記者張君豪/台北報導
5月報稅季到來,民眾使用自然人憑證辦理綜合所得稅申報、查詢及各項政府線上服務的頻率增加,詐團也趁機假冒政府機關名義,利用民眾對報稅及憑證安全的疑慮進行釣魚詐騙。刑事警察局近日示警,近期有不法分子偽冒內政部或憑證管理中心寄發電子郵件,以「48小時內完成更新」、「未更新將影響報稅」等說詞,誘導民眾點擊不明連結、下載程式或輸入個人資料。
刑事局指出,近期已有民眾收到假冒內政部名義的電子郵件,內容聲稱必須於48小時內完成自然人憑證登入或更新,否則恐影響報稅及政府線上服務使用權限。警方表示,相關郵件不僅使用政府機關名稱,還搭配「報稅季」、「憑證安全更新」、「系統驗證」等字眼,外觀仿真度高,容易讓民眾誤以為是官方通知。
刑事局進一步說明,詐團近期還假冒內政部憑證管理中心,透過偽造網站及電子郵件,誘導民眾下載山寨版「HiCOS Client卡片管理工具」,藉此騙取個資或植入惡意程式。由於自然人憑證涉及身分驗證及多項政府服務,包括所得稅申報、勞健保資料查詢及政府線上申辦等,一旦民眾在假網站輸入相關資料,或下載來路不明程式,可能導致個資、憑證資料及裝置資訊外洩,甚至成為後續冒名申辦或二次詐騙的目標。
刑事局分析,詐團刻意結合報稅季使用情境,民眾擔心影響報稅權益的心理,搭配「限時更新」、「立即登入」等急迫字眼,降低被害人查證機會,進而點擊惡意連結或輸入敏感資訊。警方提醒,政府機關不會透過來路不明電子郵件要求民眾限時點擊連結、下載惡意檔案或輸入自然人憑證資料。財政部財政資訊中心過去也曾公告,稅務入口網不會透過電子郵件或網頁要求輸入信用卡資訊,民眾若接獲類似訊息,應提高警覺。
刑事局呼籲,報稅期間若收到涉及「退稅」、「補稅」、「自然人憑證更新」、「帳號驗證」等電子郵件或簡訊,務必遵守「三不一查證」原則,包括不點擊陌生連結、不下載不明檔案、不輸入憑證與個資,並於操作前主動小心查證、民眾若懷疑遭遇詐騙,可撥打165反詐騙專線查證。
原文網址:https://www.ettoday.net/news/20260513/3165256.htm#ettoday