【錯誤】簡訊「您的貨運單號是70****76，請透過以下連結」？

背景

社群平台與通訊群組在2022年7月21日起流傳一則簡訊，內容為：
「您的貨運單號是70****76，請透過 http://k****.*****.com 查詢」

經檢視，網傳簡訊有多種版本，所附的網址均略有出入，但網域均相同。此外，網傳簡訊所附的貨運單號頭尾數字以及米字鍵等，均相同。

網傳簡訊自2022年7月23日起有新的版本，內容為：
「您的貨運單號是50****72，請透過 http://**.*****.com?7gru1m 查詢」

圖1：社群平台流傳訊息。

圖2：讀者收到的訊息擷圖。

圖3：訊息自2022年7月23日起有新的版本。圖為讀者收到的訊息擷圖。

查核

爭議點一、網傳連結內容為何？網傳訊息與連結是否為物流貨運公司所傳送？

（一）查核記者檢視網傳訊息，其中貨運單號用米字鍵隱藏部分數字，並不合常理。記者進一步在電腦上實際點擊網傳網址，均顯示「找不到此網址的網頁」。

記者以安卓手機點擊網址，則會跳出「請下載並安裝最新版黑貓應用」的視窗，關閉視窗後，將導向看起來像黑貓宅急便（統一速達）的網頁。然而實際點擊該網頁的連結，均顯示查無頁面。

記者以蘋果手機點擊網址，則會跳出「為了保護Apple Store 的帳戶，您的帳戶已被限制，需要重新認證」，關閉視窗後，將導向看起來像Apple ID登入頁面。

圖3：網傳簡訊提供連結，卻未提供完整單號，與現實狀況不符。台灣事實查核中心製圖。

（二）查核中心致電詢問統一速達公關部。 統一速達公關部表示，黑貓宅急便所寄給收件人的簡訊，不會提供任何網址連結，而是會提供完整的託運單號碼，供收件人自行上網查詢。

（三）查核中心致電詢問宅配通（大嘴鳥）。宅配通表示，宅配通物流人員寄給收件人的簡訊，只會有文字，不會有連結，會發送簡訊通常是司機送貨時收件人不在，因此簡訊提醒改天會再運送。若有提供貨運單號，一定會提供完整的貨運單號，且貨運單號為一串數字，不會是連結。

宅配通說，過去網路上也曾有類似手法，假冒貨運，要求消費者點連結的簡訊，也曾有假冒大嘴鳥的中國網站，因此許多同業都會在官網提醒消費者注意，也請消費者注意，收到連結請不要點擊。

綜合以上，統一速達與宅配通均表示，物流人員傳送給收件人的簡訊中，並不會有任何連結網址，若提供單號，會提供完整單號，供收件人上網查詢。網傳簡訊提供連結，卻未提供完整單號，與現實狀況不符。

爭議點二、點擊網址是否有資安疑慮？

查核中心採訪趨勢科技防詐人劉彥伯，劉彥伯說明，網傳網址是釣魚網址，雖然網路上流傳多個版本網址，但這些網址其實都來自同一個網站，不法人士為了躲避追查和阻擋，才不斷製造新網址出來，也因此每個網址都不會存活太久，過一陣子就會失效。即使網址未失效，所顯示的畫面可能經過偽裝。

劉彥伯進一步說明，此一波詐騙網址是針對蘋果用戶，過往也曾經針對安卓用戶的釣魚網站。當蘋果用戶點擊釣魚網址，會跳出蘋果系統的警告，並要求用戶重新登入蘋果帳戶，但這個登入帳戶正是釣魚網站，若用戶依網站要求登入帳戶，帳號與密碼就會被盜走。

結論

一、貨運公司表示，物流人員傳送給收件人的簡訊中，不會有任何連結網址。若提供單號，會提供完整單號，供收件人上網查詢。網傳簡訊提供連結的方式，與現實狀況不符。

二、資安專家表示，網傳網址是釣魚網址，若用戶依網址要求登入帳戶，帳號與密碼就會被盜走。

因此，網傳簡訊與網址為「錯誤」訊息。