10 分鐘近 10 萬遭盜刷!假冒「iPASS MONEY詐騙」郵件蔓延,官方急喊:絕不索取驗證碼
#時事新聞
iPASS MONEY詐騙重點快讀
- 受害者收到「使用資料確認/更新」郵件,照指示輸入手機、驗證碼、身分證、密碼後,綁定銀行帳戶遭移轉,隨即被海外刷卡。
- A 女 10/14 點信後,短短約 10 分鐘即在日本商店被盜刷近 10 萬元;另有受害者損失 6 萬且帳號被停用。
- 一卡通(iPASS MONEY)強調不會主動向用戶索取驗證碼,並提醒認明官方寄件網域僅 @i-pass.com.tw。
- 警方 165 統計:10 月初起已陸續接獲以「一卡通」名義的釣魚郵件通報,初估逾 40 件。
事件經過
10 月 14 日,A 女於 Gmail 收到標題為「一卡通 iPASS MONEY 使用資料確認/更新」的郵件。她依信內連結進入仿冒頁面,依序輸入手機號碼、簡訊驗證碼、身分證字號與密碼。數分鐘後,綁定的銀行帳戶出現異常訊息,最終在日本商店累計遭盜刷近新台幣 10 萬元。雖然她第一時間凍結帳戶,但自評款項「八成回不來」。
另名受害者同樣因信件引導而輸入個資,被盜刷約 6 萬元,事後帳號甚至遭停用,顯示詐團會將被害帳戶當作人頭帳戶使用,風險不止財損。
詐騙手法解析
- 誘因設計:郵件宣稱「資料更新/系統升級/帳戶異常」,要求立即驗證,營造時效壓力。
- 仿真頁面:連結導向與官方極為相似的登入頁,誘使輸入手機、驗證碼與密碼等敏感資訊。
- 資金路徑:以取得的資料操控綁定銀行→儲值至 iPASS MONEY 錢包→進行海外(如日本商店)交易,追討困難。
官方與警方回應
- 一卡通公司:不會以電話、簡訊、E-mail 索取「簡訊/交易驗證碼」或要求用戶在未知頁面操作;官方寄件網域僅 @i-pass.com.tw;遇疑請透過客服 (02)6631-5190 或智慧客服查證,並認明官網 ipass.com.tw。
- 警方 165:10 月初起已接獲以「一卡通」名義釣魚郵件通報,初估逾 40 件,提醒提高警覺。
三不原則(務必記住)
- 不透露:不提供驗證碼、密碼或個人資料
- 不點擊:不開啟陌生連結/不明附件
- 不照做:不依陌生來電指示操作金融帳戶或變更設定
(整理自一卡通公告與媒體報導。)
已點了怎麼辦?自救清單
- 立刻 停止操作並更改密碼(含 LINE Pay 錢包與 iPASS MONEY APP)。
- 立即聯繫 發卡銀行 申請爭議款處理,要求暫停可疑交易。
- 撥打 165 反詐騙、至轄區警局 報案 建檔。
- 檢查裝置是否安裝 防毒軟體/釣魚防護,並回報企業信箱管理者(若使用公司信箱)。
- 通知近期有互相轉帳的聯絡人,避免被冒用進一步詐騙。
編輯觀察:為何近期容易中招?
今年底起 LINE Pay 與一卡通合作調整 的市場訊息(2026/1/1 功能移轉)被詐團利用,將「資料更新」包裝成必要動作,讓用戶放下戒心。
讀者應以「官網與寄件網域查核」作為第一道防線,任何要求「輸入/回覆驗證碼」的情境,一律先停手再查證。
分類:時事新聞
