> For the complete documentation index, see [llms.txt](https://fraudhuntertw.gitbook.io/fraudhuntertw/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://fraudhuntertw.gitbook.io/fraudhuntertw/cases/phishing-otp.md).
# 釣魚簡訊 / 假銀行騙 OTP
> 一個 6 位數的簡訊驗證碼(OTP),就能讓你的信用卡被盜刷、帳戶被盜領。這類詐騙速度極快,往往幾分鐘內錢就沒了。
## 手法簡介
詐團冒充銀行、電信、政府或物流,發送釣魚簡訊夾帶假網站連結,騙你輸入信用卡號,再要你提供收到的 OTP 驗證碼,而那個 OTP,其實是在授權一筆境外消費或綁定行動支付。你以為在「驗證身分」,實際上是在「親手批准盜刷」。
最關鍵的認知是:OTP 是「付款 / 綁定」的授權碼,不是「驗證」「收款」用的。任何網頁或人要你輸入、提供 OTP,都要立刻停手。
```mermaid
flowchart TD
A["收到釣魚簡訊:假冒銀行、ETC、燃料費、包裹、罰單"] --> B["點連結進入假網站,輸入信用卡號"]
B --> C["手機收到 OTP 驗證碼"]
C --> D["你以為在『驗證身分』而輸入
其實是授權一筆境外消費或綁定行動支付"]
D --> E["信用卡被盜刷、帳戶被盜領,往往幾分鐘內"]
F["停手點:OTP 簡訊會寫明用途與金額
對不上你在做的事,就是被盜用"]
C -.-> F
```
*▲ 釣魚簡訊(假)與正確 OTP 簡訊格式(真)對照示意(簡訊內容、號碼與網址均為虛構)*
## 常見管道
* 簡訊(冒名銀行、燃料費、ETC、包裹、罰單)。
* 假銀行網站、假繳費頁面。
* 二手交易時假冒「買家」要你綁定支付。
## 真實案例
### 案例一:假冒中國信託「實名驗證」,女遭盜刷杜拜商店 32 萬
中部王姓婦人收到冒用中國信託的釣魚簡訊,稱「帳戶需於月底前實名驗證,否則停用金融服務」。她點連結進入假中信網頁,輸入信用卡號後收到 OTP,依指示連續輸入 3 次(系統故意顯示錯誤誘她重複輸入),信用卡遭盜刷杜拜網路商店 32 萬餘元。同波段一週多就有 30 多位民眾受害、損失逾 500 萬元。
劇本:「您的帳戶需於月底前完成『實名驗證』,否則停用,請點連結驗證。」
破綻:銀行不會用簡訊連結要你「實名驗證」。OTP 簡訊內含「交易幣別、金額、用途」,若你只是要「驗證」卻收到一筆境外消費的 OTP,金額與用途對不上就是被盜刷。記住,任何網頁要你輸入 OTP 都該停手。
來源:大紀元〈釣魚網站騙信用卡號、OTP驗證碼 女遭盜刷杜拜商店32萬〉,2025-06-15,
### 案例二:假「燃料費逾期」簡訊,綁定 Samsung Pay 盜刷 11.7 萬
被害人收到「名下汽車燃料使用費逾期未繳」釣魚簡訊,點連結後以信用卡「補繳」,過程被要求綁定 Samsung Pay 行動支付並收到 OTP。當晚 18:27 收到 OTP、20:51 卡片遭盜刷、22:27 才完成掛失,損失 11.7 萬元。
劇本:「您的汽車燃料費逾期未繳,請點連結線上補繳」,繳費頁再要求綁定行動支付並輸入 OTP。
破綻:「補繳規費」絕不需要把卡綁定到行動支付;綁卡的 OTP 簡訊會寫明「綁定行動支付」用途,與「繳費」目的不符即為詐騙。發現被盜應立刻打銀行 24 小時掛失專線,別等一般客服。
來源:財團法人金融消費評議中心〈簡訊詐騙手法多 慎防誤入釣魚簡訊陷阱〉,2025-02-24,
### 案例三:PTT 假買家指定綁物流/支付,賣家提交 OTP 遭盜領近 40 萬
北部陳男在 PTT 賣二手錶,詐團假冒買家要求用「指定物流/支付平台」交易,誘他填出貨資訊並綁定多個電子支付,提交 OTP 後遭盜領近 40 萬元。
劇本:「買家」稱「你尚未開通賣場金流/須完成綁定才能收款」,誘賣家提交 OTP。
破綻:賣家「收錢」永遠不需要你提供 OTP 或綁定任何支付工具。OTP 是「付款/綁定」的授權碼,不是「收款」用的。買家叫你操作驗證碼,必是詐騙。
來源:自由時報〈PTT假買家指定綁物流、支付 賣家提交OTP慘被盜領近40萬元〉,2025-06-15,
## 怎麼防
* 背下這句:OTP 驗證碼絕不輸入到任何「連結進去的網頁」,也絕不唸給任何人。
* 看懂 OTP 簡訊的內容。真正的 OTP 簡訊會寫明「這筆是什麼交易、多少錢、什麼幣別、用途(消費/綁定/轉帳)」。如果用途或金額跟你正在做的事對不上,就是有人在盜用你,立刻停止。
* 銀行不會用簡訊連結要你「實名驗證、解除限制、更新資料」。要處理帳戶,自己開官方 App。
* 賣東西收錢,不需要綁定任何支付、不需要提供 OTP。「買家」叫你做這些就是詐騙。
* 一旦發現卡片可能被盜刷,立刻打信用卡背面的 24 小時掛失專線,不要等。
***
## 釣魚簡訊 / OTP 速查表
> 1. OTP 驗證碼絕不輸入到網頁、絕不給任何人。
> 2. 看 OTP 簡訊寫的用途與金額,對不上你在做的事就是被盜用,停手。
> 3. 銀行不會用簡訊連結叫你「實名驗證 / 解除限制」。
> 4. 賣家收錢不需要綁支付、不需要 OTP。
> 5. 疑似被盜刷,立刻打信用卡背面 24 小時掛失專線。
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://fraudhuntertw.gitbook.io/fraudhuntertw/cases/phishing-otp.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.