【記者張永漢/高雄報導】高雄市警方接獲報案發現詐騙集團近期假冒「iPASS一卡通電子票證公開司」名義發送釣魚簡訊，內容偽稱「帳戶異常」、「退款通知」或「卡片需更新」，並附上偽造的網站連結，誘使民眾點擊後輸入個資或信用卡資料，導致卡號遭盜刷、帳戶被竊用的情形頻傳。經統計高雄市關於釣魚簡訊(惡意連結)案類114年10月份受理共計32件，其中「iPASS一卡通」即佔18件(為該案類56%)，且財損金額已逾新臺幣100萬元。

    民眾林小姐日前收到簡訊通知，內容顯示「iPASS一卡通系統資安優化暨帳戶資料再次確認作業通知」，並傳送連結網址(https://eventsno.szhaojie.com)要求林小姐更新渠iPASS MONEY帳戶。林小姐點擊簡訊提供之連結，依網站要求輸入本人手機號碼後接收到訊息認證碼（OTP），將訊息認證碼再次輸入釣魚連結網址中的詐騙網站內後，林小姐的iPASS MONEY帳戶所綁定的銀行帳戶卻遭不明人士先轉帳儲值至該iPASS MONEY帳戶，一分鐘後林小姐的iPASS MONEY帳戶立即又遭不明人士以小額付費方式境外付款，始驚覺受騙報警，顯見詐騙集團透過輸入訊息認證碼方式已取得被害人iPASS MONEY帳戶權限。

    對此一卡通公司發布公告，指出近來詐騙集團假冒 iPASS MONEY，透過簡訊、E-mail或電話，謊稱「資料更新」、「帳戶異常」或「系統升級」，騙取用戶「簡訊/交易驗證碼」或個人資料，此類訊息均為詐騙，請用戶務必提高警覺，保護帳戶安全！並提醒用戶謹記「三不原則」：不透露驗證碼、密碼或個人資料；不點擊陌生連結或開啟不明附檔；不依隨陌生來電指示操作。如遇任何可疑情事，可立即透過客服協助查證，共同維護帳戶安全。

    警方指出，詐騙集團常冒用「官方名義＋緊急用語」混淆視聽，誘導民眾在釣魚網站輸入資料。iPASS一卡通公司並不會以簡訊通知用戶點擊連結、提供個資或進行退款驗證，如接獲類似訊息，請立即刪除，切勿點擊或填寫任何資料。並再次呼籲民眾，如收到陌生簡訊或可疑連結，應詳加查證來源是否為官方信箱(E-mail網域僅有 @i-pass.com.tw)，並建議民眾定期更改帳戶密碼，iPhone手機用戶可以關閉iMessage與過濾未知寄件人，安卓系統手機用戶也可以開啟垃圾訊息阻擋功能，以降低受害風險。

若發現疑似詐騙訊息，應立即撥打165反詐騙專線或加入刑事局165官方LINE帳號查詢真偽，共同守護個資安全，遠離釣魚陷阱，讓詐騙無所遁形。