健保署嚴正警告 假冒官方詐騙簡訊郵件猖獗 籲民眾提高警覺

中央健康保險署針對年後持續升溫的詐騙案件發布重大警訊，指出近期有不法集團假冒健保署名義，透過電子郵件、簡訊及電話等多元管道大規模接觸民眾，以催繳保費或退費通知為誘餌，企圖騙取個人資料與金錢。這波詐騙攻勢在農曆春節過後更為猖獗，民眾若未仔細辨識官方通知特徵，極易落入陷阱。健保署強調，所有官方通知皆透過特定管道發送，包含加蓋印信的紙本公文、政府專屬「111」短碼簡訊，以及具備數位簽章的「@nhi.gov.tw」電子郵件，絕不會要求民眾點擊外部連結或提供金融帳戶資訊。

詐騙手法深入剖析

電子郵件詐騙的偽裝技術

詐騙集團在電子郵件偽裝上展現高度欺騙性，常使用與官方相似的網域名稱混淆視聽。例如將「nhi」改為「nh1」（數字1取代字母l）、「nhi-gov.tw」或「nhi.gov.com」等變形，乍看之下極易誤判。這類郵件通常標題聳動，如「健保費逾期未繳將移送法辦」或「健保溢繳退費通知」，製造急迫感迫使民眾立即點擊。

更危險的是，郵件內容往往附有偽造的公文掃描檔或看似官方的表格，要求填寫身份證字號、銀行帳號、信用卡資料等敏感資訊。部分進階手法甚至會在附件中植入惡意軟體，一旦下載開啟，駭客即可遠端控制受害者的電腦，竊取更多隱私資料。資安專家指出，這類釣魚郵件的連結通常導向高仿真的偽造網站，網址欄可能顯示「https」與鎖頭圖示，讓民眾誤以為是安全連線，實則是透過SSL憑證製造假象。

簡訊與電話詐騙的話術陷阱

在簡訊詐騙方面，不法分子慣用一般門號（09開頭）或未經認證的短碼發送訊息，內容多為「您有一筆健保退費尚未領取，請點擊連結辦理」或「健保卡異常將被鎖卡，請立即確認」。這些簡訊附帶的短網址（如bit.ly、tinyurl等）隱藏真實目的地，點擊後可能遭遇中間人攻擊或導向釣魚頁面。

電話詐騙則採用話務中心模式，詐騙人員自稱「健保署科長」「稽核人員」，謊稱民眾的健保卡遭盜用涉及詐欺案件，要求將存款轉移至「監管帳戶」或購買遊戲點數提供序號。這類詐騙往往搭配假冒檢警的後續電話，製造心理壓力。值得警惕的是，詐騙集團可能透過個資外洩名單掌握民眾部分基本資料，如姓名、地址或近期就醫紀錄，藉此建立信任感，讓話術更具說服力。

官方通知的正確管道

紙本公文與簡訊認證機制

健保署針對催繳與退費通知建立三重驗證機制。紙本公文必定使用印有國徽的正式信箋，加蓋「中央健康保險署」關防印信，並附有專屬公文條碼與發文字號。民眾可至健保署官網「公文查詢系統」輸入文號驗證真偽。

簡訊通知則統一由政府專屬「111」短碼發送，此號碼經國家通訊傳播委員會（NCC）嚴格管制，民間機構無法申請使用。官方簡訊內容絕不會包含任何網址連結，僅告知民眾登入健保署全球資訊網或全民健保行動快易通APP查詢詳情。若收到非「111」發送的健保通知簡訊，百分之百為詐騙訊息，應立即刪除勿回覆。

電子郵件數位簽章驗證流程

健保署發送的電子郵件一律使用「@nhi.gov.tw」公務信箱，並導入PKI公開金鑰基礎建設進行數位簽章。民眾收到郵件後，可透過以下步驟驗證：首先點選寄件人名稱，檢視完整電子郵件地址是否確實以「@nhi.gov.tw」結尾；其次在郵件內容中尋找數位簽章標章，Outlook等郵件軟體會在標題列顯示「數位簽章已驗證」圖示；最後可點擊簽章資訊，確認憑證頒發機構為「政府憑證管理中心」。

特別重要的是，官方郵件絕不附加任何超連結，若郵件內容要求點擊連結至「線上繳費平台」或「退費申請系統」，即為詐騙無誤。健保署資訊組組長指出，署內系統設計遵循「零信任架構」，所有對外通知均採取「只告知、不連結」原則，民眾需自行透過官方管道登入查詢。

個資外洩風險與資安防護

點擊惡意連結的連鎖危害

資安專家警告，點擊詐騙連結可能引發多重資安災難。第一層危害是憑證竊取，釣魚網站會誘導輸入帳號密碼，即使未提交，鍵盤側錄程式可能已記錄所有輸入內容。第二層是裝置感染，連結可能觸發零時差攻擊，利用瀏覽器漏洞植入勒索軟體或挖礦程式。第三層為網路劫持，駭客透過DNS劫持或ARP欺騙，將受害者導向更多惡意網站，形成惡性循環。

更嚴重的是個資變賣與身份盜用。竊取的健保資料、身份證字號在暗網市場價值不斐，詐騙集團可能組合多方資料進行精準詐騙或申請假冒貸款。2023年警政署統計顯示，因點擊詐騙連結導致的二次詐騙案件佔整體詐騙案的17%，平均每位受害者後續遭受2.3次不同手法的詐騙攻擊。

資安專家的實用建議

若不慎點擊可疑連結，應立即採取緊急應變措施：首先切斷網路連線，防止惡意程式持續傳輸資料；其次不要關閉瀏覽器視窗，直接透過工作管理員強制結束行程，避免觸發關閉時的惡意腳本。接著使用防毒軟體進行全機掃描，建議採用離線掃描模式以偵測深層威脅。

智慧型手機用戶應檢查應用程式權限，移除近期安裝的陌生APP，並重置瀏覽器設定。金融帳戶方面，務必變更所有重要密碼，啟用雙因素認證（2FA），並聯繫銀行設定交易警示。企業用戶則需通報資訊部門，進行日誌分析與網路封包檢測，確保內網未遭滲透。

民眾權益保障與求助管道

全年無休的官方諮詢系統

健保署建立多層級諮詢網絡，確保民眾隨時獲得協助。0800-030-598為免付費專線，提供國語、台語、客語及新住民語言服務，服務時間為全年無休24小時。4128-678為市話與手機通用號碼，手機直撥需加區域碼02，此線路具備來電號碼識別功能，可避免假冒。

除電話外，民眾可透過健保署全球資訊網的「詐騙通報專區」線上填報，或下載全民健保行動快易通APP，使用「智能客服-署長小幫手」進行即時對話。地方民眾可親洽各分區業務組或聯合服務中心，現場有資訊人員協助檢視可疑郵件與簡訊。新住民朋友可撥打多語言服務專線，並利用視訊手語翻譯服務保障溝通權益。

受騙後的緊急處置流程

若已提供個資或金錢，應立即啟動三步驟自救：第一步撥打165反詐騙諮詢專線報案，並取得報案三聯單作為後續舉證；第二步聯繫金融機構辦理止付，依據「詐欺犯罪危害防制條例」，民眾在24小時內通報可申請爭議款項暫停支付；第三步向健保署資安通報中心備案，由署方協助監控健保卡異常使用情形。

健保署提醒，民眾有權要求健保署開立「個資使用紀錄證明」，查詢近一年健保卡的就醫與資料調閱紀錄。若發現異常就醫紀錄，可申請「健保卡鎖卡」並辦理換發新卡，舊卡資料將全數註銷。此外，建議民眾定期使用健保署APP的「健保卡使用通知」功能，啟用後每筆就醫紀錄將即時推播，有效防範卡片被盜用。