由於疫情影响及电信业者的推广,民众利用电信业者电信帐单代收小额付费的风气越来越高,各大电信业者年收入增长皆超过20%。不过,不肖诈骗份子也趁机锁定学生族群进行小额付款诈骗行为,基警三分局日前接获多起学生手机小额付费遭到盗刷诈骗案件,研判应是同一组诈骗集团所为,正着手展开调查。
小额付费诈骗手法通常是如何呢? 为何诈骗集团会锁定学生族群呢? 以下作一说明:
图片来源 : 巴大雄
1.小额付费诈骗手法通常是如何呢?
A.透过假好友帐号蒐集个资与简讯验证码:
基警三分局接获多起学生手机小额付费遭到盗刷诈骗案件,经查发现是诈骗集团成员看准同学及好友间,经常用messenger通讯软体传递讯息,便藉此利用假帐号或遭骇的脸书帐号行骗,要求脸书帐号内的同学或好朋友提供手机号码并回传认证码,再完成盗刷消费动作,受害人都是等到电信公司等简讯告知消费交易完成後,才惊觉受骗遭盗刷。
B.以赠送游戏为诱因骗取家长个资与简讯验证码:
根据165诈骗电话专线资料,过去也曾出现数十起透过线上游戏认识的网友以赠送游戏点数需要家人个资为由,骗取涉世未深学生的父母的身分证字号及手机号码,待电信业者发送简讯认证码後,再请受害学生以玩游戏为由向父母借手机,并回报简讯上的认证码,歹徒还请受害同学先行删掉简讯再归还,等父母收到「小额付款成功」简讯後,才惊觉已遭歹徒以小额诈骗。
C.木马程式控制手机,窃取个资开通小额付费机制并拦截简讯:
若手机不慎中了歹徒高阶的木马程式,就有可能因此被窃取个资并控制手机,而产生重大损失。因手机简讯会被拦截,通常要用户收到电信帐单出现钜额费用才会惊觉被盗用小额付费。
2.为何学生会被锁定为小额付费诈骗对象呢?
为避免电信业者「小额付费机制」变成不肖诈骗份子诈骗工具,在NCC要求下,制定并已实施了许多关於电信小额付款的规定: 「只有月租型用户才可可以使用、小额付费预设为关闭必须向电信公司申请开通相关服务、双向简讯认证机制、小额付费代收帐单必须在电信帐单外另外提供小额付费帐单..等等」。其中,在双向简讯认证机制为使用小额付费交易服务时,将传送验证密码的简讯予消费者,经消费者於手机输入该密码回传简讯,系统再回传认证交易简讯并於交易认证网页进行确认,方完成交易。不过,「小额付费机制」是透过电话号码及身分证字号进行身分验证,若将简讯通知之认证码回传之後,即同意该笔交易。此付款机制简单方便、容易操作的特性也成为歹徒最常利用来对涉世未深的学生进行诈骗的方式。
虽然目前电信代收小额付费预设都是关闭的,但因电信业者都已开放线上申请,只要歹徒能够骗取用户的电话话码、身分证字号与手机验证码简讯就可以很容易透过线上开启小额付费服务。若用户本身已经开启电信帐单代收服务,只要有电话号码及简讯认证码,就可以轻松成功完成诈骗取财。
为避免被小额付款诈骗,请遵守以下措施避免损失:
A.提醒家中有玩网路游戏的小朋友勿轻易透露电话号码、身分证字号等重要个资,也应该让他们认识歹徒可能会以提供免费游戏点数或游戏外挂程式为由来引诱。
B.若月租型门号是专给未成年小孩使用的,建议优先用小孩名义申办,避免被开启小额付费服务。若用家长名义申办,请向电信业者客服要求永久关闭或是设定小额付款上限。
C.家长若遇到子女突然询问个资或要求借用手机收简讯时,即应提高警觉,也建议平常若无小额付费功能需求,可主动向电信公司申请取消小额付费机制,以防藉此管道遭诈骗之可能。
D.要养成检视电信业者发来简讯的习惯,并检查电信帐单是否有来路不明的收费。
E.若发生冒用情形,请先确认是否为亲友(小孩)使用,若非亲友使用、确认是冒用,请先洽游戏厂商告知遭冒用并申请退费,後续全权由厂商处理。
F.为避免手机已经中了木马病毒,建议将手机恢复原厂设定,必要时可安装防毒软体,确保手机个人资料的安全。为确保您个人资料的安全。
G.若遇有不明的连结网址,更不要任意读取或下载。