智慧科技
分享心發現

手機「這功能」最好關閉!RCS釣魚簡訊猖獗、Android用戶請小心、觀察「3特徵」判斷是否為詐騙

2023/12/04

 

(圖片來源:iStock)

 

詐騙集團日益猖獗,各種詐騙事件頻傳,最近經常有詐騙集團假扮成銀行,利用手機RCS即時通訊寄釣魚簡訊,日前警方公布RCS詐騙簡訊「3大」特徵,希望能幫助民眾判斷詐騙訊息。

 

 

RCS釣魚詐騙簡訊猖獗 一不小心個資被盜光光

在國家通訊傳播委員會(NCC)、刑事警察局與各電信業者的共同努力下,今年國內簡訊與iMessage詐騙訊息有下降的趨勢;雖然近期政府防堵惡意簡訊有成,但自從10月中旬開始,有愈來愈多Android手機用戶反應,經常收到「RCS即時通訊」功能傳遞的釣魚簡訊。

 

什麼是「RCS即時通訊」?

這是一種由Google或行動電信業者提供的進階通訊解決方案,透過即時通訊提供更多元的訊息體驗。

一般簡訊/多媒體訊息(左)與RCS訊息兩者之間差異,後者會自動署名為RCS訊,且通常會歸類為垃圾訊息。(圖片來源:唐老大)

 

RCS即時通訊有許多傳統簡訊沒有的優點,包括能查看通訊對象是否正在輸入內容、可接收讀取回條,瞭解通訊對象是否已讀取或收到訊息,可透過行動數據網路與Wi-Fi 傳送訊息、並可分享檔案或高解析度相片。當啟用RCS即時通訊功能時,系統會利用進階通訊解決方案通訊協定,經由Wi-Fi與行動數據網路傳送訊息,只有在所有對話參與者都啟用RCS的情況下,系統才會開啟RCS即時通訊功能。

 

RCS詐騙簡訊3大特徵 善用165 APP檢舉通報

雖然RCS即時通訊本意是讓用戶享受更多元的訊息體驗,如今卻成為新的詐騙管道,當Android手機開啟RCS功能時,詐騙集團就可透過Wi-Fi與行動數據網路傳送訊息;當接收端網路無法使用時,RCS即可透過電信服務傳遞多媒體簡訊。最近經常發生詐騙集團假借知名業者名義,大肆發送常見的「積分即將到期」、「罰款尚未繳納」……等詐騙訊息,藉此誘騙民眾點擊釣魚連結;一旦點擊可能遭植入惡意程式竊取認證碼、或依連結網站指示輸入「個資、金融帳戶帳號或信用卡號」,詐騙集團即可取得民眾重要的個人資料與金融資訊。

RCS釣魚詐騙簡訊3大特徵:「+號開頭代表境外」、「夾帶網址連結」、自動署名「RCS」簡訊。(圖片來源:內政部警政署刑事警察局

 

日前一名北部上班族黃先生,就接獲RCS功能傳遞的釣魚簡訊,內容為「尊敬的用戶,您好!請您注意,您的ETC費用尚未繳納,請儘快完成繳費以避免影響您的ETC服務使用。如有任何疑問,請登錄我們的官方網站」,由於黃先生平常有開車習慣,認為可能是遺忘繳交停車費,隨即點擊簡訊中網址,在未經查證的情況下,依照指示輸入信用卡資料,結果遭盜刷8萬餘元。

 

若擔心不小心點進惡意連結,Android手機用戶也可以直接關閉「RCS即時通訊」功能,避免收到類似詐騙訊息。(圖片來源:內政部警政署刑事警察局

 

Android手機用戶也可以直接關閉「RCS即時通訊」功能

由於透過RCS傳遞的釣魚簡訊,偽裝的太像一般簡訊,最近刑事警察局便提醒民眾,辨識RCS釣魚詐騙簡訊的3大特徵,只要收到「+號開頭代表境外」、「夾帶網址連結」,並且內容有「RCS」署名的簡訊,有很大的機率是RCS釣魚詐騙簡訊,若不確定內容正確性,千萬別輕易點擊連結,完全不理會直接刪除即可;若擔心不小心點進惡意連結,Android手機用戶也可以直接關閉「RCS即時通訊」功能,避免收到類似詐騙訊息。

 

民眾也可至「165全民防騙官網或警政服務」APP,填入基本資料後、再將訊息截圖上傳後送出,就能快速完成詐騙檢舉。(圖片來源:內政部警政署刑事警察局

 

此外,民眾也可至「165全民防騙官網或警政服務」APP,填入姓名、聯絡電話基本資料後,並於註解說明欄位中提供發訊者、簡訊內容……等資訊,再將訊息截圖上傳後送出,就能快速完成詐騙檢舉,只要大家展現出積極打詐態度,才能讓詐騙集團不再如此猖獗。

 

 

心發現延伸閱讀: