(綜合中央社、自由時報等6家媒體報導)
5月報稅季到來,詐騙集團假冒內政部或憑證管理中心名義,寄發釣魚郵件行騙。刑事局今日發布警示,目前尚未接獲民眾因此受害的報案[5][2]。
郵件內容聲稱,因應資安強化政策,民眾須於48小時內以自然人憑證完成登入或更新「HiCOS Client卡片管理工具」,否則將影響報稅、健保、地政、勞保等線上服務使用。郵件仿真度高,並搭配「政府機關」、「報稅季」、「限時壓力」等關鍵字,意圖降低民眾查證意願。
刑事局分析,此手法精準掌握報稅季情境,利用民眾擔心影響權益的急迫心理,誘使點擊不明連結或下載惡意程式。一旦操作,可能導致憑證資料、個資、電腦設備資訊外洩,甚至遭冒名申辦金融帳戶或成為二次詐騙目標。
內政部已發布反詐騙公告,澄清不會以此方式要求民眾限時點擊連結或輸入資料。財政部財政資訊中心也提醒,稅務入口網不會透過電子郵件要求輸入信用卡資訊。
刑事局呼籲,民眾若收到涉及「退稅」、「補稅」、「自然人憑證更新」等郵件或簡訊,應遵守「三不一查證」原則:不點擊陌生連結、不下載不明檔案、不輸入憑證與個資,操作前先查證官方來源,並可撥打165反詐騙專線查證。
本事件已沉寂,相關脈絡見「相關事件」