即時通訊功能,即可透過Wi-Fi和行動數據網路傳
送訊息,詐騙集團即利用此漏洞,大量傳送詐騙訊息,民眾一旦點擊,可能遭植入惡意程
式,被竊走重要的認證碼等金融個資,建議Android手機用戶,可關閉RCS即時通訊功能,
避免收到詐騙訊息。
送訊息,詐騙集團即利用此漏洞,大量傳送詐騙訊息,民眾一旦點擊,可能遭植入惡意程
式,被竊走重要的認證碼等金融個資,建議Android手機用戶,可關閉RCS即時通訊功能,
避免收到詐騙訊息。
警方調查,黃姓上班族上月接獲「Google RCS」傳來的釣魚簡訊,內容為「尊敬的用戶您
好!您的ETC費用尚未繳納,請儘快完成繳費,以避免影響您的ETC服務使用。如有疑問請
登錄我們的官方網站」,黃男以為真的忘交停車費,隨即點擊簡訊中網址,依指示輸入信
用卡資料,因此遭盜刷。
好!您的ETC費用尚未繳納,請儘快完成繳費,以避免影響您的ETC服務使用。如有疑問請
登錄我們的官方網站」,黃男以為真的忘交停車費,隨即點擊簡訊中網址,依指示輸入信
用卡資料,因此遭盜刷。
5.心得/評論:
現在這種簡訊很多 主要是騙授權 授權通過就能盜刷了
不過不是通常還會有OTP這關嗎?
我是iPhone用戶不懂 文內有提到Android要關閉RCS 這個對繞過授權有影響?懇請開釋
還是只是會不會收到詐騙訊息而已?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.244.192 (臺灣)
※ 作者: yokann 2023-11-06 08:12:47
※ 文章代碼(AID): #1bI2-1Gs (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1699229569.A.436.html
※ 編輯: yokann (180.217.244.192 臺灣), 11/06/2023 08:16:30
--
推 : 以前人被騙,就宣稱是糟金光黨下了迷藥、沒意識之下4F 11/06 08:41
→ : 才中計,以免別人知道其實是自己貪心的關係;
→ : 現在的人則說是點了一下詐騙連結就中毒被害遭盜刷。
→ : 才中計,以免別人知道其實是自己貪心的關係;
→ : 現在的人則說是點了一下詐騙連結就中毒被害遭盜刷。
→ : 關RCS還是會收到啊 差別在詐團傳簡訊要錢 傳訊息不7F 11/06 08:49
→ : 用花錢
→ : 用花錢
→ : 亂槍打鳥罷了,a跟g都要嚴查濫用服務的號,釣魚網9F 11/06 08:52
→ : 站靠自己提防外,擋廣告是必要的,只能希望passkey
→ : 盡快普及
→ : 站靠自己提防外,擋廣告是必要的,只能希望passkey
→ : 盡快普及
推 : 這個一般簡訊也會收到啊!我都在ETC的app繳12F 11/06 08:57
→ : 還好啦 現在簡訊有多少錢 釣到一個就幾萬了13F 11/06 09:05
推 : 就是自己要確認好財務狀況,會用這種訊息通知的服14F 11/06 09:07
→ : 務,通常也有官網或App可以查,別圖方便就直接點網
→ : 址
→ : 務,通常也有官網或App可以查,別圖方便就直接點網
→ : 址
推 : 我都回傳NMSL17F 11/06 09:07
→ : 簡訊貴的話 信貸 車貸 信用卡分期 就不會狂炸了18F 11/06 09:10
推 : 關閉RCS只是變成一般簡訊吧 重點是不要亂輸入19F 11/06 09:22
推 : 類似之前宣導iphone用戶需關閉iMessage以減少詐騙20F 11/06 09:23
推 : 剛剛在研究adhell for S23U感覺好麻煩,不知道有沒21F 11/06 09:30
→ : 有更容易的方式?
→ : 有更容易的方式?
推 : 輸入完信用卡資料後,不是還有OTP嗎?23F 11/06 09:48
→ : 先盜用別人個資就不怕被盜刷24F 11/06 09:49
推 : 我這兩天是收到一個「退稅補貼,試算獲iphone15由25F 11/06 09:52
→ : 官方出.. 」的簡訊,也有附一個連結,我不敢點進去
→ : 官方出.. 」的簡訊,也有附一個連結,我不敢點進去
推 : 不是所有刷卡都需要簡訊驗證27F 11/06 09:58
推 : 我所有費用,包括停車費、牌照稅、燃料稅、水電瓦斯28F 11/06 09:58
→ : 電話網路...都是銀行帳戶自動扣繳,管你說我什麼費
→ : 沒繳,跟本不理你。
→ : 電話網路...都是銀行帳戶自動扣繳,管你說我什麼費
→ : 沒繳,跟本不理你。
推 : 『台灣』遠傳電信…難道有日本的嗎?31F 11/06 09:59
推 : 被騙 好啊,付了智商稅下次就會警覺了32F 11/06 10:00
推 : RCS=安卓版iMassage 前陣子不是一堆iMassage詐騙?33F 11/06 10:02
→ : 這個一樣啊
→ : 靠腰剛睡醒 iMessage啦
→ : 這個一樣啊
→ : 靠腰剛睡醒 iMessage啦
推 : 詐騙島不是很意外36F 11/06 10:05
[討論] 最近開始有透過RCS訊息的詐騙了? - MobileComm板 - Disp BBS lianpig5566 之前 iMessage 常被拿來傳詐騙簡訊,警政署還發簡訊建議關閉 iMessage功能, 不過最近這類詐騙簡訊也比較少了,Apple好像也會過濾這類簡訊的樣子 但最近在網路上開始看到一些詐騙簡訊是
→ : google簡訊不是有擋垃圾訊息的功能嗎?38F 11/06 10:29
→ : 昨天這篇 推文有人看到兩萬點就失心瘋 什麼資料都輸39F 11/06 10:30
→ : 進去 正是抓準人性的貪婪
→ : 進去 正是抓準人性的貪婪
推 : RCS跟IMessage一樣 在台灣又沒有用,不知道為啥要41F 11/06 10:34
→ : 打開
→ : 打開
推 : 有收到過 但是有點假就是 我收到的是ETC催繳43F 11/06 10:36
推 : 內容給的網頁是etc-ip 怎麼看怎麼假
→ : 前幾年都是收到我抽中埃鳳13 14的詐騙簡訊
推 : 內容給的網頁是etc-ip 怎麼看怎麼假
→ : 前幾年都是收到我抽中埃鳳13 14的詐騙簡訊
→ : 不要自己沒用到就說沒用啊46F 11/06 10:42
推 : 台灣真的是詐騙天堂47F 11/06 10:44
→ : 不就智商稅48F 11/06 10:50
推 : 而且這類簡訊經常會用到簡體字、非臺灣用語,像上50F 11/06 10:54
→ : 面的「賬戶」應該是「帳戶」,有細看還是分得出來
→ : 。
→ : 面的「賬戶」應該是「帳戶」,有細看還是分得出來
→ : 。
推 : 就房價太貴害的 因為房貸生活拮据56F 11/06 11:23
→ : 想買不敢買 想玩不敢玩 才會看到一點小錢就想貪
→ : 想買不敢買 想玩不敢玩 才會看到一點小錢就想貪
推 : 小英政績+1 詐騙島發大財58F 11/06 11:30
推 : 輸入完信用卡,還有OTP驗證這關哪!怎麼可能輸入信59F 11/06 11:52
→ : 用卡對方就能盜刷?
→ : 用卡對方就能盜刷?
推 : 不一定要OTP,有些店家有卡號就能刷61F 11/06 11:57
推 : 說要OTP的去pchome刷看看就知道了62F 11/06 11:58
推 : 58樓 這類型的詐騙不會只有台灣有 請知悉63F 11/06 12:01
推 : 會給卡號和到期日的人 後3碼和otp也會給的64F 11/06 12:01
【MFA無法阻止身分冒用事件的頻傳,驗證碼被竊是主因】因現行MFA仍有可乘之機,信用卡交易驗證安全需要持續強化 | iThome
MFA應用是當前提升身分安全的主力,但最近臺灣發生的信用卡盜刷事件突顯其不足之處,促使大家走向無密碼登入 ...
MFA應用是當前提升身分安全的主力,但最近臺灣發生的信用卡盜刷事件突顯其不足之處,促使大家走向無密碼登入 ...
推 : 我用MSN都沒收到67F 11/06 12:10
推 : 蘋果遊戲就不用OTP,我之前凱基被盜刷就是被刷在這68F 11/06 12:11
推 : 現在最怕的就是查官網,結果跳出來的第一個連結是71F 11/06 12:18
→ : 假的
→ : 假的
推 : 我用iPhone 也有收過一般簡訊的詐騙訊息 差點被騙73F 11/06 12:19
→ : 只能說對詐騙集團來說 他寄給一萬人成本最多才三萬
→ : 一萬個人中有一個人被騙就能賺八萬 淨利潤就五萬了
→ : 只能說對詐騙集團來說 他寄給一萬人成本最多才三萬
→ : 一萬個人中有一個人被騙就能賺八萬 淨利潤就五萬了
噓 : 廢物如我很悲憤 沒有汽機車更不用說有停車費忘記繳76F 11/06 12:19
噓 : 詐騙跟貪心比較有關 少來扯政治77F 11/06 12:19
→ : 一堆被line投資詐騙的87
→ : 一堆被line投資詐騙的87
推 : 其實跟RCS沒什麼關係,你沒開他還是用一般簡訊傳,79F 11/06 12:20
→ : 他在大量傳根本不會看你有沒有RCS
→ : 他在大量傳根本不會看你有沒有RCS
推 : 這則詐騙跟貪沒關吧!現在人太忙連繳費都沒空才會被81F 11/06 12:21
→ : 騙
→ : 騙
→ : 77樓 有些不是貪心 釣魚網站就是利用以假亂真的介83F 11/06 12:22
→ : 面降低用戶警覺心 來騙取用戶信用卡資料 這很難防
→ : 面降低用戶警覺心 來騙取用戶信用卡資料 這很難防
→ : 現在很多瀏覽器的擴充功能都能標示網站信譽吧 除非85F 11/06 12:24
→ : 你查的官網較冷門 不然搜尋的假網站蠻容易防的
→ : 你查的官網較冷門 不然搜尋的假網站蠻容易防的
→ : 就自己勤快些另外找管道查,不要別人給不明網址就87F 11/06 12:25
→ : 直接點,還乖乖按假網址操作。
→ : 直接點,還乖乖按假網址操作。
推 : 跟貪有關係喔,就是跟你說你的積分有多少點,然後89F 11/06 12:26
→ : 點進去發現竟然加150就可以換到家樂福5000元的禮券
→ : ,貪的人就是刷卡了
→ : 點進去發現竟然加150就可以換到家樂福5000元的禮券
→ : ,貪的人就是刷卡了
推 : 晚點按就好 現在各方也是手動加黑名單92F 11/06 12:27
→ : 通常過2天假網站就連不上了
→ : 通常過2天假網站就連不上了
→ : 目前中華電信正在推動官方短碼來減少釣魚簡訊94F 11/06 12:28
→ : 但我認為應該從源頭開始控管 例如利用AI來偵測簡訊
→ : 內的連結是否有問題 都已經進入AI時代了要與時俱進
→ : 但我認為應該從源頭開始控管 例如利用AI來偵測簡訊
→ : 內的連結是否有問題 都已經進入AI時代了要與時俱進
→ : 也不全是利誘啦 有收過罰單/欠繳那類的97F 11/06 12:29
推 : 我收過etag欠費 雖然知道自己有設定自動扣款 但還98F 11/06 12:33
→ : 是會懷疑是否是扣款失敗 這問題也可以先看官方App
→ : 有沒有真的欠款 總之詐騙越來越猖獗 還是要有警覺
→ : 是會懷疑是否是扣款失敗 這問題也可以先看官方App
→ : 有沒有真的欠款 總之詐騙越來越猖獗 還是要有警覺
推 : 叫中華電信自己先做起,不要再傳垃圾推銷簡訊了101F 11/06 12:33
推 : RCS可以關閉嗎?102F 11/06 12:39
→ : 引導輸入繳費資料103F 11/06 12:39
推 : 這幾天也是狂收到這種 甚至還有不明電話打來 詭異106F 11/06 12:55
→ : 我都盡量檢舉回報了
→ : 我都盡量檢舉回報了
推 : 基本上+44的就是詐騙了 台灣跟英國沒這麼好108F 11/06 13:03
推 : ETC過路費逾期這個我也收過109F 11/06 13:21
推 : 長輩早上才收到過吊銷行照那個,呵110F 11/06 13:23
推 : RCS功能可以關閉111F 11/06 13:26
→ : 收到一個,不過被歸去垃圾內容去了112F 11/06 13:34
推 : 很多人O T P是無腦輸入的,這種的都會有輸入O T P然113F 11/06 14:12
→ : 後反應爭議款都會被打掉
推 : 65樓是不是發連結沒好好看內文。人家某銀行關閉的是
→ : eamil otp 改以簡訊為主。因為email不安全好嗎?其
→ : 實要防範這種最主要的還是被騙人的腦
→ : 後反應爭議款都會被打掉
推 : 65樓是不是發連結沒好好看內文。人家某銀行關閉的是
→ : eamil otp 改以簡訊為主。因為email不安全好嗎?其
→ : 實要防範這種最主要的還是被騙人的腦
→ : mail被多重登入的機會更高118F 11/06 14:18
推 : 氣燃費 停車費 健保費 中華電信紅利 每天五封詐騙119F 11/06 14:47
→ : 繳費期限還很貼心的一直幫你展延 已經從七月延到十
→ : 一月了
→ : 繳費期限還很貼心的一直幫你展延 已經從七月延到十
→ : 一月了
→ : whoscall和手機防毒會過濾連結和網頁,所以這些東122F 11/06 16:04
→ : 西我根本看不到
→ : 西我根本看不到
推 : 跟rcs一點屁股關係都沒有,這種人就算隨便給他白紙124F 11/06 16:05
→ : 跟他說下週要辦聯誼先簽名他都會簽
→ : 跟他說下週要辦聯誼先簽名他都會簽
→ : 如果家裡有長輩會亂點,幫他們裝whoscall或手機防126F 11/06 16:05
→ : 毒也許有用
→ : 毒也許有用
推 : 長輩很少用線上刷卡 被騙的都相對年輕128F 11/06 16:09
噓 : rcs關掉就收到一般簡訊而已 哪有差= =129F 11/06 16:30
推 : 我收過那個中華電信積分過期的130F 11/06 16:41
噓 : 最近剛收到50鄰時停車費的RCS,不過他被自動丟到「131F 11/06 16:42
→ : 已封鎖的垃圾訊息」。而且沒注意看的話,他跟簡訊差
→ : 不多
→ : 已封鎖的垃圾訊息」。而且沒注意看的話,他跟簡訊差
→ : 不多
噓 : 標題試圖誤導喔134F 11/06 17:14
噓 : 標題誤導歐,先噓,我就想說我看過就沒被騙137F 11/06 17:38
推 : 這跟RCS有沒有開有甚麼關係?有開頂多傳訊息不用錢138F 11/06 17:57
→ : 而已,倒是台灣何時用“尊敬的客戶”當問候語開頭了
→ : 啊?
→ : 而已,倒是台灣何時用“尊敬的客戶”當問候語開頭了
→ : 啊?
→ : 經典看一半:「過去我們已經注意到不少事件,而且141F 11/06 18:30
→ : 是發生在幾個不同的場景,例如,惡意程式攔截線上
→ : 遊戲註冊的簡訊OTP碼...」銀行怎麼做無法證明簡訊
→ : 比email安全,只要把otp碼貼到釣魚網站就被盜了,
→ : 無關otp碼來自簡訊還是email
→ : 是發生在幾個不同的場景,例如,惡意程式攔截線上
→ : 遊戲註冊的簡訊OTP碼...」銀行怎麼做無法證明簡訊
→ : 比email安全,只要把otp碼貼到釣魚網站就被盜了,
→ : 無關otp碼來自簡訊還是email
→ : 幫受害者點播一首 我很好騙146F 11/06 18:31
推 : google的簡訊app可擋掉不少垃圾訊息147F 11/06 18:51
推 : 我收到的詐騙簡訊google都直接幫我標這個為可疑帳151F 11/06 21:25
→ : 號
→ : 號
→ : 並沒有,今天就有一封突破封鎖了。詐騙也會進步的153F 11/06 21:37
噓 : App OTP安全多了,一推廠商還在用簡訊154F 11/06 22:16
推 : 感謝旅遊部155F 11/06 22:59
推 : 最保險的方法就是註銷那張卡了156F 11/06 23:49
推 : RCS就是透過網路傳送來免費多媒體簡訊的功能157F 11/07 00:24
→ : 蠢人關掉RCS也只是變成被傳統簡訊詐騙而已
→ : 與其叫人關掉RCS不如乾脆叫人把門號註銷算了
→ : 蠢人關掉RCS也只是變成被傳統簡訊詐騙而已
→ : 與其叫人關掉RCS不如乾脆叫人把門號註銷算了
→ : 低能阿160F 11/07 07:23
推 : 好哦 android關rcs161F 11/07 09:44
→ : 蘋果關imessage
→ : 還有呢?
→ : 應該宣導不要相信簡訊裡的連結吧
→ : google帳號建議可以開passkey無密碼驗證
→ : 蘋果關imessage
→ : 還有呢?
→ : 應該宣導不要相信簡訊裡的連結吧
→ : google帳號建議可以開passkey無密碼驗證
→ : 有沒有OTP是公司金流系統設定跟銀行無關166F 11/07 10:00
→ : 我同樣一張卡,有些網站只要輸入卡號跟到期日跟安
→ : 全碼就能刷卡根本不用OTP,有的卻要OTP,純粹看商
→ : 家使用金流系統有沒有OTP
→ : 所以信用卡才容易被盜刷,至於為什麼國際上很多金
→ : 流系統可以選擇不使用OTP進行驗證,有可能是考慮到
→ : 他們是做多國生意的,有些國家比較落後,本身銀行
→ : 就沒建置OTP服務,如果開啟OTP服務,那落後國家都
→ : 不能刷卡購買線上服務了
→ : 像是Google Pay好像也沒OTP驗證,線上服務購買,卡
→ : 片輸入上去就行了
→ : 反正我有一張 國外卡虛擬卡,不能OTP驗證,我照樣
→ : 能榜上Google Pay使用內購服務
→ : 我同樣一張卡,有些網站只要輸入卡號跟到期日跟安
→ : 全碼就能刷卡根本不用OTP,有的卻要OTP,純粹看商
→ : 家使用金流系統有沒有OTP
→ : 所以信用卡才容易被盜刷,至於為什麼國際上很多金
→ : 流系統可以選擇不使用OTP進行驗證,有可能是考慮到
→ : 他們是做多國生意的,有些國家比較落後,本身銀行
→ : 就沒建置OTP服務,如果開啟OTP服務,那落後國家都
→ : 不能刷卡購買線上服務了
→ : 像是Google Pay好像也沒OTP驗證,線上服務購買,卡
→ : 片輸入上去就行了
→ : 反正我有一張 國外卡虛擬卡,不能OTP驗證,我照樣
→ : 能榜上Google Pay使用內購服務
推 : 國外不是每間銀行都有3D驗證,所以很多網站都沒開,179F 11/07 10:29
→ : 另外就是線上數位產品通常可以系統追回,所以也沒有
→ : 開驗證的必要性
→ : 另外就是線上數位產品通常可以系統追回,所以也沒有
→ : 開驗證的必要性
--
※ 看板: MobileComm 文章推薦值: 0 目前人氣: 0 累積人氣: 100
作者 yokann 的最新發文:
- 今天看到一個路邊的洗車 應該就只是在自己家門口 用水管洗 但是突然想到 畢竟水會把地面弄濕 如果造成打滑受傷甚至摔車 感覺應該還是要負責任吧? 但反過來說 如果沒有出現什麼車禍 那是不是也就無傷大雅 …70F 37推 2噓
- 16F 2推 1噓
- 38F 16推 1噓
- 20F 8推
- 15F 9推
點此顯示更多發文記錄
→
guest
回列表(←)
分享