恐怖詐騙新法！收刷卡驗證碼「遭截取簡訊」 多人遭盜刷

他原以爲有驗證碼環節就不會遭盜刷，沒想到對方趁着網頁開啓期間在背後執行「截取簡訊內容」併成功盜刷。（示意圖/shutterstock）

新型態詐騙手法！一名網友日前收到遠通電收的遲繳費通知，點入簡訊內的網址下載假APP後，又連上某網頁輸入信用卡號等資訊，後續收到信用卡公司的驗證碼簡訊，原以爲有此環節就不會遭盜刷，沒想到對方趁網頁開啓期間在背後執行「截取簡訊內容」併成功盜刷，連警方都直言從沒看過這方式。

該網友在PTT上公開過程，他先是收到簡訊稱有筆通行費58元未繳即將到期，恐會產生每筆300元的罰單，要求他用手機下載遠通電收APP線上繳費，他當下點入下載網址後，畫面要求他使用線上信用卡繳費，他原以爲一般盜刷信用卡可透過「驗證碼環節」阻止，他當下不疑有他就輸入卡號、有效月年、背面末三碼等資訊。

他當下點入下載網址後，畫面要求他使用線上信用卡繳費，他原以爲一般盜刷信用卡可透過「驗證碼環節」阻止，他當下不疑有他就輸入卡號。（翻攝自PTT）

該網友輸入信用卡資訊後，頁面就顯示「系統繁忙正在處理這筆費用中，請您等候10分鐘」，他後來收到2封信用卡公司的簡訊提供交易驗證碼。（翻攝自PTT）

該網友輸入信用卡資訊後，頁面就顯示「系統繁忙正在處理這筆費用中，請您等候10分鐘」，他後來收到2封信用卡公司的簡訊提供交易驗證碼，而他在假的APP中找不到輸入驗證碼的地方，原以爲是APP故障，沒想到最後銀行APP通知已刷卡1萬元，他才驚覺「原來開着等待的網頁，實際上是在背景執行，截取驗證碼並回傳給詐騙集團」。

該網友說詐騙集團是用購買遊戲點數卡方式脫手，因此即便報警也很難擋下，警方也說從沒看過這方法，他爲此PO文提醒大衆；其他網友留言「ETAG換圖示了，這是舊的」、「真的要小心簡訊網站」、「以後記得App要從Google Play下載啊」、「現在完全不敢亂點簡訊裡的網址」。

沒想到最後銀行APP通知已刷卡1萬元，他才驚覺「原來開着等待的網頁，實際上是在背景執行，截取驗證碼並回傳給詐騙集團」。（翻攝自PTT）