趨勢排行
掌握趨勢,領先排序。

雲端發票中獎詐騙警報 假通知信冒用知名企業名義誘騙個資

樹洞筆記師2026-03-05 22:07
雲端發票詐騙釣魚郵件個資外洩資安警示財政部悠遊卡中油MyGoPen165反詐騙
3/5 (四)AI
AI 摘要
  • 近期台灣各地民眾大量收到假冒雲端發票中獎通知的電子郵件,詐騙集團冒用悠遊卡、Hinet、台灣中油等知名企業名義發送釣魚信件,謊稱收件人中獎發票號碼為PC-66998687,並以領取1000元獎金為誘餌,誘使民眾點擊可疑連結填寫個人資料。
  • 事實查核平台MyGoPen已證實這些信件皆為詐騙手法,財政部賦稅署也嚴正澄清從未透過電子郵件主動通知中獎,呼籲民眾切勿上當,以免個資外洩遭盜用。
  • 悠遊卡公司強調,公司從未發送雲端發票中獎通知電子郵件,與發票相關業務僅限於悠遊卡載具歸戶功能,所有中獎資訊一律由財政部統一發布。
  • 信件主旨通常包含「雲端發票中獎通知」、「電子發票開獎結果」等關鍵字,寄件者名稱顯示為悠遊卡公司、中華電信Hinet或台灣中油股份有限公司等熟悉企業名稱,企圖降低收件人戒心。

近期台灣各地民眾大量收到假冒雲端發票中獎通知的電子郵件,詐騙集團冒用悠遊卡Hinet台灣中油等知名企業名義發送釣魚信件,謊稱收件人中獎發票號碼為PC-66998687,並以領取1000元獎金為誘餌,誘使民眾點擊可疑連結填寫個人資料。事實查核平台MyGoPen已證實這些信件皆為詐騙手法,財政部賦稅署也嚴正澄清從未透過電子郵件主動通知中獎,呼籲民眾切勿上當,以免個資外洩遭盜用。

手機螢幕顯示冒名的雲端發票中獎通知與釣魚連結

詐騙手法細節與辨識特徵

這波詐騙攻擊從今年初開始升溫,詐騙集團精心偽造多家企業的電子郵件模板,製作高度仿真的中獎通知信。信件主旨通常包含「雲端發票中獎通知」、「電子發票開獎結果」等關鍵字,寄件者名稱顯示為悠遊卡公司、中華電信Hinet或台灣中油股份有限公司等熟悉企業名稱,企圖降低收件人戒心。

手機顯示冒用企業名義的假雲端發票中獎通知與連結

信件內容聲稱收件人持有的雲端發票已中獎,統一使用發票號碼PC-66998687這組數字,中獎金額皆為1000元,並要求收件人必須在期限內點擊信件內的連結,登入系統或填寫領獎資料才能獲得獎金。這些連結經資安專家分析,大多導向境外伺服器架設的仿冒網站,網址看似正常,實際上卻暗藏惡意程式碼,一旦點擊可能遭植入木馬病毒,或直接竊取使用者輸入的姓名、身分證字號、銀行帳戶、信用卡資訊等敏感個資。

MyGoPen查核發現,這些詐騙信件存在多個明顯破綻。首先,財政部統一發票開獎號碼根本沒有PC開頭的格式,台灣統一發票號碼皆為兩個英文字母加八位數字,從未出現PC這種組合。其次,雲端發票中獎通知絕不會要求民眾透過電子郵件連結登入或填寫資料,正規管道是透過財政部「統一發票兌獎APP」或四大超商多媒體事務機查詢與領獎。第三,這些信件通常含有語意不通順的中文、格式排版混亂,或是寄件者電子郵件地址與官方網域不符等細微差異。

官方單位與企業嚴正澄清

面對大規模冒名詐騙事件,被冒用的企業紛紛發布聲明澄清。悠遊卡公司強調,公司從未發送雲端發票中獎通知電子郵件,與發票相關業務僅限於悠遊卡載具歸戶功能,所有中獎資訊一律由財政部統一發布。中華電信Hinet也公告提醒用戶,絕不會以電子郵件通知發票中獎事宜,若接獲可疑信件應立即刪除。

手機螢幕顯示冒用知名企業名義的假雲端發票中獎通知。

台灣中油同樣發布警訊指出,公司並未提供雲端發票載具服務,更不會主動通知消費者中獎,呼籲民眾提高警覺。財政部賦稅署多次重申,雲端發票專屬獎項中獎人,系統會自動將中獎獎金匯入消費者指定的金融帳戶,或存入中獎人於統一發票兌獎APP綁定的帳戶,完全不需要任何額外手續或點擊連結

資安專家警告,這類釣魚郵件背後可能隱藏更大規模的個資販賣網絡。一旦民眾不慎填寫資料,詐騙集團不僅能直接盜刷信用卡,還可能將完整個資套組打包出售給其他犯罪集團,後續可能面臨帳戶被盜、貸款被冒辦等連鎖風險。根據刑事警察局統計,今年第一季利用偽造公文書或冒用機關名義的詐騙案件較去年同期增加三成,顯示詐騙手法不斷翻新且規模擴大。

正確領獎流程與防範建議

財政部賦稅署詳細說明正規的雲端發票領獎機制。當消費者使用載具儲存雲端發票後,財政部會在開獎後自動比對中獎號碼,若幸運中獎,獎金將直接匯入消費者事先於「統一發票兌獎APP」或財政部稅務入口網綁定的金融帳戶。若未綁定帳戶,中獎人可持載具至超商多媒體事務機列印中獎發票紙本,再至郵局或超商兌領獎金,整個流程完全不需要透過電子郵件確認或點擊任何連結

資安專家提供多項實用防範建議。收到可疑中獎通知時,應先檢視發票號碼格式是否正確,可至財政部官網查詢最新開獎號碼核對。切勿輕易點擊郵件內任何連結,尤其當連結網址為短網址或看似正常卻夾帶亂碼時更需提高警覺。真正的企業通知信通常會以收件人真實姓名稱呼,而非親愛的客戶等籠統稱謂。

若已不慎點擊連結,應立即關閉網頁並清除瀏覽器快取,使用防毒軟體完整掃描裝置。若已輸入個資,須立刻聯繫相關銀行凍結帳戶、變更密碼,並向165反詐騙專線報案。同時可至內政部警政署「刑事警察局」網站下載「個資外洩自保手冊」,依步驟降低損害。

類似詐騙模式與未來趨勢

這並非首次出現大規模發票詐騙事件。去年詐騙集團曾冒用超商名義發送簡訊,謊稱消費者中獎需繳納稅金或手續費,騙取數百萬元。近年詐騙手法從傳統簡訊逐漸轉向電子郵件與社群媒體私訊,因成本更低且可大規模自動化發送。詐騙集團還會利用時事議題,如報稅季節、振興券發放期間,增加信件可信度。

金融科技發展也讓詐騙更加精緻化。部分釣魚網站已能完美複製官方網站介面,甚至取得SSL憑證顯示安全鎖頭圖示,一般民眾難以分辨。專家預測,隨著電子發票普及率持續提升,相關詐騙案件只會增加不會減少,未來可能出現結合AI深度偽造技術的個人化詐騙信件,或透過即時通訊軟體發送假中獎通知。

政府單位已啟動多項防禦機制。財政部計畫強化統一發票兌獎APP的安全宣導,在APP內增加防詐騙提醒功能。國家資通安全研究院也正研發可自動識別釣魚郵件的AI系統,供政府機關與大型企業使用。刑事警察局則協調國際執法單位,追查境外詐騙機房位置,但礙於跨境管轄權限制,打擊成效仍有限。

民眾自保仍是目前最有效防線。專家建議養成定期查詢發票習慣,不要期待「意外中獎」;建立「任何要求點擊連結或填寫個資的郵件都是詐騙」的基本認知;多用官方APP而非電子郵件處理重要財務事項。唯有提高警覺與數位素養,才能在詐騙手法不斷進化的時代保護自身財產安全。