| 反詐資訊

@wbsearch404 - 詐騙 【剛剛發現「新的、超可怕的信用卡詐騙」 2025.01.03下午4:...

新的一年從小心防詐開始

1
偽裝載具的那個，比起留意中國用語跟簡體字
我覺得認網址比較安全…畢竟文字跟用語可以「進化」，就像偷偷說時常教的，不要告訴它們哪邊錯了，避免它們照著修改
用語跟簡體字是可以改的，只從那個認太危險了

財政部電子發票整合服務平台（大平台）的網址是：電子發票整合服務平台
太長誰會記得的話，就認網址最後端

「.gov」是只有政府可以使用的網域，「.tw」表示它是台灣的

假網址真詐騙大解析！3招教您辨認正確網址

1、對「亂數」網址存疑：一般網傳的詐騙簡訊可能是亂數網址，或偽裝成企業、政府官網網站的網址。亂數網址意思是，網址的編碼完全沒有意義，不是英文單字的結合或可以連結到企業的組合。
2、政府網站看「gov」: 一般網址識別可以看網址結尾，政府單位是「gov」、教育單位是「edu」、企業是「com」，現在很多民眾已經會看網址結尾識別，民眾在識別網址時要多看幾眼、認真識別。
3、檢視真官方網站：民眾如果要在網路上申請任何政府補助、活動方案、抽獎等，務必先上該單位的官網查證，若真的有相關活動，官網一定會有資訊，待查證過後再進行填答比較保險，以免洩漏個資或有帳號被盜用、銀行餘額被盜領的風險。

原串第一張（信箱）還能說一般來說，民眾（跟企業）很少接到大平台的信，不清楚內容所以看不出來
第二張開始就… （看到上面網址就會直接關掉的人）

網址最後為什麼都長一樣？你必須知道的「頂級域」知識 - PanSci 泛科學

關於頂級域名（就大家知道的com、gov、edu那些），如果這部分比較不清楚的話小推這篇，我覺得他說的很詼諧生動而且很生活很好懂…（比方為什麼網域不是爽叫什麼就叫什麼、為什麼要買之類的→可以用自訂網域但那個是有限制的，不能亂用）

域名的部分，包含「電子郵件信箱」也是一樣的
大平台的系統Mail是：einvoice@einvoice.nat.gov.tw

只有有gov的才是真正的政府單位，看到這個信箱表示是大平台系統自動寄出的通知（或公告）信

那麼不是由系統而是人類（？）寄出的呢？
那收到的就是國稅局的通知信了 是真的收到的瞬間會整個：哇靠我做了什麼嗎為什麼國稅局要通知我？！的那種心情

但首先只要不是企業，或者那種個人所得稅繳的特別多需要去國稅局登記個稅籍編號的類型，應該是都不會收到國稅局的通知信的啦…應該吧？
然後即使是國稅局的信，也可以認明信箱後端的gov來分辨是不是真正的政府單位

另外如果是國稅局人員寄的，因為是個別窗口人員Mail的信件，所以一定都會有留聯絡資訊（比方：財政部北區國稅局 ＯＯ稽徵所　（對應的單位，比方說銷售稅審查股） ＯＯＯ　聯絡電話、聯絡地址（稽徵所的電話＋寄這封信給你的人的分機，跟稽徵所地址））
可以先查詢一下這個單位的資訊是否正確，電話是否正確，都正確的話就回撥確認到底是什麼事情

2

Facebook

從淘寶買東西，結果被綁不是自己的商品一起寄回台灣的那個超可怕
希望對方已經報警，可以跟這件事情撇清關係吧

ezway不是我的包裹卻不小心申報相符
如果要從海關這邊處理，就是直接變成申報不符+冒名申報，走刑事案件移送

EZway被冒名申報了嗎？ 明明沒有買東西為什麼有申報紀錄？
（假設還沒按申報相符） 選擇申報不符+填寫資料，並到mail收取跟列印聲明書，7日內掛號寄到海關進行申報（沒有紙本聲明書的話，這個流程就不算完成）←只要曾經申報不符，之後每次申報都要確認，東西會比較晚清關，因為會被詳查所以會慢很多…但也是自保就是了Q_Q

關於EZway，貨全部點申報不符會怎樣？會有法律問題嗎？
有被冒名先不管對不對，全部按不符，報關行通常都會打電話來跟你確認，如果沒有打給你，你又想拿貨，就主動打給報關行，這時候你就知道誰冒名你了，如果點選不符報關行私自報關被海關查緝，報關行要罰錢之後可能天天被海關稽核

＊另一串有比較勇的人表示如果可以直接去地檢署提告，說懷疑走私，讓檢察官去查對方（不管查出來是什麼至少跟自己無關）

看了下被報名申報好像無法可解，只能在EZ WAY告知時確認內容是什麼，如果有跟自己不符的就按不相符+跟報關行確認了

這一串根本可以獨立出來成反詐宣導

火華、今天寫字了嗎 : 對XDDDDD 我打算把它獨立出來了

3
補充一個不是最近的，但也是近年（？）很流行的詐騙手法：
拍賣平臺個人賣家，請留意假買家詐騙手法
假買家以詐騙話術「（711賣貨便、全家好賣+、蝦皮拍賣）訂單遭凍結、無法下單」，提供賣家「假的客服提供的網址資訊」，騙賣家進行操作 然後賣家就被詐騙了QQ

「賣場未簽署金流協議／完成賣家身分認證」→基本上提到這個的話先懷疑是詐騙就對了。因為現行第三方支付防制洗錢與打擊資恐犯罪法規日趨嚴格，假設賣場真的因為相關法規，需要賣家進行對應的身分認證或者簽署協議的話，那麼 在賣家完成前，賣家的交易功能正常會被凍結起來才對。
也就是如果簽署／驗證為真，那麼賣場不可能冒著風險讓賣家能先正常使用賣場販售功能

↑續上補充，這類詐騙常見的「劇本」：
詐騙者通常會假裝成買家，私訊賣家說賣場上的東西無法下標／轉帳，接著提供一個連結，假裝是平台提供的資訊（實際上是詐騙方架設的假網頁），要賣家依循連結的說明去「開通權限」，引導賣家測試轉帳功能 →真詐騙。照做就是把戶頭裡的錢轉出去了

之所以說如果平台真的（因應洗防法）所以有對應規範，那麼在賣家完成前，平台正常不可能開通功能讓賣家可以交易
是因為這部分有對應的罰則…如果平台因為沒做好KYC（了解客戶），導致透過平台發生了洗錢行為，且被主管機關稽查到/有人通報/且平台沒有正當合理的解釋的話
除了按次罰鍰外，情節嚴重負責人是要被銬走調查的，相關的執照也會被吊銷。雖然好賣+、賣貨便跟蝦皮這種不被歸類算在第三方支付類型，但應該還是受這個管…總之如果業者不嚴格管理的話會滿慘的，應該是沒有哪個業者想不開想冒險吧？ 洗防法目前來說被罰最高的好像是兆豐銀，被罰了1億8千萬美金，應該沒誰那麼勇也想挑戰被罰金額吧…？

跟詐騙無關，但希望一般民眾也能知道的熱知識：洗錢是行為，不是金額

不是沒多少錢就不算洗錢
又或者誰誰也這樣為什麼只抓我
所以沒事不要把帳戶借人，誰知道對方會拿你帳戶幹嘛 （一不小心變成管制用戶或者被列洗錢真的沒地方哭）

4
新型詐騙：螢幕共享／分享螢幕

LINE分享螢幕 假買家一天騙631萬

算是跟上面那種（假買家詐騙賣家）有關聯的→但受害者不一定是賣家
手法是利用各種話術誘騙受害者設定分享螢幕，並要受害者操作網路銀行（並誘騙操作騙對方匯款，或者直接從旁側錄資訊後盜領）
詐騙真的是花樣百出欸…

18億Gmail用戶注意！Google發布紅色警報：接到「1類電話」立即掛斷

更新一下新聞的新資訊，以防萬一