(中央社记者 黄丽芸 台北13日电)5月报税季,刑事局今天表示,有诈骗集团假冒内政部或凭证管理中心名义寄发电子邮件,诱使民众点击链接行骗;提醒民众谨记「不点击不明链接」等防诈「三不一查证」原则。 警政署刑事局下午发布新闻稿表示,民众5月报税经常使用自然人凭证办理所得税申报、在线查找及各项政府服务,诈骗集团也趁机行骗。有民众近期收到假冒内政部名义的电子邮件,内容声称「必须于48小时内以自然人凭证完成登录或更新,否则可能影响报税或相关在线服务使用」。 刑事局说,诈骗邮件外观仿真度高,并搭配政府机关、报税季、自然人凭证等关键字,容易让民众误以为是官方通知。 此外,内政部已发布反诈骗公告,提醒近期发现有伪冒内政部凭证管理中心名义,通过假冒网站与电子邮件,诱导民众下载或更新「HiCOS Client卡片管理工具」,借此骗取点击链接,请民众务必提高警觉。 刑事局提到,此类手法的危险性,在于诈骗集团并非单纯乱枪打鸟,而是精准掌握报税季民众的使用情境,结合「政府机关名义」、「自然人凭证」、「限时压力」及「系统安全更新」等元素,让民众在紧张、急迫及害怕影响权益的心理状态下,降低查证意愿,并点击不明链接或下载不明文件。 刑事局表示,一旦民众依照邮件指示操作,可能导致凭证数据、个人数据、电脑设备信息外泄,甚至后续有被冒名申办金融帐户风险或成为二次诈骗的目标。 刑事局说明,由于自然人凭证不同于一般网站会员帐号,涉及身分验证及多项政府在线服务使用,包含报税、劳健保数据查找、政府在线申办等作业;若民众在假网站输入凭证相关数据,或依指示下载来路不明程序,不仅可能造成个资外泄,也可能成为诈骗集团作为日后精准诈骗的素材。 因此,凡是要求「立即更新」、「限时登录」、「下载指定程序」、「输入凭证数据」的电子邮件,民众均应高度怀疑。 刑事局提醒,政府机关不会「以来路不明电子邮件要求民众限时点击链接、下载不明文件或输入自然人凭证数据」;财政部财政信息中心也曾发布反诈骗公告,提醒民众税务入口网不会通过网页或电子邮件链接,要求输入信用卡信息,若接获类似消息应提高警觉,并拨打165反诈骗专线查证。 刑事局呼吁,报税季期间,民众若收到涉及「退税」、「补税」、「自然人凭证更新」、「帐号安全验证」、「未更新将影响报税」等电子邮件或短信,务必掌握「三不一查证」原则,包括不点击陌生链接、不下载不明文件、不输入凭证与个资,操作前先查证官方来源。(编辑:吴素柔)1150513