12 種最常見年終退稅/補助詐騙手法:別讓爺奶一秒中招!

年底是詐騙高峰,詐騙集團最常以「年終退稅 / 補助 / 普發現金」為誘餌,透過假網域、偽裝成政府的「假 gov 網站」、付費廣告與簡訊大肆散布各種詐騙手法,像是:導流至釣魚頁要你上傳身分證、要求輸入網銀帳密、索取 OTP、甚至要求先繳「手續費」才能領取補助。政府與資安單位多次強調:官方網站一定使用 .gov.tw,且不會要求民眾在簡訊連結輸入帳密或操作 ATM。本文完整整理 12 大年終詐騙手法、辨識清單、緊急應變流程與官方查證來源,並提供能直接轉給家人的「一步查證法」與警示短訊,幫助每位讀者在年終最容易中招的時節保護自己與長輩資產不被詐騙。

詐騙手法

年底是詐騙高峰期——詐騙集團會利用「年終退稅、補助、普發現金」等熱門話題,大量散布含假網址、偽政府頁面與各種年終詐騙手法的釣魚簡訊,尤其鎖定熟齡族群(爸媽、長輩)與平時不常查證訊息的民眾。

本文整理 12 類常見詐騙手法、真實案例解析、辨識網址與簡訊真假的實務檢查步驟,並附上官方查證來源與逐步應變流程。讀完後,你就能在家中或各大群組裡,成為真正能保護家人的防詐小老師

為什麼「年底」是詐騙高峰?熱度來源解析

年底通常有:

  1. 各種補助、紓困或年終發放
  2. 人們忙、注意力分散
  3. 家中長輩回家團聚、手機或 LINE 使用頻率增加

這三項合起來,就是詐騙集團最喜歡的「蜜月期」。政府與警方也觀察到,詐騙簡訊的點擊率在年底顯著上升165 與各部會在此時會加強宣導。

詐騙集團為何愛用「退稅 / 補助」這類話題?

  1. 情緒觸發:人們本能想拿到「免費」或「額外」的錢。
  2. 急迫感:詐騙訊息常帶有時限(例如 24 小時內領取),促使受害者匆忙點擊。
  3. 權威偽裝:假網域、假徽章、假文件,都能讓人誤以為是真的。財政部與國稅局反覆提醒:官方機關不會透過簡訊或 Email 要你輸入帳密或操作 ATM,此乃判斷第一要訣。

補充資料:
小心! 假退稅 真詐財‧防範詐騙 3招學起來

詐騙手法

最常見的 12 種詐騙樣態

1. 釣魚頁面看起來「很像」官方站,如何一眼看穿?

判斷要點

  • 瀏覽器網址列最左側要看「網域結尾」是否為 .gov.tw(正式政府網站必用 .gov.tw)。若網址內出現 gov 或 gov-tw 但結尾是 .com / .net 等 → 很可能是詐騙。
  • 不要僅看網頁的視覺設計(徽標、字體、版面),釣魚頁面的視覺很容易模仿。真正要確認的是「URL 結尾」與「TLS 鎖頭點開看憑證」。
  • 若不確定:直接到官方網站首頁找公告(例如:財政部),或以搜尋引擎搜尋官方公告,不要從簡訊連結進去。

補充資料:
gov 網址也可能是假的?收到「普發萬元」簡訊別急著點!一眼看破真偽關鍵就在「這一點」

2. 假冒簡訊或 mail 要求輸入帳密、上傳身分證 — 怎麼做最安全?

原則:政府單位不會主動要求你在不安全的連結上上傳身分證影本或直接輸入網銀密碼;也不會要求你把 OTP、信用卡 CVC 或網銀密碼告訴別人。遇到此類要求立即停止,並撥打 165 查證。

3. ATM 操作 / 轉帳指示 — 長輩最容易中招的套路

詐騙假扮檢警或銀行人員,逐步指示長輩在 ATM 操作或遠端輸入資訊,其實是在誘導匯款或解除某些安全設置。遇到需要你操作 ATM 並輸入代碼或做跨行轉帳時,一律掛斷並回撥官方電話查證。官方強調:政府與銀行不會要求你依電話指示操作轉帳給他人

補充資料:
盤點 2025 最新三大報稅詐騙!官方會主動通知退稅嗎?防詐手法大公開

4. 假廣告、付費搜尋廣告導流

詐騙集團會買搜尋廣告或社群廣告把你導到釣魚頁,廣告看起來有「申請」按鈕,但實際是釣魚。用官網固定網址或 gov.tw 為主,不要只點廣告。

補充資料:
全民警戒!小心「普發現金」詐騙陷阱 165打詐儀表板揭露最新手法

詐騙手法

實戰教學 — 三分鐘自查清單

三分鐘自查(收到年終 / 補助簡訊或訊息)

  1. 檢查網址尾碼:是否為 .gov.tw?不是就不要點。
  2. 是否要求輸入帳號、密碼、OTP 或上傳身分證影本?若是,停止。
  3. 有無先要求「先付手續費」或「先轉一筆小額」?若有就是詐騙。
  4. 若還是懷疑:撥 165 或該機關公開電話查證,或請家中年輕一輩幫忙確認。

如果不幸中招了,該怎麼做?

  1. 立刻停下手中動作:
    不要再點任何連結、不要再回覆簡訊、不要再輸入任何更多資料。
  2. 若已提供銀行資訊或轉帳,立刻聯絡銀行:
    要求銀行凍結轉帳、申請緊急處理(有些銀行有「交易追回」或帳戶凍結流程);同時截圖保存證據。
  3. 撥 165 報案並向警方備案:
    165 為內政部警政署反詐騙專線,會提供下一步指引與必要的報案協助。並把相關截圖、來電號碼、假網頁網址一併保存。
  4. 若上傳身分證影本,考慮身分被盜用的後續:
    若上傳身分證正反影本,建議主動向戶政、銀行、信用卡發卡單位告知並申請風險控管(例如監控可疑交易、申請更嚴的交易驗證)。同時報警並保留證據。
詐騙手法

給家人的 7 個防詐提醒

  1. 政府機關不會透過簡訊、Email 要你輸入完整網銀帳密或 OTP。
  2. 看到 gov、gov-tw 等字樣也不要放鬆警覺——一定要看結尾是否為 .gov.tw。
  3. 不要在非官方網站上上傳身分證或輸入卡號。
  4. 收到有時限要求的「領取」訊息,先冷靜,三分鐘內不要操作。
  5. 別讓親友群組成為詐騙二次散播的溫床——轉傳前先查證。
  6. 家中長輩手機或平板若有異常多的 pop-up,請年輕家人協助檢查。
  7. 發現可疑網站或訊息,存證之後立刻通報 165 與當地警方。

假網域的觀察技巧

  • 子域名陷阱:有些釣魚址會用「gov」作為子域名(例如 gov.example.com),但真正政府域名不會有前面那種混淆。真正的政府網站會以 .gov.tw 作為頂級域
  • 憑證檢查:點擊鎖頭查看 SSL 憑證,檢查 issuer(發行單位)與顯示的組織名稱是否合理。
  • whois 查詢:若懷疑可用 whois 查詢該域名的註冊資訊(但此步驟對長者不友善,適合幫忙查證的年輕家人使用)。
  • 搜尋字串比對:若看到奇怪連結,可把連結的主域名貼到搜尋引擎加上「詐騙」「檢舉」等關鍵字,看看是否已有他人回報。

實務範例拆解

情境 A(熟齡長輩收到簡訊)
簡訊:「您的 年終 補助 5000 元 尚未領取,請於 24 小時內點擊 https://gov-tw.claim-2025.com 完成領取。」
拆解步驟:不點;把網址貼到手機搜尋(或由家人透過電腦搜尋);若搜尋結果出現多篇檢舉或部落格揭露,則為假。若搜尋無相關官方公告,撥 165 詢問。

情境 B(電話聲稱來自國稅局)
電話「我們發現您有一筆退稅問題,請依指示在 ATM 操作代碼以完成退款。」
拆解步驟:掛斷;打官方電話回撥(到官方網站查電話);若真有事務,官方會以正式信函或你登入官方系統時顯示通知,不會教你在 ATM 操作匯款或把密碼告訴對方。

防詐不是驚嚇,而是「習慣養成」

年底雖然是詐騙高峰,但只要把三個習慣記牢:停、看、查(停下來;看清網站與訊息細節;查官方或打165),就能大幅降低被騙風險。把本文的表格列印或存成圖片,分享給家中長輩與親友群組,讓更多人從被動受害者變成主動防守者。官方與資安專家的觀察一致指出:教育與簡單的檢核步驟,比任何技術工具更能保護你的財產與個資。

延伸閱讀:
AI 防詐守門員|7 招教你不被假退休金、冒領房產一條龍騙走!
全民警戒!小心「普發現金」詐騙陷阱 165打詐儀表板揭露最新手法