以為發票中400元！他填完卡號、OTP驗證碼想領獎　秒被盜刷2.4萬元

發布時間：2026/06/12 12:27:22

更新時間：2026/06/12 17:48:34

圖、文／CTWANT

收到「電子發票中獎通知」先別急著開心！有位民眾日前收到自稱某購物平台寄出的中獎信件，按照指示點入網站並填寫信用卡與OTP驗證碼後，短短幾分鐘內遭盜刷逾2萬元，讓他不禁無奈道，「中獎400元小確幸幻滅不打緊，反被釣魚網站騙了2萬多元，虧大了！」

內政部警政署「165打詐儀錶板」近日分享個案，當事人自述，當時他收到一封自稱某知名購物平台的電子郵件，信件標題寫著「電子發票中獎通知」，點開信件查看，內文提及他先前網購的電子發票中獎400元，指示他點擊連結兌換獎金。

當事人表示，他平時網路購物次數多，就沒有多想是買了什麼才中獎，只覺得是生活中的小確幸，於是直接點進信件內文提供的連結網址，隨著連結網頁跳轉，來到一個疑似財政部電子發票平台的首頁，網址顯示「einvoiceio.com」等字樣，當下他並沒有細看，跟著指引輸入個人資料、信用卡卡號等資訊，以便系統核對、入帳。

當事人指出，資料填寫完成後，他的手機隨即收到一組OTP驗證碼，網站也提示只要輸入驗證碼，就完成中獎認證與領取獎金，因此他毫不猶豫輸入並送出，怎料沒過多久，他的網路銀行APP就跳出異常交易通知，顯示信用卡完成一筆666歐元（約新台幣2萬4345元）的交易紀錄。

當事人說，他嚇得立即致電向發卡銀行詢問，才得知信用卡遭不肖份子盜刷，於是他趕緊頭查看前幾分鐘操作的網站與信件，仔細比對發現，真正的財政部電子發票整合服務平台網址是「www.einvoice.nat.gov.tw」，偽造的網站故意少了幾個字母，以假亂真，網址結尾也不是gov.tw。

對此，「165打詐儀錶板」也列出5招防詐小撇步：

1、官方平台不會透過Email要求輸入信用卡或OTP驗證碼。

2、中獎通知＋點擊連結領獎，就是典型釣魚手法。

3、網頁可以偽造仿真，操作前務必確認，公部門網址結尾是gov.tw。

4、OTP驗證碼等同交易授權碼，絕不能提供給任何陌生網站。

5、收到可疑郵件時，應直接透過官方APP或官網查證，不輕易點擊信件連結。