社會事
香港網絡安全事故協調中心表示,今年首季保安事故宗數錄得逾4000宗,按年增長67%,當中網絡釣魚佔逾一半。
網絡安全。香港網絡安全事故協調中心網站圖片
中心發言人陳仲文說,中心早前亦被冒認,騙徒聲稱可為曾被騙款的市民調查及追討費用,騙取事主的個人資料及保證金等,強調中心無設立WhatsApp帳號,亦與該偽冒詐騙WhatsApp帳戶及相關訊息無任何關聯。他提醒市民,中心不會要求市民提供任何敏感的個人資料,例如身份證明文件、銀行帳戶訊息或信用卡號碼等。
發言人強調中心無設立WhatsApp帳號,亦與該偽冒詐騙WhatsApp帳戶及相關訊息無任何關聯。香港網絡安全事故協調中心網站圖片
他又提醒,「WhatsApp官方帳戶」並沒有對話功能,亦不會要求分享個人資料,建議市民定期檢查WhatsApp連結裝置,若發現不明裝置,應立即點選登出,避免被「騎劫」帳戶。
中心又預測,警方本月中推行的電子交通違例告票,可能會成為騙徒的詐騙幌子,提醒市民提防假冒短信、電郵或假的繳費系統程式或網站。
今年情人節適逢臨近農曆新年,市民使用流動支付及電子錢包進行購物轉賬、搶購優惠或派發電子利是的活動將更為頻繁。香港網絡安全事故協調中心(HKCERT)提醒,近期出現多種針對此類平台的網絡釣魚攻擊,手法層出不窮,主要針對香港市民常用的購物平台(如HKTVmall)及流動支付平台(如轉數快FPS、PayMe、AlipayHK等),市民應提高警惕,慎防財物損失。
近期主要釣魚攻擊手法
騙徒主要利用市民的輕信心理與恐慌心態,透過偽冒客服發送內含惡意連結的短訊,誘導受害人交出帳戶控制權或進行虛假交易確認。HKCERT列出以下常見陷阱:
騙徒訛稱用戶HKTVMall家居保險已過期
「假冒購物平台職員」陷阱:騙徒假冒購物平台(例如:HKTVmall)職員致電用戶,聲稱用戶登記時曾自動購買了一份已到期的家居保險,要求用戶透過 WhatsApp 聯絡虛假保險公司客服來「終止收費」,繼而誘騙用戶進入釣魚網站騙取個人資料。
「帳戶驗證」陷阱:騙徒假冒支付平台職員(例如:轉數快FPS、PayMe 及 AlipayHK等),透過電話、WhatsApp或短訊聯絡受害人,聲稱需進行身份驗證,誘騙受害人提供一次性驗證碼(OTP)、交易密碼或個人資料。
騙徒訛稱用戶其服務計劃的試用期已過,並會自動付款收取高額的月費或年費
騙徒訛稱用戶其服務計劃的試用期已過,並會自動付款收取高額的月費或年費
「自動付款」陷阱:騙徒訛稱用戶服務計劃的試用期已過,後續可能產生自動付款並收取高額月費或年費;同時聲稱用戶需在限時內聯絡假熱線或 WhatsApp 號碼以終止計劃,要求即時提供個人資料或點擊連結操作。騙徒有時能提供用戶全名及部分身份證資料以降低戒備,利用緊迫感迫使受害人就範。
騙徒訛稱用戶其服務計劃的試用期已過,並會自動付款收取高額的月費或年費
「帳戶凍結」陷阱:騙徒發送電郵或短訊,訛稱用戶的支付帳戶被凍結或賬戶喜得現金禮券等獎品,誘導點擊附有假冒網站的惡意連結。受害人一旦在假冒網站輸入個人資料,資料便會被截取,帳戶隨即被盜用。
「購物平台退款」陷阱:騙徒偽造網上購物的轉帳截圖騙取貨品,或假稱重複收款要求「即時退款」至陌生戶口。
「電子利是」陷阱:隨着「電子利是」普及,騙徒利用新年派利是的習俗,假冒用戶的朋友親人拜年祝賀,發送附有虛假訊息的提示短訊,誘導接收者點擊連結或掃描二維碼,套取個人敏感資料。
「WhatsApp 貼圖」陷阱:騙徒在佳節期間發送看似正常的賀年貼圖或祝福圖片,隨附一條聲稱可「領取獎勵」或「查看專屬賀卡」的連結。用戶點擊後,網頁會誘導下載惡意程式檔案(如 APK)。一旦安裝,騙徒便可遠端攔截 SMS 短訊以獲取銀行一次性密碼(OTP),非法轉走存款。
「廉價網購」陷阱:騙徒在社交平台開設虛假商店,以售賣廉價食品或旅遊服務為名,透過指示市民安裝非官方 App、APK安裝程式或以遠端協助名義要求用家共享螢幕,進而竊取用戶的一次性密碼及敏感資料。
HKCERT籲情人節及新年慎用流動支付。
HKCERT 防騙網安建議
為保障節日期間安全使用流動支付及電子錢包,HKCERT 建議市民採取以下網安措施:
HKCERT日前發表的年度「香港網絡安全展望 2026」報告指出,2025年共錄得 15,877宗網安事故,而釣魚攻擊為最主要的威脅來源,佔近六成事故宗數。市民如欲了解更多有關釣魚攻擊的資訊,可瀏覽 HKCERT 相關網頁。
HKCERT日前發表的年度「香港網絡安全展望 2026」報告指出,2025年共錄得 15,877宗網安事故,而釣魚攻擊為最主要的威脅來源,佔近六成事故宗數。
