[新聞] 釣魚詐騙轉進Google RCS 上班族誤信連結

1.原文連結：https://news.ltn.com.tw/news/society/paper/1613960 2.原文標題：釣魚詐騙轉進Google RCS 上班族誤信連結 遭盜刷8萬 3.原文來源(媒體/作者)：記者姚岳宏/自由時報 4.原文內容： 〔記者姚岳宏／台北報導〕政府透過各大電信業者積極防堵詐騙簡訊，但詐騙集團魔高一 丈，盯上Android用戶常用的「Google RCS」即時通訊功能，假借國內機關及銀行名義， 大肆發送常見的「罰款尚未繳納」及「積分即將到期」詐騙訊息，北部一名黃姓上班族不 慎點選連結，慘遭盜刷八萬台幣。 建議Android手機用戶 關閉即時通訊功能 警方表示，當Android手機用戶開啟RCS即時通訊功能，即可透過Wi-Fi和行動數據網路傳 送訊息，詐騙集團即利用此漏洞，大量傳送詐騙訊息，民眾一旦點擊，可能遭植入惡意程 式，被竊走重要的認證碼等金融個資，建議Android手機用戶，可關閉RCS即時通訊功能， 避免收到詐騙訊息。 警方調查，黃姓上班族上月接獲「Google RCS」傳來的釣魚簡訊，內容為「尊敬的用戶您 好！您的ETC費用尚未繳納，請儘快完成繳費，以避免影響您的ETC服務使用。如有疑問請 登錄我們的官方網站」，黃男以為真的忘交停車費，隨即點擊簡訊中網址，依指示輸入信 用卡資料，因此遭盜刷。 5.心得/評論： 現在這種簡訊很多 主要是騙授權 授權通過就能盜刷了 不過不是通常還會有OTP這關嗎？ 我是iPhone用戶不懂 文內有提到Android要關閉RCS 這個對繞過授權有影響？懇請開釋 還是只是會不會收到詐騙訊息而已？ --
※ 批踢踢實業坊(ptt.cc), 來自: 180.217.244.192 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1699229569.A.436.html

推 barttien : https://i.imgur.com/yJBNgL2.jpg 11/06 08:21

→ barttien : 這個就是重點，不是點連結就會被盜，都是自己輸入 11/06 08:22

→ barttien : 信用卡有刷卡動作才會 11/06 08:22

推 mstar : 以前人被騙，就宣稱是糟金光黨下了迷藥、沒意識之下 11/06 08:41

→ mstar : 才中計，以免別人知道其實是自己貪心的關係； 11/06 08:42

→ mstar : 現在的人則說是點了一下詐騙連結就中毒被害遭盜刷。 11/06 08:43

→ parislove3 : 關RCS還是會收到啊 差別在詐團傳簡訊要錢 傳訊息不 11/06 08:49

→ parislove3 : 用花錢 11/06 08:49

→ square4 : 亂槍打鳥罷了，a跟g都要嚴查濫用服務的號，釣魚網 11/06 08:52

→ square4 : 站靠自己提防外，擋廣告是必要的，只能希望passkey 11/06 08:52

→ square4 : 盡快普及 11/06 08:52

推 EPIRB406 : 這個一般簡訊也會收到啊！我都在ETC的app繳 11/06 08:57

→ bkebke : 還好啦 現在簡訊有多少錢 釣到一個就幾萬了 11/06 09:05

推 tentaikanso : 就是自己要確認好財務狀況，會用這種訊息通知的服 11/06 09:07

→ tentaikanso : 務，通常也有官網或App可以查，別圖方便就直接點網 11/06 09:07

→ tentaikanso : 址 11/06 09:07

推 andy2151 : 我都回傳NMSL 11/06 09:07

→ bkebke : 簡訊貴的話 信貸 車貸 信用卡分期 就不會狂炸了 11/06 09:10

推 answer012103: 關閉RCS只是變成一般簡訊吧 重點是不要亂輸入 11/06 09:22

推 jdcbest : 類似之前宣導iphone用戶需關閉iMessage以減少詐騙 11/06 09:23

推 barttien : 剛剛在研究adhell for S23U感覺好麻煩，不知道有沒 11/06 09:30

→ barttien : 有更容易的方式？ 11/06 09:30

推 u81506243 : 輸入完信用卡資料後，不是還有OTP嗎？ 11/06 09:48

→ Hohenzollern: 先盜用別人個資就不怕被盜刷 11/06 09:49

推 fasd72 : 我這兩天是收到一個「退稅補貼，試算獲iphone15由 11/06 09:52

→ fasd72 : 官方出.. 」的簡訊，也有附一個連結，我不敢點進去 11/06 09:52

推 Godist : 不是所有刷卡都需要簡訊驗證 11/06 09:58

推 godchildtw : 我所有費用，包括停車費、牌照稅、燃料稅、水電瓦斯 11/06 09:58

→ godchildtw : 電話網路...都是銀行帳戶自動扣繳，管你說我什麼費 11/06 09:58

→ godchildtw : 沒繳，跟本不理你。 11/06 09:58

推 saimeitetsu : 『台灣』遠傳電信…難道有日本的嗎？ 11/06 09:59

推 tddt : 被騙 好啊，付了智商稅下次就會警覺了 11/06 10:00

推 paul40807 : RCS=安卓版iMassage 前陣子不是一堆iMassage詐騙？ 11/06 10:02

→ paul40807 : 這個一樣啊 11/06 10:02

→ paul40807 : 靠腰剛睡醒 iMessage啦 11/06 10:03

推 s78513221 : 詐騙島不是很意外 11/06 10:05

→ parislove3 : #1bHd6uFz (MobileComm) 11/06 10:29

→ CCRun : google簡訊不是有擋垃圾訊息的功能嗎？ 11/06 10:29

→ parislove3 : 昨天這篇 推文有人看到兩萬點就失心瘋 什麼資料都輸 11/06 10:30

→ parislove3 : 進去 正是抓準人性的貪婪 11/06 10:30

推 q251425 : RCS跟IMessage一樣 在台灣又沒有用，不知道為啥要 11/06 10:34

→ q251425 : 打開 11/06 10:34

推 colan8 : 有收到過 但是有點假就是 我收到的是ETC催繳 11/06 10:36

推 colan8 : 內容給的網頁是etc-ip 怎麼看怎麼假 11/06 10:38

→ colan8 : 前幾年都是收到我抽中埃鳳13 14的詐騙簡訊 11/06 10:39

→ parislove3 : 不要自己沒用到就說沒用啊 11/06 10:42

推 ko363630 : 台灣真的是詐騙天堂 11/06 10:44

→ hhh770509 : 不就智商稅 11/06 10:50

推 kostik : https://i.imgur.com/jutQU1k.jpg 11/06 10:51

推 tentaikanso : 而且這類簡訊經常會用到簡體字、非臺灣用語，像上 11/06 10:54

→ tentaikanso : 面的「賬戶」應該是「帳戶」，有細看還是分得出來 11/06 10:54

→ tentaikanso : 。 11/06 10:54

推 barttien : https://i.imgur.com/BEuBg6E.jpg 11/06 10:54

推 mrme945 : https://iili.io/JqrlBql.png RCS好像不會被Google 11/06 11:04

→ mrme945 : 自動過濾，這兩個都是我手動擋的 11/06 11:04

推 Mimmature : 就房價太貴害的 因為房貸生活拮据 11/06 11:23

→ Mimmature : 想買不敢買 想玩不敢玩 才會看到一點小錢就想貪 11/06 11:23

推 questionboy : 小英政績+1 詐騙島發大財 11/06 11:30

推 issemn : 輸入完信用卡，還有OTP驗證這關哪！怎麼可能輸入信 11/06 11:52

→ issemn : 用卡對方就能盜刷？ 11/06 11:52

推 ctes940008 : 不一定要OTP，有些店家有卡號就能刷 11/06 11:57

推 EPIRB406 : 說要OTP的去pchome刷看看就知道了 11/06 11:58

推 hyghmax1202 : 58樓 這類型的詐騙不會只有台灣有 請知悉 11/06 12:01

推 bkebke : 會給卡號和到期日的人 後3碼和otp也會給的 11/06 12:01

→ square4 : 釣魚網站連同帳密、驗證碼一起騙走，簡訊otp/totp 11/06 12:06

→ square4 : 並不安全https://reurl.cc/o546Xl 11/06 12:06

推 sde7w9xzo : 我用MSN都沒收到 11/06 12:10

推 barttien : 蘋果遊戲就不用OTP，我之前凱基被盜刷就是被刷在這 11/06 12:11

→ square4 : 長密碼、2fa在輸給社交工程後，不但擾民又無法保護 11/06 12:15

→ square4 : 用戶資產https://reurl.cc/V4QgVY 11/06 12:15

推 DRAGON0324 : 現在最怕的就是查官網，結果跳出來的第一個連結是 11/06 12:18

→ DRAGON0324 : 假的 11/06 12:18

推 hyghmax1202 : 我用iPhone 也有收過一般簡訊的詐騙訊息 差點被騙 11/06 12:19

→ hyghmax1202 : 只能說對詐騙集團來說 他寄給一萬人成本最多才三萬 11/06 12:19

→ hyghmax1202 : 一萬個人中有一個人被騙就能賺八萬 淨利潤就五萬了 11/06 12:19

噓 iamxup6 : 廢物如我很悲憤 沒有汽機車更不用說有停車費忘記繳 11/06 12:19

噓 fish0112 : 詐騙跟貪心比較有關 少來扯政治 11/06 12:19

→ fish0112 : 一堆被line投資詐騙的87 11/06 12:20

推 mike0608 : 其實跟RCS沒什麼關係，你沒開他還是用一般簡訊傳， 11/06 12:20

→ mike0608 : 他在大量傳根本不會看你有沒有RCS 11/06 12:20

推 EPIRB406 : 這則詐騙跟貪沒關吧！現在人太忙連繳費都沒空才會被 11/06 12:21

→ EPIRB406 : 騙 11/06 12:21

→ hyghmax1202 : 77樓 有些不是貪心 釣魚網站就是利用以假亂真的介 11/06 12:22

→ hyghmax1202 : 面降低用戶警覺心 來騙取用戶信用卡資料 這很難防 11/06 12:22

→ raidcrash : 現在很多瀏覽器的擴充功能都能標示網站信譽吧 除非 11/06 12:24

→ raidcrash : 你查的官網較冷門 不然搜尋的假網站蠻容易防的 11/06 12:25

→ tentaikanso : 就自己勤快些另外找管道查，不要別人給不明網址就 11/06 12:25

→ tentaikanso : 直接點，還乖乖按假網址操作。 11/06 12:25

推 barttien : 跟貪有關係喔，就是跟你說你的積分有多少點，然後 11/06 12:26

→ barttien : 點進去發現竟然加150就可以換到家樂福5000元的禮券 11/06 12:26

→ barttien : ，貪的人就是刷卡了 11/06 12:26

推 bkebke : 晚點按就好 現在各方也是手動加黑名單 11/06 12:27

→ bkebke : 通常過2天假網站就連不上了 11/06 12:28

→ hyghmax1202 : 目前中華電信正在推動官方短碼來減少釣魚簡訊 11/06 12:28

→ hyghmax1202 : 但我認為應該從源頭開始控管 例如利用AI來偵測簡訊 11/06 12:28

→ hyghmax1202 : 內的連結是否有問題 都已經進入AI時代了要與時俱進 11/06 12:28

→ raidcrash : 也不全是利誘啦 有收過罰單/欠繳那類的 11/06 12:29

推 hyghmax1202 : 我收過etag欠費 雖然知道自己有設定自動扣款 但還 11/06 12:33

→ hyghmax1202 : 是會懷疑是否是扣款失敗 這問題也可以先看官方App 11/06 12:33

→ hyghmax1202 : 有沒有真的欠款 總之詐騙越來越猖獗 還是要有警覺 11/06 12:33

推 issemn : 叫中華電信自己先做起，不要再傳垃圾推銷簡訊了 11/06 12:33

推 now99 : RCS可以關閉嗎？ 11/06 12:39

→ oread168 : 引導輸入繳費資料 11/06 12:39

推 mrme945 : https://iili.io/Jqr4FSI.png 就在剛才又收到一個超 11/06 12:46

→ mrme945 : 速的，一樣是RCS，Google也沒擋 11/06 12:46

推 LoveMISIA : 這幾天也是狂收到這種 甚至還有不明電話打來 詭異 11/06 12:55

→ LoveMISIA : 我都盡量檢舉回報了 11/06 12:56

推 bkebke : 基本上+44的就是詐騙了 台灣跟英國沒這麼好 11/06 13:03

推 rgbff : ETC過路費逾期這個我也收過 11/06 13:21

推 s78513221 : 長輩早上才收到過吊銷行照那個，呵 11/06 13:23

推 abyepi : RCS功能可以關閉 11/06 13:26

→ gogoapolo : 收到一個，不過被歸去垃圾內容去了 11/06 13:34

推 HOLAHOJIAN : 很多人O T P是無腦輸入的,這種的都會有輸入O T P然 11/06 14:12

→ HOLAHOJIAN : 後反應爭議款都會被打掉 11/06 14:12

推 HOLAHOJIAN : 65樓是不是發連結沒好好看內文。人家某銀行關閉的是 11/06 14:17

→ HOLAHOJIAN : eamil otp 改以簡訊為主。因為email不安全好嗎？其 11/06 14:17

→ HOLAHOJIAN : 實要防範這種最主要的還是被騙人的腦 11/06 14:17

→ bkebke : mail被多重登入的機會更高 11/06 14:18

推 apple00 : 氣燃費 停車費 健保費 中華電信紅利 每天五封詐騙 11/06 14:47

→ apple00 : 繳費期限還很貼心的一直幫你展延 已經從七月延到十 11/06 14:47

→ apple00 : 一月了 11/06 14:47

→ james4141989: whoscall和手機防毒會過濾連結和網頁，所以這些東 11/06 16:04

→ james4141989: 西我根本看不到 11/06 16:04

推 tonyian : 跟rcs一點屁股關係都沒有，這種人就算隨便給他白紙 11/06 16:05

→ tonyian : 跟他說下週要辦聯誼先簽名他都會簽 11/06 16:05

→ james4141989: 如果家裡有長輩會亂點，幫他們裝whoscall或手機防 11/06 16:05

→ james4141989: 毒也許有用 11/06 16:05

推 bkebke : 長輩很少用線上刷卡 被騙的都相對年輕 11/06 16:09

噓 a27588679 : rcs關掉就收到一般簡訊而已 哪有差= = 11/06 16:30

推 shinobunodok: 我收過那個中華電信積分過期的 11/06 16:41

噓 biarg : 最近剛收到50鄰時停車費的RCS，不過他被自動丟到「 11/06 16:42

→ biarg : 已封鎖的垃圾訊息」。而且沒注意看的話，他跟簡訊差 11/06 16:42

→ biarg : 不多 11/06 16:42

噓 longkiss0618: 標題試圖誤導喔 11/06 17:14

噓 biarg : https://i.imgur.com/UoDuoAq.png 11/06 17:25

→ biarg : 如上圖，顯示差異不大，就「訊息」APP內的網址別按 11/06 17:27

噓 jpadesky : 標題誤導歐，先噓，我就想說我看過就沒被騙 11/06 17:38

推 buri : 這跟RCS有沒有開有甚麼關係？有開頂多傳訊息不用錢 11/06 17:57

→ buri : 而已，倒是台灣何時用“尊敬的客戶”當問候語開頭了 11/06 17:57

→ buri : 啊？ 11/06 17:57

→ square4 : 經典看一半：「過去我們已經注意到不少事件，而且 11/06 18:30

→ square4 : 是發生在幾個不同的場景，例如，惡意程式攔截線上 11/06 18:30

→ square4 : 遊戲註冊的簡訊OTP碼...」銀行怎麼做無法證明簡訊 11/06 18:30

→ square4 : 比email安全，只要把otp碼貼到釣魚網站就被盜了， 11/06 18:30

→ square4 : 無關otp碼來自簡訊還是email 11/06 18:30

→ smileclaire : 幫受害者點播一首 我很好騙 11/06 18:31

推 jdcbest : google的簡訊app可擋掉不少垃圾訊息 11/06 18:51

推 s78513221 : RCS已經165認證了 11/06 20:53

→ s78513221 : https://165.npa.gov.tw/#/article/1/1365 11/06 20:53

推 kouta : https://i.imgur.com/NFvmI35.jpg 11/06 21:07

推 shanaandlai : 我收到的詐騙簡訊google都直接幫我標這個為可疑帳 11/06 21:25

→ shanaandlai : 號 11/06 21:25

→ trywish : 並沒有，今天就有一封突破封鎖了。詐騙也會進步的 11/06 21:37

噓 CrazyMika : App OTP安全多了，一推廠商還在用簡訊 11/06 22:16

推 momo3921d : 感謝旅遊部 11/06 22:59

推 theevilM : 最保險的方法就是註銷那張卡了 11/06 23:49

推 x52013 : RCS就是透過網路傳送來免費多媒體簡訊的功能 11/07 00:24

→ x52013 : 蠢人關掉RCS也只是變成被傳統簡訊詐騙而已 11/07 00:24

→ x52013 : 與其叫人關掉RCS不如乾脆叫人把門號註銷算了 11/07 00:24

→ isolove19 : 低能阿 11/07 07:23

推 andrew5106 : 好哦 android關rcs 11/07 09:44

→ andrew5106 : 蘋果關imessage 11/07 09:44

→ andrew5106 : 還有呢？ 11/07 09:44

→ andrew5106 : 應該宣導不要相信簡訊裡的連結吧 11/07 09:45

→ andrew5106 : google帳號建議可以開passkey無密碼驗證 11/07 09:47

→ aq981334 : 有沒有OTP是公司金流系統設定跟銀行無關 11/07 10:00

→ aq981334 : 我同樣一張卡，有些網站只要輸入卡號跟到期日跟安 11/07 10:02

→ aq981334 : 全碼就能刷卡根本不用OTP，有的卻要OTP，純粹看商 11/07 10:02

→ aq981334 : 家使用金流系統有沒有OTP 11/07 10:02

→ aq981334 : 所以信用卡才容易被盜刷，至於為什麼國際上很多金 11/07 10:03

→ aq981334 : 流系統可以選擇不使用OTP進行驗證，有可能是考慮到 11/07 10:03

→ aq981334 : 他們是做多國生意的，有些國家比較落後，本身銀行 11/07 10:03

→ aq981334 : 就沒建置OTP服務，如果開啟OTP服務，那落後國家都 11/07 10:03

→ aq981334 : 不能刷卡購買線上服務了 11/07 10:03

→ aq981334 : 像是Google Pay好像也沒OTP驗證，線上服務購買，卡 11/07 10:04

→ aq981334 : 片輸入上去就行了 11/07 10:04

→ aq981334 : 反正我有一張 國外卡虛擬卡，不能OTP驗證，我照樣 11/07 10:05

→ aq981334 : 能榜上Google Pay使用內購服務 11/07 10:05

推 mike0608 : 國外不是每間銀行都有3D驗證，所以很多網站都沒開， 11/07 10:29

→ mike0608 : 另外就是線上數位產品通常可以系統追回，所以也沒有 11/07 10:29

→ mike0608 : 開驗證的必要性 11/07 10:29

→ aq981334 : 內文討論銀行OTP真的蠻好笑的，刷卡進不進行OTP驗 11/07 16:14

→ aq981334 : 證跟銀行沒關係，所以不用扯什麼簡訊OTP安不安全還 11/07 16:14

→ aq981334 : 是Email OTP安不安全了 11/07 16:14