財政部:即使已完成領獎,仍可依法追討
先前一民眾共中4900元發票卻遭追回,南區國稅局指出,經查該民眾於2024年短短2個月內,透過手機條碼蒐集超過1500張小額雲端發票,之後兌領10張中獎發票獎金;然而其在極短時間內頻繁進出多家超商與加油站進行小額消費,因交易間隔時間非常短,明顯與一般正常消費模式不同,屬於《統一發票給獎辦法》中「不合常規」的交易模式。
不過該民眾向財政部提起訴願仍遭駁回,訴願委員會認為,在短時間內取得1,500張發票,平均1天需刷20幾次交易,極不合理;而依據國稅局說明,若民眾以不合常規的交易或付款方式,且無正當理由刻意取得大量小額統一發票,中獎獎金將不予發放,即使已完成領獎,後續仍可依法追討。
「雲端發票中獎通知」電子郵件爆發!
然而近期傳出「雲端發票中獎通知」電子郵件爆發,中華數位科技與垃圾訊息研究中心(ASRC)指出,其為詐騙集團利用民眾心理弱點,結合「發票中獎」等帶有利益誘惑的手法,發動大規模的網路釣魚(Phishing)攻擊。
專家指出,檢視電子郵件「寄件者」資訊,可以發現攻擊者將顯示名稱竄改為「財政部電子發票整合服務平台」,但背後實際發信地址卻是無關的信箱,或遭到駭客入侵的跳板網域;當進一步檢視電子郵件的原始資訊,或是網路連線紀錄,可以發現此類釣魚信件的發送來源與關聯網域極度異常,不僅以縮址服務混淆網址,更藉由政府網站網址故意更改錯字混淆。
而這些網址成駭客用作發信跳板或惡意流量重導向(Redirector)的中繼站,若使用者不慎點擊誘導的短網址,經中繼站會被導向釣魚網站,要求輸入身分證字號、平台密碼,甚至以「匯入獎金」為由,誘騙填寫信用卡卡號與背面末三碼(CVV)。
專家提醒,對於任何帶有超連結的主動通知郵件訊息,應保持高度懷疑,絕對不要直接在點擊不明連結後開啟的網頁中,輸入任何機敏個資或金融資訊,同時應具備自主查證能力,開啟官方推出的「統一發票兌獎APP」,或於「財政部電子發票整合服務平台」查證;提醒若遇類似詐騙訊息,可撥打165反詐騙諮詢專線,或透過警政相關管道進行檢舉通報,協助將該惡意網域列入阻擋清單。
