【詐騙】網傳連結「財政部電子發票載具歸戶異常,請更新載具資料」?

【詐騙】網傳連結「財政部電子發票載具歸戶異常,請更新載具資料」?

事實查核報告#3198
【詐騙】網傳連結「財政部電子發票載具歸戶異常,請更新載具資料」?
發布日期/2024年8月21日

經查:

【報告將隨時更新 2024/8/21版】

近期許多民眾收到電子郵件稱電子發票載具歸戶異常,要求民眾點入連結更新載具資料。這是真的嗎?

一、財政部表示,近日出現假冒財政部電子發票整合服務平台的電子郵件,謊稱載具歸戶異常,企圖誘騙民眾點擊網址輸入信用卡號碼,但實際上該平台不會寄電子郵件要求輸入信用卡資訊,提醒民眾切勿上當。

二、查核中心檢視網傳電子郵件信箱及連結,發現並非財政部電子發票整合服務平台的信箱及網址;信件內文出現漏字、錯字,標點符號使用習慣也與真正平台不同。

另外,實際點入該連結後開啟的頁面,雖有設置「忘記密碼」選項,但點選並無作用;而且,即便任意輸入編造的假手機號碼及密碼,也能夠登入,並不合理。

三、資安專家表示,此類詐騙的目的是為了盜刷民眾的信用卡。若民眾已點入網傳連結,可先任選頁面上的按鈕或連結測試有沒有作用,如果失效代表是假網站。

詐騙網站通常會仿照官方網站,要求用戶先輸入電話號碼等,此時可先輸入編造的假電話號碼,如果可通過驗證,就代表是假網站。

因此,網傳連結為「詐騙」訊息。

背景

近期有許多民眾都反映收到來自「財政部雲端發票」、「財政部電子發票整合服務平台」的電子郵件,內容均聲稱電子發票載具歸戶異常,導致中獎發票未能驗證、匯款作業無法完成等,並附上連結要求民眾登入更新載具資料。

圖1:電子郵件流傳訊息擷圖

查核

查核點:網傳連結是財政部電子發票整合服務平台網址嗎?

(一)查核中心檢視發送網傳連結的電子郵件,可發現寄件者的信箱並非「財政部電子發票整合服務平台」的電子信箱(einvoice@einvoice.nat.gov.tw),內文不但出現漏字及錯字(如「歸」錯寫成「規」),且使用的標點符號為半形、全形夾雜,與過往財政部雲端發票中獎通知信件均使用全形的習慣不同

實際點入網傳連結後,也可發現該網頁的網址與真正的平台網址(https://einvoice.nat.gov.twhttps://www.einvoice.nat.gov.tw)不同。

網傳網頁要求民眾填寫手機號碼、密碼及圖形驗證碼,查核中心實測發現,即使是任意輸入編造的手機號碼及密碼,都可以順利登入。至於網頁左下方的「忘記密碼」等按鈕則無法點入。登入後,則會進入另一個網頁,要求民眾輸入信用卡資料及手機號碼等個資。

圖2:從網傳電子郵件信箱、內文、連結網址等處,均可發現異常(台灣事實查核中心製)

(二)財政部官方臉書及財政部電子發票整合服務平台網站均發布文章指出,近日出現假冒財政部電子發票整合服務平台的電子郵件,謊稱載具歸戶異常,企圖誘騙民眾點擊網址輸入信用卡號碼,但實際上該平台並不會寄電子郵件要求民眾輸入信用卡資訊,民眾若有疑慮可撥打該平台客服專線0800-521-988查證。

(三)查核中心採訪資安專家劉彥伯。劉彥伯表示,此類型詐騙的目的是為了盜刷民眾的信用卡,民眾即便亂填手機、密碼都能登入,就是因為寄件者根本不是真正的政府單位,當然也無法驗證密碼的真偽。

他表示,點入網傳連結後,可先任選頁面上的按鈕或連結測試有沒有作用,如果失效代表是假網站。此外,詐騙網站通常會仿照官方網站,要求用戶先輸入電話號碼等,再進一步騙取信用卡個資,此時可先輸入編造的假電話號碼,如果可通過驗證,就代表是假網站。

(記者:曾慧雯;責任編輯:陳偉婷)

事實查核需要你的一份力量 捐款贊助我們

本中心查核作業獨立進行,不受捐助者影響。

台灣事實查核中心捐款連結 (或掃QR Code) /接受捐助準則