【詐騙】網傳連結「LINE PAY紅包,查看紅包狀態」?

【詐騙】網傳連結「LINE PAY紅包,查看紅包狀態」?

事實查核報告#2774
【詐騙】網傳連結「LINE PAY紅包,查看紅包狀態」?
發布日期/2024年1月2日

經查:

【報告將隨時更新 2024/2/9版】

通訊軟體自2024年初即出現「領取LINE龍年紅包」訊息,農曆年間再次熱傳「查看紅包狀態」,查證如下:

網傳訊息網址並非LINE官方舉行的活動,為詐騙連結。

網傳詐騙LINE PAY 紅包訊息,搭配不明網址並要求分享給朋友,這是常見的詐騙手法。

偵辦詐騙案件的檢察官及防詐資安專家均提醒,民眾若收到不明LINE訊息,不要馬上點進連結,應先到LINE網站查證;若已受騙填寫密碼等個資,應立即更改密碼並盡快向官方申訴。

因此,傳言為「錯誤」訊息。

背景

通訊軟體自1月1日起流傳一則夾帶不明連結的訊息,稱:「LINE迎龍年🐲快一塊來搶紅包🧧」。

查核中心實際點入網傳連結,會顯示LINE Pay紅包字樣,點選「領取紅包」後會顯示紅包金額,並稱「紅包金額是否入帳將會依據您的完成步驟而轉入」;點擊「將紅包轉入錢包」的選項後,會要求用戶「邀請10位好友/群組一起領紅包」,聲稱要完成此步驟,紅包才會入帳。

圖1:通訊軟體流傳訊息擷圖

圖2-4:點入網傳連結顯示的畫面擷圖

適逢農曆過年,2024年2月相同詐騙手法再度流傳,以不明網址流傳,並搭配傳言「查看紅包狀態」。

查核

爭議點、傳言訊息是LINE官方活動嗎?網傳連結是否有資安風險?

(一)查核中心檢視傳言訊息出現的網址,並非LINE Store官方網站(https://store.line.me/home/zh-Hant)。

(二)查核中心實測,若收到真實LINE PAY 紅包,訊息內不會有網址連結,且會在訊息內標示發送者名字,「查看紅包狀態」為可點入的按鍵,並非純文字訊息。

圖5:真實LINE PAY紅包與詐騙LINE PAY紅包比對圖(台灣事實查核中心製圖)

點入「查看紅包狀態」後,進入網頁會顯示「恭喜搶到紅包」,詐騙版本則與真實頁面高度雷同。

圖6:真實LINE PAY紅包頁面擷圖

在顯示紅包金額後,不同於真實LINE PAY紅包,詐騙紅包會要求「分享好友」即可入帳,這是常見的詐騙手法。

圖7:詐騙LINE PAY紅包頁面擷圖

(三)查核中心諮詢台中地檢署主任檢察官陳信郎。陳信郎表示,已與刑事局預防科確認過,這並非LINE官方活動,應為詐騙訊息,請民眾不要點擊網傳連結。

陳信郎表示,許多網傳不明連結是要騙取用戶的個資,再將騙來的個資拿去做非法之用,比如,詐騙集團可能使用民眾個資搭配人頭手機門號來註冊詐騙網站,日後若衍生詐騙案件被警方調查,詐騙集團就能輕易脫身。另外,民眾個資可能與密碼有相關性,若密碼被測出,帳號就有可能被盜用。

陳信郎表示,如果民眾不慎點入連結,甚至已經填寫密碼等個資,應儘快更改密碼,並向臉書或LINE官方申訴。

(四)查核中心在「第1487號查核報告曾採訪資安專家查證類似傳言。

資安專家劉彥伯表示,網傳訊息目的是要讓用戶點選網址後,加入某一帳號,藉此拉高此帳號的用戶數,再藉由此帳號傳遞詐騙訊息。

劉彥伯提醒,民眾若收到不明LINE訊息,不要立即點進連結,應先到LINE網站查詢有沒有這項活動。另外,也可以把不明連結轉分享或複製貼上給闢謠機器人,這些闢謠機器人都能協助查證。

綜合以上,網傳訊息網址並非LINE官方舉行的活動。偵辦詐騙案件的檢察官及防詐資安專家均提醒,民眾若收到不明LINE訊息,不要馬上就點進連結,應先到LINE網站查證;若已受騙填寫密碼等個資,應立即更改密碼並盡快向官方申訴。

結論

【報告將隨時更新 2024/2/9版】

通訊軟體自2024年初即出現「領取LINE龍年紅包」訊息,農曆年間再次熱傳「查看紅包狀態」,查證如下:

網傳訊息網址並非LINE官方舉行的活動,為詐騙連結。

網傳詐騙LINE PAY 紅包訊息,搭配不明網址並要求分享給朋友,這是常見的詐騙手法。

偵辦詐騙案件的檢察官及防詐資安專家均提醒,民眾若收到不明LINE訊息,不要馬上點進連結,應先到LINE網站查證;若已受騙填寫密碼等個資,應立即更改密碼並盡快向官方申訴。

因此,傳言為「錯誤」訊息。

【更新說明 2024/2/9】此傳言重新流傳,本報告更新背景、爭議點(二)。