刑事局指出,詐團仿冒官網網址形式相似,如
https://ipass-spayx.net/ipay/#/page/index、https://ipass-walletb.com/twpay/#/page/success,利用「ipass」字樣混淆視聽,實際上與官方網站 https://www.i-pass.com.tw/ 完全不同。詐團多以「帳號功能調整」、「回饋活動」為藉口,誘使民眾在頁面上輸入資料後被盜刷。雖然刑事局已協助停止假網站解析,但自10月21日起,詐團又換成「悠遊付」名義,以同樣手法發送釣魚信與簡訊,謊稱「更新帳戶」、「儲值回饋」,要求輸入個資、密碼、手機號與OTP驗證碼,目前已陸續有被害人報案。
警方提醒,任何官方通知都應透過官網或官方App確認真偽,不要點擊簡訊或Email內的可疑連結。若網站要求輸入OTP驗證碼,更是明顯詐騙訊號。企業若設有蒐集個資伺服器,也應強化防火牆與資安防護,避免客戶資料外洩造成連鎖損害。
刑事局呼籲,接獲不明連結務必反向查證,若懷疑遭釣魚或誤填資料,應立即聯繫銀行或支付業者凍結帳戶,並撥打165反詐騙專線報案。
