普發現金一萬元預登記自11月5號上路,原既有例行領取政府津貼或年金民眾將於11月12日起入帳,11月17日起可至指定金融機構或郵局ATM領取;同時,各大媒體、臉書粉專也整理出18家銀行響應之「普發一萬加碼」優惠活動,從現金回饋、紅利點數到iPhone抽獎,誘因十足。好消息是民眾有得拿;壞消息是,詐團也看到了商機,並早已把「加碼優惠」列為最新招數。
在此情境下,詐團常用兩套套路:一是把「慾望」商品化,以高價獎項與限時名額製造急迫感,誘使民眾在未查證情形下點擊短連結或下載App;二是以「協助領取/補件」為名行社交工程,冒充銀行或客服索取身分證、帳號、簡訊OTP等敏感資訊。一旦個資或驗證碼外洩,補助金被轉走只是第一步,個資更可能被移轉、販售,成為下一波詐騙的「原料」。
面對這種「優惠→誘導→竊取」的惡性循環,民眾與主管機關都有事要做,不是再喊口號,而是把防詐做成可操作、可驗證的制度與習慣。
給民眾的四項即刻守則(簡單可記)
- 只從官方進入:凡活動或領取訊息,請手動輸入 10000.gov.tw 或至該銀行官方網站/App查證,不要點社群、簡訊或陌生短連結。
- 絕不提供OTP或密碼給他人:銀行或政府絕不會要求以電話或簡訊回傳一次性密碼(OTP)完成領取。
- 遇到「先下載App/掃QR」要三思:下載來源若非官方商店或連結來源可疑,勿安裝任何程式。
- 長者陪同與回撥驗證:協助長者登記或至實體分行操作;接到「官方」來電以官網公布電話回撥確認,不用簡訊號碼回撥。
給銀行與數發部/財政部的三項建議(制度要位移)
- 活動公告一處驗證:各銀行在官網首頁建立「普發專區」,明確列出活動條件、真實網址與客服專線,並與財政部統一發布白名單。
- 介面要會「說話」:在官方登記頁對關鍵欄位(身分證、帳號、OTP)加入強制性警示與互動驗證,並在非官方來源嘗試輸入時阻斷操作。
- 強化偽站監控與透明處置:建立typosquatting自動監測、與平台、電信合作快速下架偽站,並公開偽冒清單與處置時效,讓民眾看到「政府速度」。
普發一萬元應該是政府對全民的善意,卻意外成為詐團的歲末禮包。當銀行用優惠拉近關係,詐團也用優惠當誘餌;當民眾期待便捷,詐團期待的是操作失誤。若只靠「提高警覺」的口號,下一波被騙的仍是普通人;要真正把「惠民」變成「安全落實」,就該讓制度會說話、讓介面會警示、讓教育成為常態。否則,每次政策上線,恐怕都會成為詐團的年度促銷季。
文:范振家/管理學博士
(文章僅代表作者觀點,不代表Newtalk新聞立場。)
![11/29-11/30 [流量政治學第二屆營隊] 免費報名參加](https://images.newtalk.tw/resize_action2/300/album/project/1/69033cad7782d.jpg)
