看板 MobileComm
作者
標題 [新聞] 釣魚詐騙轉進Google RCS 上班族誤信連結
時間 Mon Nov 6 08:12:47 2023
作者
標題 [新聞] 釣魚詐騙轉進Google RCS 上班族誤信連結
時間 Mon Nov 6 08:12:47 2023
1.原文連結:https://news.ltn.com.tw/news/society/paper/1613960
釣魚詐騙轉進Google RCS 上班族誤信連結 遭盜刷8萬 - 社會 - 自由時報電子報
![[圖]]()
政府透過各大電信業者積極防堵詐騙簡訊,但詐騙集團魔高一丈,盯上Android用戶常用的「Google RCS」即時通訊功能,假借國內機關及銀行名義,大肆發送常見的「罰款尚未繳納」及「積分即將到期」詐騙訊息,北部一名黃姓上班族不慎點選連結,慘遭盜刷八萬台幣。建議Android手機用戶 關閉即時通訊功能 ...
![[圖]](https://img.ltn.com.tw/Upload/news/600/2023/11/06/144.jpg)
2.原文標題:釣魚詐騙轉進Google RCS 上班族誤信連結 遭盜刷8萬
3.原文來源(媒體/作者):記者姚岳宏/自由時報
4.原文內容:
〔記者姚岳宏/台北報導〕政府透過各大電信業者積極防堵詐騙簡訊,但詐騙集團魔高一
丈,盯上Android用戶常用的「Google RCS」即時通訊功能,假借國內機關及銀行名義,
大肆發送常見的「罰款尚未繳納」及「積分即將到期」詐騙訊息,北部一名黃姓上班族不
慎點選連結,慘遭盜刷八萬台幣。
丈,盯上Android用戶常用的「Google RCS」即時通訊功能,假借國內機關及銀行名義,
大肆發送常見的「罰款尚未繳納」及「積分即將到期」詐騙訊息,北部一名黃姓上班族不
慎點選連結,慘遭盜刷八萬台幣。
建議Android手機用戶 關閉即時通訊功能
警方表示,當Android手機用戶開啟RCS即時通訊功能,即可透過Wi-Fi和行動數據網路傳
送訊息,詐騙集團即利用此漏洞,大量傳送詐騙訊息,民眾一旦點擊,可能遭植入惡意程
式,被竊走重要的認證碼等金融個資,建議Android手機用戶,可關閉RCS即時通訊功能,
避免收到詐騙訊息。
送訊息,詐騙集團即利用此漏洞,大量傳送詐騙訊息,民眾一旦點擊,可能遭植入惡意程
式,被竊走重要的認證碼等金融個資,建議Android手機用戶,可關閉RCS即時通訊功能,
避免收到詐騙訊息。
警方調查,黃姓上班族上月接獲「Google RCS」傳來的釣魚簡訊,內容為「尊敬的用戶您
好!您的ETC費用尚未繳納,請儘快完成繳費,以避免影響您的ETC服務使用。如有疑問請
登錄我們的官方網站」,黃男以為真的忘交停車費,隨即點擊簡訊中網址,依指示輸入信
用卡資料,因此遭盜刷。
好!您的ETC費用尚未繳納,請儘快完成繳費,以避免影響您的ETC服務使用。如有疑問請
登錄我們的官方網站」,黃男以為真的忘交停車費,隨即點擊簡訊中網址,依指示輸入信
用卡資料,因此遭盜刷。
5.心得/評論:
現在這種簡訊很多 主要是騙授權 授權通過就能盜刷了
不過不是通常還會有OTP這關嗎?
我是iPhone用戶不懂 文內有提到Android要關閉RCS 這個對繞過授權有影響?懇請開釋
還是只是會不會收到詐騙訊息而已?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.244.192 (臺灣)
※ 作者: yokann 2023-11-06 08:12:47
※ 文章代碼(AID): #1bI2-1Gs (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1699229569.A.436.html
※ 編輯: yokann (180.217.244.192 臺灣), 11/06/2023 08:16:30
![[圖]]()
![[圖]]()
![[圖]]()
![[圖]]()
![[圖]]()
![[圖]]()
![[圖]]()
--
![[圖]](https://i4.disp.cc/imgur/yJBNgL2.jpg)
推 : 以前人被騙,就宣稱是糟金光黨下了迷藥、沒意識之下才中計,以免別人知道其實是自己貪心的關係;
現在的人則說是點了一下詐騙連結就中毒被害遭盜刷。4F 11/06 08:41
現在的人則說是點了一下詐騙連結就中毒被害遭盜刷。4F 11/06 08:41
→ : 關RCS還是會收到啊 差別在詐團傳簡訊要錢 傳訊息不用花錢7F 11/06 08:49
→ : 亂槍打鳥罷了,a跟g都要嚴查濫用服務的號,釣魚網站靠自己提防外,擋廣告是必要的,只能希望passkey盡快普及9F 11/06 08:52
推 : 這個一般簡訊也會收到啊!我都在ETC的app繳12F 11/06 08:57
→ : 還好啦 現在簡訊有多少錢 釣到一個就幾萬了13F 11/06 09:05
推 : 就是自己要確認好財務狀況,會用這種訊息通知的服務,通常也有官網或App可以查,別圖方便就直接點網址14F 11/06 09:07
推 : 我都回傳NMSL17F 11/06 09:07
→ : 簡訊貴的話 信貸 車貸 信用卡分期 就不會狂炸了18F 11/06 09:10
推 : 關閉RCS只是變成一般簡訊吧 重點是不要亂輸入19F 11/06 09:22
推 : 類似之前宣導iphone用戶需關閉iMessage以減少詐騙20F 11/06 09:23
推 : 剛剛在研究adhell for S23U感覺好麻煩,不知道有沒有更容易的方式?21F 11/06 09:30
推 : 輸入完信用卡資料後,不是還有OTP嗎?23F 11/06 09:48
→ : 先盜用別人個資就不怕被盜刷24F 11/06 09:49
推 : 我這兩天是收到一個「退稅補貼,試算獲iphone15由官方出.. 」的簡訊,也有附一個連結,我不敢點進去25F 11/06 09:52
推 : 不是所有刷卡都需要簡訊驗證27F 11/06 09:58
推 : 我所有費用,包括停車費、牌照稅、燃料稅、水電瓦斯電話網路...都是銀行帳戶自動扣繳,管你說我什麼費沒繳,跟本不理你。28F 11/06 09:58
推 : 『台灣』遠傳電信…難道有日本的嗎?31F 11/06 09:59
推 : 被騙 好啊,付了智商稅下次就會警覺了32F 11/06 10:00
推 : RCS=安卓版iMassage 前陣子不是一堆iMassage詐騙?這個一樣啊
靠腰剛睡醒 iMessage啦33F 11/06 10:02
靠腰剛睡醒 iMessage啦33F 11/06 10:02
推 : 詐騙島不是很意外36F 11/06 10:05
[討論] 最近開始有透過RCS訊息的詐騙了? - MobileComm板 - Disp BBS lianpig5566 之前 iMessage 常被拿來傳詐騙簡訊,警政署還發簡訊建議關閉 iMessage功能, 不過最近這類詐騙簡訊也比較少了,Apple好像也會過濾這類簡訊的樣子 但最近在網路上開始看到一些詐騙簡訊是
→ : google簡訊不是有擋垃圾訊息的功能嗎?38F 11/06 10:29
→ : 昨天這篇 推文有人看到兩萬點就失心瘋 什麼資料都輸進去 正是抓準人性的貪婪39F 11/06 10:30
推 : RCS跟IMessage一樣 在台灣又沒有用,不知道為啥要打開41F 11/06 10:34
推 : 有收到過 但是有點假就是 我收到的是ETC催繳
內容給的網頁是etc-ip 怎麼看怎麼假
前幾年都是收到我抽中埃鳳13 14的詐騙簡訊43F 11/06 10:36
內容給的網頁是etc-ip 怎麼看怎麼假
前幾年都是收到我抽中埃鳳13 14的詐騙簡訊43F 11/06 10:36
→ : 不要自己沒用到就說沒用啊46F 11/06 10:42
推 : 台灣真的是詐騙天堂47F 11/06 10:44
→ : 不就智商稅48F 11/06 10:50
![[圖]](https://i4.disp.cc/imgur/jutQU1k.jpg)
推 : 而且這類簡訊經常會用到簡體字、非臺灣用語,像上面的「賬戶」應該是「帳戶」,有細看還是分得出來。50F 11/06 10:54
![[圖]](https://i4.disp.cc/imgur/BEuBg6E.jpg)
![[圖]](https://iili.io/JqrlBql.png)
推 : 就房價太貴害的 因為房貸生活拮据
想買不敢買 想玩不敢玩 才會看到一點小錢就想貪56F 11/06 11:23
想買不敢買 想玩不敢玩 才會看到一點小錢就想貪56F 11/06 11:23
推 : 小英政績+1 詐騙島發大財58F 11/06 11:30
推 : 輸入完信用卡,還有OTP驗證這關哪!怎麼可能輸入信用卡對方就能盜刷?59F 11/06 11:52
推 : 不一定要OTP,有些店家有卡號就能刷61F 11/06 11:57
推 : 說要OTP的去pchome刷看看就知道了62F 11/06 11:58
推 : 58樓 這類型的詐騙不會只有台灣有 請知悉63F 11/06 12:01
推 : 會給卡號和到期日的人 後3碼和otp也會給的64F 11/06 12:01
【MFA無法阻止身分冒用事件的頻傳,驗證碼被竊是主因】因現行MFA仍有可乘之機,信用卡交易驗證安全需要持續強化 | iThome
![[圖]]()
MFA應用是當前提升身分安全的主力,但最近臺灣發生的信用卡盜刷事件突顯其不足之處,促使大家走向無密碼登入 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/feng_mian_p5-zhi_fu_otp-960.jpg)
推 : 我用MSN都沒收到67F 11/06 12:10
推 : 蘋果遊戲就不用OTP,我之前凱基被盜刷就是被刷在這68F 11/06 12:11
推 : 現在最怕的就是查官網,結果跳出來的第一個連結是假的71F 11/06 12:18
推 : 我用iPhone 也有收過一般簡訊的詐騙訊息 差點被騙只能說對詐騙集團來說 他寄給一萬人成本最多才三萬一萬個人中有一個人被騙就能賺八萬 淨利潤就五萬了73F 11/06 12:19
噓 : 廢物如我很悲憤 沒有汽機車更不用說有停車費忘記繳76F 11/06 12:19
噓 : 詐騙跟貪心比較有關 少來扯政治
一堆被line投資詐騙的8777F 11/06 12:19
一堆被line投資詐騙的8777F 11/06 12:19
推 : 其實跟RCS沒什麼關係,你沒開他還是用一般簡訊傳,他在大量傳根本不會看你有沒有RCS79F 11/06 12:20
推 : 這則詐騙跟貪沒關吧!現在人太忙連繳費都沒空才會被騙81F 11/06 12:21
→ : 77樓 有些不是貪心 釣魚網站就是利用以假亂真的介面降低用戶警覺心 來騙取用戶信用卡資料 這很難防83F 11/06 12:22
→ : 現在很多瀏覽器的擴充功能都能標示網站信譽吧 除非你查的官網較冷門 不然搜尋的假網站蠻容易防的85F 11/06 12:24
→ : 就自己勤快些另外找管道查,不要別人給不明網址就直接點,還乖乖按假網址操作。87F 11/06 12:25
推 : 跟貪有關係喔,就是跟你說你的積分有多少點,然後點進去發現竟然加150就可以換到家樂福5000元的禮券,貪的人就是刷卡了89F 11/06 12:26
推 : 晚點按就好 現在各方也是手動加黑名單
通常過2天假網站就連不上了92F 11/06 12:27
通常過2天假網站就連不上了92F 11/06 12:27
→ : 目前中華電信正在推動官方短碼來減少釣魚簡訊
但我認為應該從源頭開始控管 例如利用AI來偵測簡訊內的連結是否有問題 都已經進入AI時代了要與時俱進94F 11/06 12:28
但我認為應該從源頭開始控管 例如利用AI來偵測簡訊內的連結是否有問題 都已經進入AI時代了要與時俱進94F 11/06 12:28
→ : 也不全是利誘啦 有收過罰單/欠繳那類的97F 11/06 12:29
推 : 我收過etag欠費 雖然知道自己有設定自動扣款 但還是會懷疑是否是扣款失敗 這問題也可以先看官方App有沒有真的欠款 總之詐騙越來越猖獗 還是要有警覺98F 11/06 12:33
推 : 叫中華電信自己先做起,不要再傳垃圾推銷簡訊了101F 11/06 12:33
推 : RCS可以關閉嗎?102F 11/06 12:39
→ : 引導輸入繳費資料103F 11/06 12:39
![[圖]](https://iili.io/Jqr4FSI.png)
推 : 這幾天也是狂收到這種 甚至還有不明電話打來 詭異我都盡量檢舉回報了106F 11/06 12:55
推 : 基本上+44的就是詐騙了 台灣跟英國沒這麼好108F 11/06 13:03
推 : ETC過路費逾期這個我也收過109F 11/06 13:21
推 : 長輩早上才收到過吊銷行照那個,呵110F 11/06 13:23
推 : RCS功能可以關閉111F 11/06 13:26
→ : 收到一個,不過被歸去垃圾內容去了112F 11/06 13:34
推 : 很多人O T P是無腦輸入的,這種的都會有輸入O T P然後反應爭議款都會被打掉
65樓是不是發連結沒好好看內文。人家某銀行關閉的是eamil otp 改以簡訊為主。因為email不安全好嗎?其實要防範這種最主要的還是被騙人的腦113F 11/06 14:12
65樓是不是發連結沒好好看內文。人家某銀行關閉的是eamil otp 改以簡訊為主。因為email不安全好嗎?其實要防範這種最主要的還是被騙人的腦113F 11/06 14:12
→ : mail被多重登入的機會更高118F 11/06 14:18
推 : 氣燃費 停車費 健保費 中華電信紅利 每天五封詐騙繳費期限還很貼心的一直幫你展延 已經從七月延到十一月了119F 11/06 14:47
→ : whoscall和手機防毒會過濾連結和網頁,所以這些東西我根本看不到122F 11/06 16:04
推 : 跟rcs一點屁股關係都沒有,這種人就算隨便給他白紙跟他說下週要辦聯誼先簽名他都會簽124F 11/06 16:05
→ : 如果家裡有長輩會亂點,幫他們裝whoscall或手機防毒也許有用126F 11/06 16:05
推 : 長輩很少用線上刷卡 被騙的都相對年輕128F 11/06 16:09
噓 : rcs關掉就收到一般簡訊而已 哪有差= =129F 11/06 16:30
推 : 我收過那個中華電信積分過期的130F 11/06 16:41
噓 : 最近剛收到50鄰時停車費的RCS,不過他被自動丟到「已封鎖的垃圾訊息」。而且沒注意看的話,他跟簡訊差不多131F 11/06 16:42
噓 : 標題試圖誤導喔134F 11/06 17:14
![[圖]](https://i4.disp.cc/imgur/UoDuoAq.png)
噓 : 標題誤導歐,先噓,我就想說我看過就沒被騙137F 11/06 17:38
推 : 這跟RCS有沒有開有甚麼關係?有開頂多傳訊息不用錢而已,倒是台灣何時用“尊敬的客戶”當問候語開頭了啊?138F 11/06 17:57
→ : 經典看一半:「過去我們已經注意到不少事件,而且是發生在幾個不同的場景,例如,惡意程式攔截線上遊戲註冊的簡訊OTP碼...」銀行怎麼做無法證明簡訊比email安全,只要把otp碼貼到釣魚網站就被盜了,無關otp碼來自簡訊還是email141F 11/06 18:30
→ : 幫受害者點播一首 我很好騙146F 11/06 18:31
推 : google的簡訊app可擋掉不少垃圾訊息147F 11/06 18:51
![[圖]](https://i.imgur.com/NFvmI35h.jpg)
推 : 我收到的詐騙簡訊google都直接幫我標這個為可疑帳號151F 11/06 21:25
→ : 並沒有,今天就有一封突破封鎖了。詐騙也會進步的153F 11/06 21:37
噓 : App OTP安全多了,一推廠商還在用簡訊154F 11/06 22:16
推 : 感謝旅遊部155F 11/06 22:59
推 : 最保險的方法就是註銷那張卡了156F 11/06 23:49
推 : RCS就是透過網路傳送來免費多媒體簡訊的功能
蠢人關掉RCS也只是變成被傳統簡訊詐騙而已
與其叫人關掉RCS不如乾脆叫人把門號註銷算了157F 11/07 00:24
蠢人關掉RCS也只是變成被傳統簡訊詐騙而已
與其叫人關掉RCS不如乾脆叫人把門號註銷算了157F 11/07 00:24
→ : 低能阿160F 11/07 07:23
推 : 好哦 android關rcs
蘋果關imessage
還有呢?
應該宣導不要相信簡訊裡的連結吧
google帳號建議可以開passkey無密碼驗證161F 11/07 09:44
蘋果關imessage
還有呢?
應該宣導不要相信簡訊裡的連結吧
google帳號建議可以開passkey無密碼驗證161F 11/07 09:44
→ : 有沒有OTP是公司金流系統設定跟銀行無關
我同樣一張卡,有些網站只要輸入卡號跟到期日跟安全碼就能刷卡根本不用OTP,有的卻要OTP,純粹看商家使用金流系統有沒有OTP
所以信用卡才容易被盜刷,至於為什麼國際上很多金流系統可以選擇不使用OTP進行驗證,有可能是考慮到他們是做多國生意的,有些國家比較落後,本身銀行就沒建置OTP服務,如果開啟OTP服務,那落後國家都不能刷卡購買線上服務了
像是Google Pay好像也沒OTP驗證,線上服務購買,卡片輸入上去就行了
反正我有一張 國外卡虛擬卡,不能OTP驗證,我照樣能榜上Google Pay使用內購服務166F 11/07 10:00
我同樣一張卡,有些網站只要輸入卡號跟到期日跟安全碼就能刷卡根本不用OTP,有的卻要OTP,純粹看商家使用金流系統有沒有OTP
所以信用卡才容易被盜刷,至於為什麼國際上很多金流系統可以選擇不使用OTP進行驗證,有可能是考慮到他們是做多國生意的,有些國家比較落後,本身銀行就沒建置OTP服務,如果開啟OTP服務,那落後國家都不能刷卡購買線上服務了
像是Google Pay好像也沒OTP驗證,線上服務購買,卡片輸入上去就行了
反正我有一張 國外卡虛擬卡,不能OTP驗證,我照樣能榜上Google Pay使用內購服務166F 11/07 10:00
推 : 國外不是每間銀行都有3D驗證,所以很多網站都沒開,另外就是線上數位產品通常可以系統追回,所以也沒有開驗證的必要性179F 11/07 10:29
--