假冒iPASS MONEY、悠遊付詐騙　刑事局示警

（中央社記者劉建邦台北23日電）刑事局表示，已接獲冒用一卡通iPASS MONEY共173件詐騙案，經示警後，歹徒改假冒悠遊付詐騙，民眾收到Email或簡訊應辨明網址，更勿輸入OTP驗證碼，防信用卡遭盜刷。

刑事局今天發布新聞資料指出，從10日起，民眾陸續收到誆稱一卡通iPASS MONEY的Email或釣魚簡訊，佯稱更新會員資料、消費回饋等緣由，要民眾點入假冒一卡通官方網站。

警方說，有民眾點入此詐騙網頁後，點擊參加活動按鈕後，輸入姓名、身分證字號、iPASS MONEY密碼、電話號碼，就會遇到遭盜刷狀況。

警方表示，雖此類型詐騙案為小額盜刷，但從10日至今已接獲173件報案，財損總金額共新台幣872萬元，其中最高金額是被跨境交易共21筆、遭盜刷18萬餘元。

刑事局分析，此類型詐騙手法是仿冒一卡通官網，且網址前後皆有其他亂數字母，而非官網「 https://www.i-pass.com.tw/」 ，歹徒刻意透過假網址混淆民眾視聽，加上以消費回饋、帳號功能調整、更新會員資料為話術，導致民眾不疑有他遭詐騙。

刑事局表示，雖把民眾報案假網站停止解析，但經分析發現，自21日起，詐團改用假冒悠遊付的手法傳送Email或釣魚簡訊，向被害人謊稱要更新帳戶、儲值回饋等，告知民眾須填寫個人資料、密碼、手機號碼及OTP驗證碼，導致民眾陸續被盜刷向165報案。

刑事局表示，公司及企業如建置蒐集個人資料伺服主機，應強化資安、提升防火牆防毒功能，防止客戶資料外洩，造成民眾財損與恐慌。

刑事局表示，民眾收到Email或簡訊應仔細辨明網址，相關操作應至官網查證真偽，且各項資料更新未涉購物消費，都不應輸入OTP驗證碼，如被要求輸入OTP驗證碼，須留心信用卡遭盜刷。（編輯：林恕暉）1141023