Home 電腦硬體與軟體個案研究分享 一招破解「自來水詐騙簡訊」

一招破解「自來水詐騙簡訊」

by 唐先生

水費過期、愈期了嗎?

這陣子有朋友在FB上Po出「水費催繳詐騙訊息」,說還好他有先上網查證後,發現台水已經有公告「假催繳 真詐騙 詐騙案頻傳 本處呼籲民眾勿上當」,所以才沒有點進這個詐騙網址,如下:

平常新聞給了很多錯誤的訊息,讓許許多多的消費者,以為只要一點了這個詐騙網址,帳戶馬上就會被搬空,其實這是錯的,除非你現在使用的是非常舊的作業系統,要不然不可能一點了就被植入惡意程式的。現在無論是手機或是Windows 11的桌機,只要使用者不要做太多餘的事,安全性都已足夠。

以前,很多詐騙都是針對Android手機,騙使用者下載APK檔案來安裝,所以對Apple手機就沒輒,但現在為了「照顧」兩邊的使用者,看起來都是製作「假網站」來騙個資進而盜刷信用卡。像我平常如果有收到這類的詐騙簡訊,每個我都會點進去看看,我行動支付及信用卡用的可多了,但我從來也沒被盜刷過。

為何這次水費有這麼多人被詐騙?

也因為我經常都會點去看詐騙網頁,所以完整的看到詐騙的演化,了解到為這次會比較嚴重一點。

之前我看到的詐騙網頁,質感都做的很差,只要稍微有常識的人,一看就知道是假網頁,但這次的水費詐騙網頁不一樣,幾乎完整複製台灣自來水公司的網頁風格,我把假的網頁和真的網頁放在一起比較一下,如下:

上面的風格是完全一模一樣,雖然我們一看就知道左邊這個是假的,因為網址不可能是這種亂七八糟的網址,但如果不懂資訊的人,真的很有可能被騙。

而且不只如此喔,它網頁甚至還是有些簡單的功能,例如我隨便輸入了水費號碼,就接著跳出「欠費」的頁面,如下:

然後在我點擊了〔確認繳費〕後,就會出現「信用卡繳費」的頁面如下,而且這頁面,還要真的輸入有效的信用卡卡號,才有辦法按下〔確定〕。

這邊亂填信用卡資料是不行的,因為網頁會做簡單的驗證,如下圖:

詐騙集團要個資,就給牠們個資,我推薦每個進來這個網頁的人,就用信用卡產生器,產生一組號碼送給他們,如下:

當填完假資料送出後,因為那是假的信用卡資料,所以頁面卡住是正常的,就可以把網頁給關掉了。

那要怎麼辨別是否為詐騙呢?

這正是本文最重要的地方,最簡單的方式,就是看「網址列」,只要是政府單位,像台水、監理站等,都一定是「gov.tw」做結尾,如果這樣還太難記,那就記住結尾一定要是「.tw」結尾。

為什麼只要看是不是「.tw」,就能過濾掉99%的詐騙了呢?

原因很簡單,因為註冊.tw的網域費用會比較高一點,詐騙網域就像免洗筷一樣,用沒多久就會被封鎖掉,所以像消耗品一樣,因此自然要找到較便宜的來使用,要不然這可是一筆很大的開銷。

這也是為什麼上面這個台水詐騙的網域,會去使用「.sbs」的網域,因為在「namecheap」網域註冊公司中查詢,一個.sbs的網域,一年只要 1.49美金。

不曉得你有沒有疑問,那剩下的1%要怎麼過濾,這個很難,因為剩下的都是合法的詐騙,像有些合法註冊的公司。

如何檢舉牠們?

除了上面送假個資給他們之外,我們還能怎麼治牠們呢?

首先,我建議大家直接向網路大哥「Google」來檢舉,Google幾乎等於「網頁搜尋」的動詞,只要被他們封殺,就沒救了。

Google:檢舉網域名稱濫用行為

接著,如果還有餘力,可以到「165」去檢舉:

也許直接寄Email

165rpz@cib.npa.gov.tw

或是填寫表單

165反詐騙系統

其實我找不到台灣政府機關有哪邊可以受理檢舉詐騙Domain的位置,如果有人知道,還請告知,我再更新文章內容,感謝。

也許您會喜歡

Leave a Comment

這個網站使用cookies來改善您的瀏覽體驗。我們預設您同意此設定,但如果您不希望使用cookies,您有權選擇退出。 接受 詳細內容