冒名165寄釣魚郵件 詐團鎖定公益團體

聯合報/A12版/社會
記者李奕昕╱台北報導
2023年2月9日   人氣: 80

國內某兒童社福基金會日前收到署名一六五反詐騙專線的電子郵件，以確保資安為由要求點擊網路連結下載防毒程式，基金會起疑報案；刑事局查出是詐團假冒，企圖用駭客釣魚手法，植入木馬程式竊取資料供詐騙集團行騙捐款人，提醒各公益團體注意。

警方調查，歹徒是以「165.npa.gov.tw@proton.me」電子郵件地址寄信，內容盜用「一六五全民防騙網」圖案，宣稱是財政部國有財產署網站安全性政策，指基金會網路系統有資安漏洞，需下載防毒程式，還要求遵守規定，郵件附上網路連結。

該基金會收到郵件起疑，未點擊連結，向一六五反映後確定是詐騙。刑事局測試發現已無法下載檔案，不清楚檔案功能，研判是木馬程式，歹徒使用可隱藏寄件者資訊的「一次性電郵信箱」，ＩＰ來自瑞士，連結ＩＰ則在香港，懷疑是跳板。

刑事局說，公益團體網路資料庫資安防護較弱，近年頻傳資料外洩，詐騙集團掌握捐款人姓名、電話、捐款金額後，再假冒公益團體、銀行致電捐款人，謊稱誤設分期付款等設定錯誤，以解除設定要求操作ＡＴＭ或網路銀行轉帳；類似手法詐騙案上月發生數十件。