Pexels/示意圖
摘要刑事局表示,已有民眾收到冒用內政部名義的電子郵件,信件內容聲稱必須在48小時內以自然人憑證完成登入或更新,否則可能影響報稅或相關線上服務使用。
5月進入報稅季,刑事局提醒,近期有詐騙集團假冒內政部或憑證管理中心名義寄發電子郵件,誘使民眾點擊連結行騙。 由於民眾報稅時常使用自然人憑證辦理所得稅申報、線上查詢及政府服務,相關詐騙內容更容易包裝成官方通知。
仿冒內政部郵件誘導更新
刑事局表示,已有民眾收到冒用內政部名義的電子郵件,信件內容聲稱必須在48小時內以自然人憑證完成登入或更新,否則可能影響報稅或相關線上服務使用。 這類信件常搭配政府機關、報稅季、自然人憑證等關鍵字,外觀仿真度高,容易讓收件人誤認為正式訊息。
相關單位也提醒,近期發現有不法分子冒用內政部憑證管理中心名義,透過假網站與電子郵件誘導民眾下載或更新HiCOS Client卡片管理工具。 詐騙集團藉由看似合理的系統更新要求,騙取民眾點擊連結或下載來路不明檔案。
自然人憑證外洩風險升高
刑事局指出,此類手法並非單純隨機撒網,而是利用報稅季民眾高度依賴線上服務的情境設計話術。 詐騙訊息結合政府名義、自然人憑證、限時壓力及系統安全更新等元素,讓民眾在擔心影響權益的心理下,降低查證意願並依指示操作。
一旦民眾在假網站輸入憑證相關資料,或依照郵件指示下載不明程式,可能造成憑證資料、個人資料及電腦設備資訊外洩。 由於自然人憑證涉及身分驗證,並可用於報稅、勞健保資料查詢及政府線上申辦等作業,資料外流後也可能增加後續被冒名申辦金融帳戶或遭遇二次詐騙的風險。
刑事局提醒,政府機關不會以來路不明電子郵件要求民眾限時點擊連結、下載不明檔案或輸入自然人憑證資料。 凡遇到要求立即更新、限時登入、下載指定程式、輸入憑證資料等訊息,都應提高警覺,避免直接開啟信件中的連結。
※ 圖片為示意畫面,僅用於新聞報導與合理使用
