個案研討：釣魚網站

以下為一則新聞報導，請就此事件加以評論：

• 一名網友分享，近日為替手機預付卡儲值，在搜尋引擎輸入關鍵字後點進排名第一的網站，依照流程輸入信用卡資料準備儲值100元。不料就在輸入驗證碼前，她收到銀行簡訊通知，顯示一筆高達「5000萬外幣」的刷卡驗證金額，嚇得瞬間清醒，才驚覺自己疑似誤入釣魚網站，差點遭到詐騙。這名網友在社群平台Threads分享經過，表示自己因收到預付卡到期通知，習慣性上網搜尋「如意卡儲值」，點進搜尋結果最上方的連結。由於網站版面與官方頁面幾乎一模一樣，她未多加懷疑，在選好儲值方案後就輸入信用卡卡號、到期日等資料，當她準備輸入銀行傳送的驗證碼時，竟發現簡訊的刷卡金額高達「5000萬外幣」，她隨即致電信用卡客服確認，經銀行查詢後發現系統確實曾發出這筆高額交易的驗證簡訊。所幸她並未輸入驗證碼，才免去盜刷。   (2026/03/11 鏡新聞)

傳統觀點

• 網友提醒：搜尋引擎排名第一不一定代表安全，詐騙集團可能購買關鍵字廣告讓假網站排在前面。此外，在輸入驗證碼前一定要仔細確認簡訊中的金額與幣別，若發現異常應立刻停止操作。
• 只要曾在可疑網站輸入信用卡資料或個人資訊，最安全的做法就是立刻停卡換卡，才能及時止損，避免財產受到損失。

管理觀點

感謝本案例網友提供的經驗，原來只不過是要給手機預付卡儲值，也會被騙，好在歹徒太貪心，當她準備輸入銀行傳送的驗證碼時，竟發現簡訊的刷卡金額高達「5000萬外幣」。她隨即致電信用卡客服確認，經銀行查詢後發現系統確實曾發出這筆高額交易的驗證簡訊，才沒上當。

如果實際上已經發生了這樣的案例，可見我們目前的網路平台和信用卡系統，還存在許多漏洞，歹徒才會有可乘之機。網路搜尋業者、信用卡業者和電信業者，實在有責任主動的想辦法補上這些漏洞。

• 平台業者

有責任核實在搜尋引擎輸入「如意卡儲值」後會跑出哪些網頁，為什麼會有詐騙的假網頁？網頁申請註冊時是否有什麼漏洞？為什麼假網頁頁面與官方網頁雷同也能註冊？如何才能防止甚至抓出假冒者？搜尋引擎排名如何排假？

• 信用卡業者

如何保護客戶避免被詐？高額刷卡要如何管制和確認，才能防詐？國外刷卡如何確認和限制？客戶刷卡後有無即時通知機制？系統有無異常使用時的主動警訊機制？…

• 電信業者

電信業者在發出「到期通知」時，要如何提醒顧客正確確認官方網站？有什麼方法才能知道別人仿冒公司網頁？…

• 政府防詐相關機關

平時是否隨時收集各種詐騙案例？是否與相關單位保持連繫和合作？既已有媒體刊出本案例，從中得到何種啟示？

詐騙案不能只是去責怪受騙民眾，歹徒利用的工具和平台也有一定的責任，就是因為他們的管理系統有漏洞才會被歹徒選上利用，如果不主動改善就等於是詐騙的幫凶！因此，詐騙案件不能只靠民眾的自我警覺，因為有警覺心的、會產生懷疑的就不會上當。所以，我們合理的推測：所有被騙的人都是到最後，才發現自己是被騙！

要如何才能有效防治詐騙案，請同學們共同好好的想想，並提出分享討論。