收到「退稅信件」，別高興太早！８招判斷是否為詐騙

年底騙子多，詐騙 集團又有新招！橘編的同事收到一封寄件者為「財政部 賦稅署」的電子郵件，標題為：「您有資格獲得38221,25 TWD的退款。」，相當吸引人！

點開信件後，信件寫到「稅務局在重新計算後決定您可獲得38221,25 TWD的退稅 」，若想「在線申請年度退稅，需要填寫線上表格」，信件結尾還語帶恐嚇的強調「如果您現在不填寫表格，將無法在線申請年度退稅」。

這封信件哪裡怪怪的？

這封信件可說是吐槽點滿滿！除了數字的「逗號」標示位置不同於一般認知，整封信件都是簡體字，還用了國人不常用的「信息」、「在線」用語。此外，寄件人的信箱也並非一般熟悉的「tw」結尾，可說是「相當不用心的詐騙集團」！

詐騙電子郵件的內容

在Gmail的「防範及檢舉網路詐騙電子郵件」頁面寫到：

網路詐騙郵件或內容可能會：

●要求您提供個人或財務資訊。

●要求您點選連結或下載軟體。

●假冒成值得信賴的機構，例如銀行、您使用的社群媒體網站，或是貴公司。

●假冒成您認識的人，例如親朋好友或同事。

●偽裝成您信任的機構或人士所寄出的郵件。

如何判斷詐騙信件？

台大「計算機及資訊網路中心」提供了8種判斷詐騙信件的要點：

1.誰寄的？

電子郵件的顯示名稱、email 地址都是可以假造的，別相信呈現的「寄件者名稱」及「email地址」。

2.信件主旨

留意信件主旨中的緊急或威脅字眼，常見的釣魚/詐騙手法就是企圖激發收信者著急或恐慌的反應。

3.信件寫法

看清楚拼字是否正確，假冒信件常會用混淆視聽手法，故意把網址或email address拼錯。

4.信寫給誰的？

信件開頭稱謂如果是很模糊的泛稱，例如：親愛的用戶、尊敬的用戶、Dear Google user、Dear Sir/Madam等，最好提高警覺！

5.信是誰寫的？

信件末尾若未提供詳細的署名或聯絡方式，很可能就是釣魚信件。

6.看清網址連結

把滑鼠游標移到信件中的連結上，就會顯示連結的真正網址。注意網址URL和來信方的關係，不要輕易點進連結。

7.小心信件附件

若非認識或正在等待的信件，切勿打開任何信件的附檔。

8.注意回信內容

合法的校方、銀行、企業信件絕對不會要求在電子郵件中提供個人資訊，千萬不要在信中提供個人資訊！

我可以如何確認我的退稅資料？

若您想確認您的退稅資料，可進入財政部「綜合所得稅結算申報退稅撥付狀態查詢」頁面查詢。

簡而言之，遇到可疑的簡訊、電子郵件或電話等，可以透過網址、網頁內容完整度等方式確認是否為釣魚網站，或事先撥打 165 反詐騙詢問；如果已經遭到詐騙，請盡早到警局報案作筆錄，提高警覺，避免個資外洩或錢財流失。

參考資料：Gmail的「防範及檢舉網路詐騙電子郵件」、綜合所得稅結算申報退稅撥付狀態查詢、台大計算機及資訊網路中心「釣魚／詐騙信件手法解析」