A hand holding a large fishing hook emerging from the inside of a cell phone screen, surrounded by sharp black impact lines.

詐騙簡訊,亦稱為「釣魚簡訊」或「網路釣魚簡訊」,是詐騙犯最流行的犯罪手法之一,用於盜取敏感個資或是金融資訊。辨識出詐騙簡訊是防範財物損失、身分冒用以及其他隱私外流的基本功。請繼續往下閱讀,進一步了解詐騙簡訊的所有知識,並學習如何在收到詐騙簡訊時保護自身安全的辦法。

目錄

    詐騙簡訊的原理是什麼?

    就好聽話來說,詐騙人士其實很有創意。說到文字簡訊,他們能信手拈來,想出最有說服力、有時甚至是最離譜的詐騙手法和場景。不過,這些手法不外乎可分為這三大種:冒用他人身分、網路釣魚連結和社交工程。

    冒用他人身分:詐騙人士會假冒令人信賴的實體(銀行、快遞公司、政府機構等),用內容緊急的文字簡訊,試圖說服您立即採取行動。

    網路釣魚連結:詐騙簡訊會包含一個看似合法的假網站連結,誘騙您輸入登入帳密、信用卡號碼和其他敏感的個人識別資訊 (PII)。 

    社交工程:詐騙人士通常會利用人為錯誤跟心理作用,藉由玩弄您的情緒於股掌之中,諸如恐懼、好奇、貪婪、急迫或善意,誘騙您提供敏感個資或進行付款。

    最常見的詐騙簡訊為何?

    由於很有可能隨便一則虛假的文字訊息都能變成詐騙簡訊,因此這種詐騙訊息的種類可謂不勝枚舉。但要特別留意的有十種常見類型:

    1. 銀行/金融詐騙

    詐騙人士通常會假裝成銀行、信用卡公司或其他金融機構。他們會傳送虛假的文字訊息,宣稱您的銀行帳戶出現可疑活動,或者要凍結您的信用卡收到這樣的簡訊,任誰都會嚇得採取行動,是吧?

    這些文字簡訊會要您趕緊點開連結,或聯繫內文所提供的電話號碼,如果您聽話照辦,那就是釣魚攻擊盜取您個資的時候。 

    來自銀行的兩條短信,一條是合法的,另一條是網絡釣魚嘗試,突出顯示欺詐和真實性的跡象。

    1. 快遞詐騙

    所有零售購買行為有將近兩成是在網路上進行,而且未來這種行為也預期會持續成長。一般來說,網購的人會收到很多快遞訊息,其中有些是無人收貨或到貨延期的通知。而詐騙人士最愛這種東西了,因為就盜取個資來說,這是相當容易的方式。

    他們可能會傳這些偽裝成快遞通知的詐騙簡訊,假裝自己是郵局、UPS、FedEx 或是其他任何快遞公司,宣稱您的快遞發生了問題,要求您點按連結來「解決」,而且因為您可能就在等待即將抵達的包裹,就會點開帶您前往假網站的連結,並且輸入他們要求的任何資料。

    1. 中獎/贈禮詐騙

    您參加了許多網路競賽?可能有一些就是詐騙。就算未曾參加太多比賽,收到簡訊內容說您贏得現金、新筆電或送您去熱帶度假中心的免費度假行程,這些內容真的可能會引起您的興趣,畢竟免費的誰不愛?

    這是詐騙人士的慣用手法,傳送簡訊,通知您贏得某種比賽或中了樂透,要求點按連結來領取獎品在點開連結後,他們還可能會要求您提供個資與銀行帳戶資料,或者甚至要求您支付收下獎品的「手續費」。

    1. 帳戶認證詐騙

    詐騙人士使用的另一種流行手法,是假裝成值得信賴的服務,取得您帳戶和資料的存取權,比如 Apple、PayPal、Google 等,然後傳送虛假的帳戶驗證簡訊。

    這種訊息通常會宣稱您的帳戶出現可疑活動、安全問題或者停用您的帳戶,要求您進行帳戶驗證。詐騙訊息會要求回傳雙因素驗證碼 (2FA),或要求您點開某個連結,而該連結會將您帶往虛假的網站,並進一步向您索取登入帳密。

    1. 傳錯電話號碼的簡訊詐騙

    詐騙手法當中有一種很是工於心計的簡訊詐騙,需要大量的人為互動,也就是所謂「傳錯電話號碼的簡訊詐騙」。這種手法就從陌生人傳來的簡訊開始,詐騙人士會假裝自己傳錯了電話號碼

    訊息內容什麼都有可能,可以從簡單的打招呼,甚至是提醒您某筆應在隔天下午完成的交易。目的就在於讓您參與對話,建立信任感或讓您上鉤,最終就是發展成詐騙行為,也就是索取敏感個資、要求付款或提議任何投資標的等。

    1. 個人貸款或債務豁免詐騙

    在詐騙簡訊中,詐騙人士會以提供貸款服務或債務豁免/減免服務作為偽裝這些詐騙行為通常會承諾好到令人難以置信的條款,但萬一您剛好財務情況危急,可能就會成為這種誘人提案的受害者。

    為了處理您的提案申請,詐騙人士會要求您提供個人識別資訊 (PII)、支付訂金或服務手續費,進一步引發身分冒用以及財務損失。

    1. 政府機構詐騙

    沒有人真的想跟美國國稅局或社會安全局這類的政府機關打交道,尤其是牽扯到未繳稅、補助金或類似問題時,人們會特別緊張,而詐騙人士就會利用這一點下手。

    這些假簡訊會用罰鍰與法律行動來震懾您,製造出急迫的感覺。訊息中通常會包含一個可以讓您「解決」這個問題的連結,只是這個連結會帶您走進釣魚攻擊的陷阱。

    1. 退款詐騙

    與欠錢相反,可以拿到退款的感覺總是很棒。而詐騙人士經常利用這點作為簡訊詐騙的一種形式。他們會假冒企業、政府機關或公用事業服務機構,宣稱他們欠您一筆退款

    為了得到這筆假退款,就必須按下簡訊中的連結,而該連結會帶您前往惡意網站,您猜猜看接下來會怎樣?釣魚網站就會盜取您的個資和銀行資料。

    1. 緊急簡訊

    這是老套的情節(或騙局),您收到來自陌生號碼的訊息,聲稱您親友受傷、身陷危險或有法律上的麻煩因為您很善良,於是就心慌了,恐懼與擔憂淹沒了您的理智。詐騙人士告訴您事態緊急,只有能夠幫助所愛的人,然後向您索取金錢甚至可能會要求您對外保密而您照做了。

    緊急簡訊詐騙就是操控人類情感的最佳典範。

    1. 從您自己號碼發出的簡訊

    在所有簡訊詐騙中,最奇怪的手法很可能就是從您自己號碼發出的簡訊詐騙人士偽造使用者的電話號碼,傳送各種訊息,希望引起您的注意。

    通常這些簡訊會包含一個虛構連結,點開連結可能會讓您遇上所有常見的威脅,例如網路釣魚、惡意軟體、個資共享等等。

    收到詐騙簡訊該怎麼辦

    詐騙簡訊通常不請自來,也就是說,這些簡訊並非用於回覆您的訊息,可能會出現語法錯誤,而且通常會包含可疑的連結。如果懷疑自己收到了詐騙簡訊,請採取以下行動:

    • 不要回覆該訊息也不要點開任何連結:與傳訊者互動或點開任何連結,都可能讓您身陷釣魚攻擊或惡意軟體的風險中。如果擔心有些可能是合法訊息,想要再三確認的話,也不要點開連結,請改用網頁瀏覽器進入官方網站,登入您的帳戶,並確認通知訊息。您還可以聯繫公司的官方電話,與客服代表交談。
    • 刪除該訊息避免無心的互動:刪除訊息可以預防意外打開訊息、點開連結或打給詐騙人士。
    • 封鎖寄件者的電話號碼,防止進一步的聯繫:除了刪除訊息之外,也應該封鎖該號碼,防止日後再收到任何詐騙訊息。
    • 向行動電信業者或有關當局舉報詐騙行為:某些電信業者只要您將訊息轉發給特定號碼,就能舉報詐騙行為。您還可以向美國聯邦貿易委員會 (FTC) 這類的消費者保護機構舉報詐騙行為。

    如何防範詐騙簡訊

    以下提供幾個防範詐騙簡訊的辦法:

    • 啟用手機上的詐騙過濾程式封鎖不請自來的簡訊:大部分的手機均有內建過濾功能,可篩選出不要的詐騙訊息,並封鎖已知的詐騙號碼。
    • 定期更新通訊錄的偏好設定,管控能夠聯繫您的對象:修改網站、應用程式以及服務的設定,限制能夠接通您電話號碼的對象。
    • 使用 Alternative Number:在網路服務或註冊服務時使用 Alternative Number,減少主要號碼曝光給詐騙人士的風險。
    • 從資料仲介商手中移除您的電話號碼:使用 Incogni 這類服務,即可從資料仲介商的資料清單中,移除含電話號碼在內的個資供您參考一下,Surfshark One+ 方案中即具備 Incogni 服務,只需支付低廉的月費,不只電話號碼能受到保障,您在網路上的所有活動痕跡也能安全無虞。

    重點:儘管騙徒很聰明,但我們可以智取

    詐騙人士會使用簡訊,是因為這種方式很容易騙到個資跟金錢。儘管簡訊內容看似很有說服力,但通常具備了明顯的詐騙跡象,使他們不打自招。讀過本文之後,面對這些騙子時,您就有智取對方的武器,切記保持警覺,認出他們的手法,再也不要成為簡訊詐騙的下一個受害者。

    遠離數位威脅
    就靠網路安全套裝軟體
    取得 Surfshark
    Surfshark

    常見問答集

    回覆詐騙訊息的話會怎樣?

    要是回覆詐騙訊息的話,詐騙人士可能會試圖與您發展進一步的對話,說服您分享敏感個資、支付款項等等。他們還可藉此確認您的電話號碼的確處在使用中,進而成了他們未來詐騙的目標(因為詐騙人士有分享/出售這類資訊的傾向)。

    詐騙人士可以用簡訊入侵手機嗎?

    儘管詐騙人士不能直接藉由簡訊存取您的手機,但點開簡訊中的連結可能會在裝置中安裝惡意軟體,進而引狼入室,造成危害。

    打開簡訊就可能成為釣魚詐騙的受害者?

    純粹打開訊息其實並無安全疑慮。只是您要是點開了連結或是與傳訊者展開對話,就可能成為釣魚詐騙的受害者。