詐騙簡訊怎麼防?包裹、罰單、銀行釣魚連結別亂點(2026)
假包裹通知、假罰單、假銀行通知都靠詐騙簡訊塞一條釣魚連結,騙你輸入帳密和信用卡。這篇教你三秒辨識詐騙簡訊、為什麼連結一律別點、怎麼走官方管道查證,以及不小心點了、輸了資料怎麼補救,附紅旗對照表與自保清單。
「您的包裹地址有誤,請點連結更新」「您有一筆交通違規未繳,逾期將強制執行」——這類詐騙簡訊(英文叫 smishing)幾乎每個人手機裡都收過。它的套路很簡單:用一個你熟悉、可能正在等的情境,加上一條看起來很正常的連結,逼你在假網站輸入帳號、密碼、信用卡。你以為只是更新個地址,結果資料直接送進詐騙集團手裡。這篇不講那些聽不懂的資安術語,就用白話告訴你:詐騙簡訊長什麼樣、為什麼連結一律別點、要查證該怎麼走官方管道,還有萬一手滑點了、甚至輸入了資料,怎麼把傷害降到最低。重點其實只有一句話先記起來——簡訊裡的連結不要點,要處理的事自己走官方 App 或官網。看完這篇,下次再收到這種簡訊,你三秒就能判斷該不該理它。(本文為一般性說明,實際以主管機關規定與相關專業建議為準。)
- 詐騙簡訊三大主力:假包裹物流、假罰單/政府、假銀行/電信,都靠急迫感逼你點連結。
- 正規機構不會用簡訊逼你點連結登入處理,所以最安全的原則就是連結一律不點。
- 連結後面通常是高度仿冒的假登入頁,網址只差一兩個字、或用怪網域、短網址。
- 有 https 綠鎖頭不代表安全,只代表連線加密,詐騙網站照樣能有鎖頭。
- 要查證就自己開官方 App、打存摺背面客服、上政府官網,不要回撥簡訊裡的號碼。
- 已輸入帳密或信用卡,立刻改密碼、打銀行停卡、撥 165,並保留截圖報案。
詐騙簡訊到底長什麼樣?三大常見類型先認清
詐騙簡訊看起來千變萬化,但拆開來其實就那幾招。它們的共同公式是:一個你可能正在等的情境+急迫的語氣+一條連結,讓你來不及細想就點下去。只要你心裡先有這個公式,後面再花俏的話術都騙不到你。以下這三類,是台灣手機用戶最常踩到的雷區。
第一類:假包裹/物流通知
這是最氾濫的一種,因為現代人三天兩頭就在網購,總有一個包裹在路上。常見話術像是:- 「您的包裹地址不完整,請點連結補登,否則退回」
- 「包裹待領,逾期銷毀,立即確認」
- 「需補繳運費/清關費 NT$xx,點此付款」
第二類:假罰單/政府機關
這類專門用「公權力」嚇你,因為一般人對政府的東西特別怕。常見的有:- 「您有一筆交通違規未繳,逾期將移送強制執行」
- 「欠稅通知,請於期限內點此處理」
- 「健保費/勞保補助請領,點連結登記」
第三類:假銀行/電信/點數
這類最危險,因為它直接衝著你的錢來。話術通常是:「帳戶偵測到異常登入,請驗證」「信用卡紅利點數即將到期,立即兌換」「電信帳單未繳,逾期停話」。它誘你去一個假的網銀或會員登入頁,你一輸入帳密,整組就被接管。如果簡訊裡提到某家公司、平台或賣場,先別急著反應,可以把名稱貼到 查風險 首頁比對是不是已被通報的涉詐對象。為什麼詐騙簡訊的連結一律別點?
很多人覺得「我點進去看一下又不會怎樣,反正我不輸入資料就好」。這個想法其實很危險,因為詐騙簡訊的整套設計,就是要讓你在點開之後一步步卸下心防。理解它背後的機制,你才會真的願意做到「連結一律不點」。
詐騙簡訊的連結後面,通常是一個高度仿冒的假登入頁。它可能跟你的網銀、物流官網、政府網站長得幾乎一模一樣,連 Logo、配色、字體都複製過去。差別只在網址——可能只差一兩個字母(把 o 換成 0、加一個多餘的字),或是用很怪的網域結尾(像 .xyz、.top、.cc 亂組),又或者乾脆用短網址把真實網址藏起來,讓你根本看不出來要連去哪。
更要命的是,有些連結點下去不只是假網頁,還可能誘導你下載安裝不明 App。這種惡意程式裝上去之後,可能會偷讀你的簡訊(包括銀行傳來的驗證碼 OTP)、監看你的操作,甚至遠端控制手機。也就是說,「只是點開」有時候風險也不小,尤其是在 Android 上點到要求側載 APK 的連結。
最關鍵的一個觀念是:正規機構不會用簡訊逼你「點連結登入處理」。銀行不會、監理單位不會、物流公司也不會。真正的官方通知頂多提醒你「請至官網/App 查詢」,不會塞一條要你直接登入輸入帳密的連結。所以你完全不需要去分辨「這條連結到底是真的假的」——直接套用一個鐵則就好:簡訊裡的連結,一律不點。
要查證?走官方管道,絕對不走簡訊裡的連結
看到這裡你可能會問:「那如果我真的有包裹、真的怕有罰單怎麼辦?」這是好問題,而答案很簡單——該查的還是要查,但走你自己找到的官方管道,不要走簡訊給你的捷徑。詐騙集團最希望你「順著它給的路走」,你只要不順從,整個騙局就斷在這裡。
想確認包裹
自己打開物流公司的官方 App,或手動在瀏覽器輸入你平常就在用的官網網址,用單號去查。不要點簡訊裡的連結,也不要回撥簡訊裡附的客服電話。如果你是在網購平台下單,就回到那個平台 App 看訂單物流狀態,最準。想確認罰單或政府通知
上監理服務網、財政部或相關機關的官方網站自己查,或直接打 165 反詐騙專線問清楚。政府的正式公文罰單,多半還是會用紙本掛號寄到,不會單靠一條簡訊連結就要你繳錢。想確認銀行
打存摺背面或信用卡背面印的官方客服電話,不要用簡訊裡的號碼。或是自己開銀行官方 App 看帳戶狀態。記住一個原則:所有電話、網址、App,都用你自己原本就持有的來源,不要用對方主動塞給你的。如果簡訊裡提到某家公司或賣家,也可以先到 查風險 比對;網購情境的完整查證步驟,可以看 網購前怎麼查賣家是不是詐騙。辨識假連結的小技巧:看網域、別信鎖頭
雖然最安全是連結一律不點,但實務上總有需要判斷的時候(例如朋友轉傳給你問真假)。掌握幾個辨識技巧,能讓你多一層防護。核心就一句話:看網域,不要看排版,更不要只看綠鎖頭。
看網域是不是官方真網址
正牌網站的網域是固定而且單純的,例如政府的 gov.tw、銀行的官方網域。假網站的網域則常常是亂碼、仿冒拼字(差一兩個字母),或用短網址、奇怪的結尾包裝。在手機上,你可以長按連結預覽真實網址,一旦發現顯示出來的網域跟你認知的官方對不上,就直接別點。別被「綠色鎖頭(https)」騙
很多人以為網址前面有個鎖頭、有 https 就是安全網站,這是天大的誤會。https 只代表你跟這個網站之間的連線是加密的,完全不代表這個網站是真的、是好的。詐騙網站一樣可以免費申請憑證,照樣顯示鎖頭。所以鎖頭只能證明「沒人偷聽」,不能證明「對方是好人」。其他危險訊號
除了網域,幾個跡象一出現就要提高警覺:- 語氣異常急迫(逾期銷毀、立即處理、否則強制執行)
- 要你輸入完整帳密、信用卡號、卡片背面 CVC、OTP 驗證碼
- 要你下載安裝某個 App 才能領件或處理
- 用短網址(看不出真實去向)或夾雜怪符號的網址
- 傳訊號碼是奇怪的手機門號或 +國際碼,而不是官方短碼
詐騙簡訊紅旗 vs 正常通知,一眼分辨
把詐騙簡訊和真正的官方通知擺在一起對照,差異其實很明顯。下面這組對照表,建議你截圖存著,下次猶豫時拿出來比一比就有答案。再強調一次:就算對方裝得再像官方,只要它叫你「點連結登入輸入機敏資料」,就直接當詐騙處理。
和金錢、匯款有關的情境特別要當心。如果簡訊或後續電話進一步要你轉帳、操作 ATM、提供金融資訊,請先停下來看 被要求匯款前先做這 5 件事;如果對方自稱銀行或客服要幫你「解除分期、處理異常扣款」,那多半是另一種劇本,看 假冒客服、解除分期付款詐騙 就懂了。
不小心點了、甚至輸入了資料,怎麼補救?
人難免有手滑、心急的時候。如果你已經點了連結、甚至輸入了資料,先別慌也別自責,把握黃金時間止血最重要。處理的力道,依你「做到哪一步」而不同。
只是點開、什麼都沒輸入
風險相對較低。立刻關閉頁面,不要在該頁輸入任何資料、不要下載任何檔案、更不要安裝它要你裝的 App。接著留意手機後續有沒有異常,這種情況通常沒事,但保持觀察。輸入了某網站的帳號密碼
立刻去更改那個網站的密碼,而且——這點很多人忽略——還要更改所有跟它用同一組密碼的其他帳號。這也是為什麼大家一直勸你別到處重複用同一組密碼,因為一個破口會連環失守。有開兩步驟驗證(2FA)的帳號,記得確認 2FA 還在自己掌控中。輸入了網銀或信用卡資料
這是最緊急的情況,動作要快:- 立刻打銀行官方客服(存摺/卡背電話)辦理停卡、凍結或設防
- 更改網銀密碼,並檢查近期有無不明交易
- 撥打 165 反詐騙專線 通報與諮詢
- 截圖保留簡訊、假網站畫面、時間,作為報案證據
被誘導裝了不明 App
立刻移除它,密切留意有沒有異常扣款、異常簡訊或帳號被登入的通知。如果手機行為明顯不對勁(自己跳廣告、耗電異常、收不到正常簡訊),必要時備份重要資料後做手機重置,或送原廠檢查。整個過程記得保留證據,方便後續報案。詐騙簡訊只是入口:當心後面接電話、接劇本
很多人以為詐騙簡訊就是「騙你點一個假網頁」這麼單純,其實它常常只是整套詐騙的第一步。詐騙集團拿到你的部分資料後,往往會接著打電話來,用更逼真的劇本繼續演,這時候你已經被前面的簡訊「鋪好情緒」,更容易上鉤。
常見的接力劇本是:你點了假銀行連結、輸入了一些資料後,隔天「銀行專員」或「警察」就打來,說你的帳戶涉及洗錢、要你配合監管、把錢轉到「安全帳戶」。這其實就是假檢警的老套路,看 假檢警、假公務機關詐騙怎麼防 你就能提前識破。另一種是假投資:先用簡訊或 LINE 邀你進「飆股群組」,再一步步誘你入金,這類請參考 投資詐騙怎麼防。
所以面對詐騙簡訊,正確的心態不是「處理完這封就沒事」,而是提高整體警覺:接下來幾天若接到任何自稱銀行、檢警、客服的來電,一律先掛掉、自己用官方號碼回撥確認。記住,真正的公務機關和銀行,絕對不會要你提供密碼、不會要你操作 ATM、不會要你把錢轉到所謂安全帳戶。只要對方講出這幾句話,百分之百是詐騙。
怎麼幫家人、長輩防詐騙簡訊?
詐騙簡訊的受害者不分年齡,但長輩和不熟手機操作的家人,往往因為「怕惹麻煩、急著處理」而更容易中招。與其每次都幫他們善後,不如先把防線建立好。
給家人立一條最簡單的規矩
不用教他們分辨網域、看憑證那麼複雜,只要記住一句話:「簡訊裡的連結都不要點,有事打給我或打 165。」越簡單的規則越好執行。可以幫他們把 165 設成手機常用聯絡人,遇到狀況一鍵就能問。善用官方防詐工具
建議幫家人和自己都認識幾個官方資源:165 全民防騙網可以查最新詐騙手法、165 打詐儀表板能看到當前流行的詐騙樣態。手機也可以開啟系統內建的「過濾未知寄件者簡訊」功能,把陌生號碼的訊息分流,減少誤點機率。順手查、養成習慣
如果家人常網購、常跟陌生賣家或公司往來,可以教他們在交易、應徵、合作前先查一下對方。例如想確認一家公司是不是真的、有沒有風險,可以看 怎麼查一家公司;遇到看起來怪怪的賣家,就用 查風險 比對是否被通報。把「先查再信」變成反射動作,比事後補救划算太多。詐騙簡訊紅旗 vs 正常通知
- 塞一條連結,逼你點進去登入或輸入帳密、信用卡
- 語氣急迫:逾期銷毀、立即處理、否則強制執行
- 網域怪異、拼字差一兩個字,或用短網址包裝
- 要你下載安裝不明 App 才能領件/處理
- 傳訊號碼是奇怪手機門號或國際碼,不是官方短碼
- 提醒你「請自行至官網/App 查詢」,不直接要你登入
- 用詞中性,給你合理時間處理,不催你立刻動作
- 網域單純固定(如 gov.tw、銀行官方網域)
- 不會要你提供完整密碼、CVC、OTP 驗證碼
- 正式罰單、重要通知多半另有紙本掛號可對照
- 簡訊裡的連結一律不點,要處理的事自己走官方 App/官網。
- 查證一律用自己持有的官方號碼與網址,不用對方塞來的。
- 看網域、長按預覽真實網址;別只看 https 綠鎖頭就放心。
- 絕不在簡訊連結頁輸入帳密、信用卡、OTP,也不裝它要你裝的 App。
- 若已輸資料:改密碼(含同密碼帳號)、打銀行停卡、撥 165、留證據。
- 提醒家人立規矩:連結不點,有事打 165 或打給你。