【詐騙】欠缺資料？假的DHL追蹤貨件包裹簡訊！騙信用卡釣魚網站，切勿輸入個資！

當心山寨的 DHL 簡訊和詐騙假網站！最近民眾收到內容為「欠缺資料，我們無法運送您的包裹」的簡訊，並附上一個設計得一模一樣的追蹤貨件包裹網址連結。這是要誘騙你進去填信用卡卡號、驗證碼等資料，若不小心輸入的話信用卡恐遭盜刷！平常除了當心不明的簡訊連結外，務必一定要確認官方網址是否正確，更不要隨便填寫個資！

假裝 DHL 通知簡訊的詐騙

你可能會收到這樣類似的簡訊

連追蹤貨件頁面都設計得跟 DHL 官網一樣，提醒不要輸入任何信用卡與個人資料。

手機版本的樣式：

查證說明：

偽裝成 DHL 追蹤包裹網址的詐騙手法

過去 MyGoPen 提醒宣導過冒用官方網站的案例，近期民眾回報收到假裝 DHL 官方通知的詐騙簡訊，該手法主要誘導你逐步輸入個人信用卡資訊與驗證碼，後續恐因此被盜刷信用卡而受害。

實際上 DHL 的正確追蹤與追查貨件的官方網站網址為：

https://www.dhl.com/tw-zh/home/tracking.html

這樣的手法主要透過簡訊中的連結誘騙點擊，民眾依此連到看似 DHL 的偽造國際快遞服務網站，接著根據要求輸入信用卡持有人姓名、卡號、有效日期以及安全碼等個資，說是來支付郵資安排遞送。

根據 MyGoPen 實際測試，除了是錯誤的網址之外，山寨網站多個站內連結也是無效的，且無法有其他的選擇項目，都會引導民眾到信用卡資訊填寫頁面。

對此 DHL 也有在官方網站提醒民眾： 1. 簡訊詐騙通常包含會造成混淆的短網址連結。

2. 無法辨識寄送者的號碼，但卻發現像是：「Delivery」的通用名字。

3. 手機號碼前幾碼為非該地區的電話區號。(例如：+235).

民眾可以擷取含有可疑電話和簡訊的螢幕畫面，通報至 phishing-dpdhl@dhl.com 或是聯絡 DHL 24 小時熱線 0800-769-888。

如果不小心已經填寫了怎麼辦？

當然若是填寫信用卡資訊進去，很可能個資就會被釣魚網站盜用。對此警政署 165 反詐騙提醒，萬一誤輸入並送出了信用卡資料時，請立即通知發卡銀行啟動停卡，將損失降至最低。

延伸閱讀：

【詐騙】山寨LINE官方網站還下Google廣告！切勿點選不明網址、填帳號密碼或下載資料

【詐騙】假的Costco好市多線上購物網站還下Google廣告！騙信用卡、別輸入帳號密碼！

DHL - 詐欺防治意識

165 反詐騙 -收到簡訊說欠缺資料無法運送包裹? 輸入信用卡恐遭盜刷