朋友要你協助Line輔助認證請小心！實名驗證詐騙！透過OTP電話驗證來喬裝成你

2022 年 9 月 21 日

朋友突然莫名其妙請你協助進行《Line輔助驗證》，結果才剛輸入完電話、密碼和驗證碼，自己的Line卻突然無法登入！甚至有可能你已經被不法集團冒名，使用你的電話申辦行動支付而你卻不知道。謹記！千萬千萬不要隨意提交驗證碼，這是你的最後防線…

近期有民眾在Cofacts上稱自己有家人收到朋友的訊息，要他協助進行《Line輔助認證》，並傳來特定網址，結果進入網站後只是輸入資料，點了傳送鈕，整個Line就被盜用，讓他再也無法使用這個Line

其實除了被盜用Line，詐騙集團還利用這個詐騙做其他的事，只是你可能暫時沒有發現，接下來就讓我們來看看受害者到底是怎麼被騙的，以及會有什麼可怕的後果吧！

Line輔助認證詐騙

近日爆發大量假《Line輔助認證》網站：

就如同Cofacts上的受害者所說，網站清楚寫明是「Line輔助認證」，並要求收入電話號碼和密碼後，收取並輸入認證碼

其實這除了是騙你的手機電話、登入帳號密碼，更是透過OTP驗證碼對你進行更廣泛的攻擊

OTP驗證碼也稱作一次性密碼（one-time password），這組密碼通常是由系統自動發送，每次會產生一組不同的密碼，用以認證你是操作者本人

OTP驗證碼也是為了對你的帳戶和一些敏感操作（轉帳、付款…）進行第二層的防護，萬一你的靜態帳號密碼其實已經被盜用，盜用者因為不是你的手機擁有者，因此在試圖用你的帳號密碼登入或是做付款動作時，會因無法取得驗證碼而無法進行下一步操作，而你本人也會因為莫名其妙收到驗證碼而開始警惕

這樣的實名認證詐騙，如果真的輸入電話號碼和OTP驗證碼之後，你會發生什麼事？

1. 帳號被盜用

就如上述受害者的案例，你可能因為帳號密碼和OTP驗證碼都上交給歹徒，因此讓他們有機會使用這些資訊登入你的Line、臉書等等，一切可以使用你的電話，以及同組密碼的帳號

而且他甚至可以用Line的「更換手機」的服務，使用他的手機登入你的Line，就能讓你手機裡的Line無法再運作，甚至登入成功後他就可以進行「更換密碼」、「更換電話號碼」等動作，讓你自己從此之後都無法再登入你的Line

2. 存款被盜領

如果你一個不留神把OTP驗證碼給出去，還有可能不只是社群被盜用，而是詐騙集團正試圖盜刷你的信用卡，或是正想把你的金融帳戶裡的錢轉出去，而在進行這些敏感動作時，許多銀行都會自動發送OTP驗證碼到你的手機

萬一你把驗證碼給出去，就等於是授權這筆支出或是轉帳成功，你的戶頭可能瞬間虧空！

3. 冒名申辦帳號

現在有很多的帳號都是以行動電話號碼作為登入帳號或是驗證是你本人的一個指標，不法集團有可能使用你的電話號碼申辦行動支付或是聊天軟體，並使用你不小心輸入的OTP驗證碼作為電話的實名認證，結果就不小心讓自己被不法集團利用來開設街口支付、悠遊付、蝦皮賣場…等等。

將來不法集團如果使用這些帳號做非法的事被警方抓到，還有可能會讓你莫名奇妙被警察找上門，變成詐騙集團的擋箭牌。

雙重驗證詐騙不一定只是透過電話的OTP，常見也有透過電子郵件、電腦病毒、假木馬APP的方式來誘導行騙！

一旦歹徒得手，當你的個人資產會立即遭到破壞。例如遭偽造身份發言、帳號勒索、或被轉賣。

看了這麼多，歹徒往往用各種方法試圖攻破你的雙重驗證，可能透過釣魚網站，也可能是帶有病毒的網站，在你一點擊下去就馬上破功，這時候就要使用防詐達人聊天機器人啦！

不需要點進網頁，你只要把可疑連結傳給防詐達人，只需要兩秒，防詐達人立刻回傳檢查結果，告訴你網站是否安全！

如果你平常沒有在使用電腦版的Line，也不太需要用其他裝置同時登入Line，那你可以從Line內設定，讓除了你現在手中的手機之外，其他地方無法登入你的Line

設定方法：從Line的「設定」進入「我的帳號」，然後下滑到登入安全性的位置，把「允許自其他裝置登入」左滑關閉

萬一你還是有需要從其他地方登入，不適合關閉的話，你可以像小編一樣維持開啟，但是一定要更小心檢查登入網站是不是詐騙，以及養成習慣先使用防詐達人檢查網址喔！

CC BY-NC-ND 2.0 授权