近期有民眾收到疑似「賣家」的法務或是客服通知民眾「因消費者網購未取貨導致店家損失，若不賠償就要控告消費者惡意拒收」，其實這是最新型態的詐騙手法，到底網購未取貨有沒有關係？消保官怎麼說？一次為你解答！

振興五倍券開跑啦！但就在昨天（2021/10/25）雲林警方破獲五倍券偽造集團，但在這之前嫌犯早已帶著假的五倍券到處消費，這批偽造振興五倍券疑流入全台多個縣市…今天就來教教大家如何辨識偽造的振興五倍券，店家們趕快檢查，一般民眾也可以學起來以免受騙！

自從2021五月台灣疫情開始延燒，詐騙集團也趁機利用大家對於疫情的恐慌。近期有詐騙集團假冒衛生局名義，打電話給民眾誆稱已被匡列，要求核對個人資料。據刑事局統計，光是單個月，就接獲130多件民眾檢舉電話。快看看這篇文章，趨勢科技防詐達人帶你一起看清楚這麼夭壽股的詐騙到底在幹嘛！ 三級警戒期間詐騙通報案件數的累積金額約新台幣11億元，而這段時間的詐騙類型主要以假網路拍賣、投資詐欺、解除分期付款、猜猜我是誰、假愛情交友等這5種詐騙類型為大宗。 但近期不可忽視的是，最近隨著疫情又捲土重來的一種詐騙手法-假冒衛生署的假疫調📞，雖然目前為止沒有造成金錢上的損害，但當詐騙集團拿到你的個資，這個危害可能是更長遠的，你可能會被身份盜用去做壞事，或是接到更多的詐騙電話\釣魚郵件，而對方可能會利用他們已知你的資料來讓你覺得他們很了解你，增加詐騙的可信度。 所以快跟我們一起來深入了解這個假疫調詐騙，才能一遇到就知道是詐騙，一點個資也不要給出去！ 一、假疫調詐騙手法 （圖片來源：ETtoday新聞雲） Step1. 聲稱『你被匡列了』 這個類型的詐騙是以電話為媒介，你會接到一通來電，對方假冒自稱是防疫人員，告訴你「你被匡列為確診者的接觸名單」 Step2. 核對個資 對方會要求跟你核對個資，包含身分證字號、出生年月日、全名，甚至是你的家人名單，並且說晚點衛生局會跟你連絡 Step3. 衛生局來電 目前為止，還沒有人真的接到詐騙集團上一通電話所說的衛生局來電。聰明的大家也幾乎在上一步就有嗅出可疑的味道，撥打了165求證。 根據以往的經驗，通常詐騙集團最常做的就是在最後要求你提供銀行的帳號，或是把錢領到別的戶頭進行帳戶託管。 P.S.衛生局也強調，這是真疫調不可能問的問題。 二、真疫調會怎麼做 根據「衛生福利部疾病管制署」官方表示，如民眾確有與確診者有接觸史，衛生單位確實會撥打個案電話核對身份，並會要求你前往檢疫、辦理相關居家隔離措施，通話中雖然可能會因為隱私不直接報出確診者的身份，但會向你說明你是在哪些地點與確診者接觸而被匡列，過程不會進一步要求提供詳盡基本資料或收入等問題，也不會要求提供金融帳戶或匯款等個資。 三、如何破解假疫調 撥打165 接到可疑來電一律先向警政署165反詐騙專線查證，警政署會儘速與衛福部、各地衛生局進行橫向聯繫、確認民眾是否收到詐騙電話，若真屬詐騙，地方衛生局將於第一時間主動與民眾聯繫，呼籲民眾務必謹慎提防不實資訊及詐騙電話。 回問詳細資訊 真正的衛生署當然是因為知道你在什麼地點、什麼時間，接觸到了哪位確診者才會將你列入匡列名單，但詐騙集團根本不知道你去過哪裡，只是想用接觸確診者來當作理由。 因此指揮中心對此教大家一步驟，直接回問：「我的接觸者是誰？」或是「我是在哪個地方、哪個時間點與確診者接觸？」如果他回答不出來，那就是詐騙啦！馬上換成對方慌給你看😎 留下對方資料 建議可以記下是哪位防疫人員，看他敢不敢於光明正大給你資訊，再加上如果你之後想跟165或是衛生局查證，有防疫人員的資訊更有助於他們確認 打假三步驟 圖片來源：衛生福利部疾病管制署） 查看更多防詐小撇步：防詐達人部落格   手刀加入趨勢科技防詐達人  

你是否曾經在手機下載好用的小工具，例如QR Code掃瞄器或是可愛的相機濾鏡？小心！有很多惡意的軟體潛伏這之中，打著免費試用的名號，實際上在試用過後每個月偷偷扣款，快來檢查看看你是否也中招了吧！ 現在手機裡的應用程式商店服務各式各樣，幾乎什麼需求都能滿足，因此大家很習慣在有需要的時候就到App商店看看有沒有“免費”的App可以下載，例如拍完照想要修圖，或是對人生感到迷茫，對感情挫折時想要來試試看算命等等等... 當你看到一款評分很高還主打免費試用的App，心裡想著：「那我就先下載使用後再在適用到期前刪除就好了吧！」如果你也有這個想法，你就很容易落入Fleeceware的圈套啦。那到底Fleeceware是什麼？又會對你帶來什麼傷害呢？ Fleeceware訂閱詐騙是什麼 是一種以「免費」試用的名義誘騙使用者，但一旦使用之後就會默默收取高昂「訂閱」費用（內購）的App，通常都會以每週、每月、每年方式計費，有些訂閱詐騙 App 也採用每年約台幣$19,120 高額收費訂閱來行騙，就算刪除app也不會取消訂閱，用戶還是會被持續扣款。 這些詐騙軟體主要會偽裝成好用的小工具，如QR Code掃描器、PDF閱讀器、相機濾鏡等。 在2020年時Google Play Store曾經為了遏止推出新規定要求App廠商要提出詳細的試用說明，並且Google Play Store本身也做出改進，在App訂閱即將到期時提出警告。但即便如此，到了今年還是有總共200多個Fleeceware訂閱詐騙App在Google Play Store和Apple App Store上橫行，這些App下載量超過10億次。 圖片來源：瘋先生 如何避免掉入訂閱詐騙陷阱？ 1. 跳出“免費試用”要小心 許多付費App會使用“免費試用”這個方式吸引你下載，很多人發現不用購買就趕快用指紋或是按下安裝，並沒有仔細閱讀裡面的文字。例如他可能是用小字的方式告訴你試用期只有三天（短到你容易忘記取消），並且在試用過後收取高額的費用💸 圖片來源：瘋先生 2. 按下試用前先詳細閱讀文字說明 一樣以上圖為例，在按下試用前應該先詳細閱讀文字說明，除了要了解試用期以及價格，也要注意他要如何停止訂閱。有許多人習慣直接刪除App，但其實這對訂閱詐騙App是沒有用的，即使刪除他們一樣會繼續扣款，一定要到應用程式商店或是手機系統中設定（後面會有步驟教學Don't worry） 3. 關閉內購付費機制 如果你是iPhone用戶，那你可以從手機系統中設定，只要在App程式內想點選「訂閱/購買項目」，就會自動被系統拒絕付款，跟著以下步驟操作，就可以保護自己不小心點擊到訂閱詐騙App 步驟一：進入“設定”，往下滑到“螢幕使用時間” 步驟二：點選”內容與隱私限制“，並且右滑開啟，之後可以看到下方的選項變成可以點選的狀態 步驟三：點選”iTunes與App Store購買“ 步驟四：點選App內購買，將允許改為不允許 4. 下載前多蒐集資料 網路上有許多人整理了Fleeceware清單，你可以多多搜尋看看是否有人警告過這款App，或是直接下滑到評分區塊看看曾經使用者的評語。但為了防止廠商惡意刷高評分的行為，我認為還是上網主動查詢看看比較保險喔 圖片來源：瘋先生 5. 定期檢查目前訂閱的應用程式 最後養成一個好習慣～定期檢查看看是否有正在訂閱的應用程式。其實這個動作最適合現在正在看這篇文章的你，說不定自己默默在被扣款沒有發現，快看下一個章節，一步一步教你檢查順便取消那些你不想要的訂閱吧！ 一招檢查自己是不是冤大頭以及如何取消訂閱 iPhone用戶 打開「設定」 點選最上方的個人頭像，進入APPLE ID頁面 點選第4排的「訂閱項目」 進入頁面後，即可查看目前訂閱的應用程式 按下你想要取消的App，再點擊「取消訂閱」 Android用戶 進入Google Play商店 點選選單圖示 點選「訂閱」就可以看到所有已經訂閱的App 點選欲取消訂閱的項目，並點選「取消訂閱」 已經不小心被Fleeceware扣款了怎麼辦 iPhone用戶 如果你發現不小心被扣款了，那你可以在“7天內”直接線上回報問題提出申請退款要求，但如果已經超過7天或是你的損失金額破萬元，那你可以嘗試撥打Apple客服0800-095-988，告知你是被以免費試用為陷阱，導致在不知情的狀態下被扣款。 Android用戶 在電腦上前往 play.google.com/store/account。 按一下 [訂單記錄]。 找出您要退回的訂單。 選取 [申請退款] 或 [回報問題]，並根據您的情況選擇適當的選項。 填妥表單並註明要申請退款。 系統會顯示「感謝您回報問題」訊息，並以電子郵件向您確認是否能退款給您。您通常可以在 15 分鐘內收到這封郵件，但最多也可能要等待 4 個工作天。 查看更多防詐小撇步：防詐達人部落格   手刀加入趨勢科技防詐達人  

突然收到中華郵政的中英文「警告」信件稱因為您沒有繳交關稅，您的包裹即將被退回給寄件人。萬一你是剛好近期有寄送包裹或是有透過中郵收取網購物件的人該如何分辨這是一則釣魚信件呢？就讓趨勢科技防詐達人帶你一起看清楚👀 最近因為疫情宅在家，許多人透過網購或是寄送包裹的方式領取物品，想不到詐騙集團也來湊熱鬧，假冒中華郵政通知你的包裹即將被退回，要求你在期限內填入你的信用卡資料以進行線上匯款。 這樣的郵件以前就曾經出現，但近期有一則Dcard貼文稱原po在蝦皮網購下訂單後不久也收到這則來自山寨中華郵政的催繳關稅信件，並且原po還有仔細查看寄件人，發現他們使用的郵箱＠mail.post.gov.tw也與中華郵政的網域很像。如果你也像他一樣是正在等待包裹的人，看到這樣的郵件應該都會很緊張想要看看怎麼解除這個危機吧。尤其在這個大家隨時都在等網購和包裹的時刻，更多人可能因此而受害。 一、中華郵政釣魚詐騙手法 中華郵政釣魚信件 信件內容： Dear Customer Your package could not be delivered on 03.07.2021 because no customs duty was paid(369 新台幣 NT Dollars)Merchant商人 :Chunghwa PostOrder Number 訂單編號 :TW-14237325-1Purchase Amount 訂單金額:369新台幣 NT Dollars・To confirm the shipment of your package Click here .You will receive an email or SMS when you arrive in your home address.You will have 8 days, from the date of availability, to withdraw the package. Upon withdrawal, you will be asked for ID.・For more services, find the follow-up of your shipment by Clicking here .Thank you for your trust,Sincerely,Your Chunghwa Post customer service. 中華郵政釣魚郵件截圖： 圖片來源：Dcard 中華郵政釣魚網頁 在這封釣魚信件中說如果你想要確認包裹就“點擊這裏”，如果按照中華郵政釣魚郵件中的指示點擊這個超連結，你將會被帶到一個看似中華郵政的付款頁面，要你填寫信用卡資訊，包含姓名、卡號、到期日和CVV信用卡安全碼。 看似不高的金額，和中郵的標誌都會讓你降低戒心，但如果你填寫送出，你的信用卡就準備被盜刷了！ 圖片來源：MyGoPen 二、如何辨識中華郵政釣魚 1. 郵件主旨合理性 根據中華郵政官方網站宣導，中華郵政絕對不會以電子郵件通知民眾以線上轉帳方式辦理相關郵務或儲匯業務。 2. 寄件者郵件地址 圖片來源：中華郵政 通常機構都會有自己的網域郵件地址，也就是＠到.com之間的英文，舉例來說，趨勢科技的信箱幾乎都是@trendmicro.com，而這是外部人士絕對沒有辦法註冊的網域郵件。 這是多數電子郵件釣魚中最容易露出破綻的地方，在中華郵政官方提供的詐騙案例中寄件者是support@gyanvitaranamlawcollege.com，明顯與中華郵政網域（post.gov.tw）無關。 雖然在Dcard案例中的郵件地址＠mail.post.gov.tw看起來跟中郵網域相似到難以辨識，但還是比起中郵網域多加了一個“mail”，大家有發現嗎？ 沒關係我們還有其他點可以驗證，讓我們繼續看下去。 3. 確認連結網址 在釣魚郵件中，詐騙者通常會把釣魚網址藏在超連結裡，因為釣魚網站的網址通常能夠明顯看出並不是官方網域。雖然你能夠在點進了連結後再看看網址是否可疑，但有些惡意的連結可能帶你下載一些帶不好的程式，造成你的電腦受到資安攻擊。 最好的做法是在你去往連結前就看看網域，一種做法是把滑鼠移動到超連結處就能夠看到實際的連結網址，如果這樣網址還是沒出現，那你可以對網址點“右鍵”，選擇複製連結網址到其他文字編輯器，如word、記事本等等的地方，就能夠看到實際網址啦！ 4. 文字用語 在許多的釣魚簡訊和郵件中，經常會出現奇怪的語法，這是因為這可能是來自其他國家的人寫的詐騙訊息再透過翻譯軟體直接轉換成當地語言，因此如果是英文，可能會有一些拼音錯誤，如果是中文，可能會出現一些簡體字或是中國用語。 在這個案例中，奇怪的是明明是台灣的公家機關寄給台灣民眾的郵件卻使用英文書寫，並且時而中文，時而英文。 三、趨勢科技防詐達人保護你 趨勢科技防詐達人能夠幫你直接辨識網站是否安全，無論是釣魚網站、一頁式購物網站，等等危險連結只要一秒鐘就行跡敗露！ 臉書/Line聊天機器人 你可以把連結傳給趨勢科技防詐達人，一秒替你辨識有安全疑慮的網站！ 防詐瀏覽器 趨勢科技防詐達人進入電腦啦！這是一個chrome extension，嵌入在google chrome裡，能夠自動封鎖各種詐騙網站、廣告阻擋、封鎖隱私追蹤，防詐滴水不漏！ 如下圖所示，這是一個假中獎的釣魚網站，當一進入到這個網頁，趨勢科技防詐達人馬上就跳出來阻擋啦