社會事
香港網絡安全事故協調中心提醒市民,臨近聖誕購物旺季,網上購物須提高警覺,保護個人資料,避免在不安全的網站輸入敏感訊息,防範個人資料被盜竊及網絡詐騙。
網絡安全。香港網絡安全事故協調中心網站圖片
香港網絡安全事故協調中心主管李子圖說,中心今年首11個月收到的網絡釣魚個案接近8000宗,已超出去年全年數目。他說,現時假冒購物平台及釣魚網站仿真度高,與真實網站極為相似,令消費者難以分辨真偽。他說,騙徒或會乘市民在佳節前消費意欲濃厚,提出限時優惠,利用「不想執輸」心態,促使消費者進行網購,墮入詐騙陷阱。
他提到有個案是詐騙者冒認購物平台職員,向受害人訛稱在登記帳戶時自動參與了額外服務,如果要取消,要透過即時通訊應用程式聯絡客服或前往指定網站辦理手續。亦有假冒速遞公司客戶服務,通知受害人有包裹待領,否則要收取「逾期保管費」,誘使收件人立即行動。
香港網絡安全事故協調中心
李子圖提醒市民,切勿透過即時通訊軟件處理任何同帳戶有關的設定,如取消服務或退款,登入時應輸入正式官網或已儲存的網站,並將使用的裝置及瀏覽器更新至最新版本。
大埔宏福苑5級火災牽動人心,社會各界紛紛捐款以支援救災及援助工作。然而騙徒繼續利用火災名義進行詐騙,先以「GovHK」名義發送短訊,聲稱受災捐款已自動扣款,並引用「紅十字基金」及「宏福苑火災」增加可信度,並附上九位數字電話號碼,以便受害人後續聯絡客服人員查詢。香港網絡安全事故協調中心(HKCERT)密切留意有關的網絡詐騙事件,並會一如既往地在技術上全力支援執法部門的調查工作,包括協助移除有關虛假網站的超連結等;警方亦指出「防騙視伏器」已將相關電話號碼列為「高危有伏」。HKCERT再次呼籲市民接獲可疑電話或訊息時應提高警覺,切勿輕信。
香港網絡安全事故協調中心
據資料所得,如果致電短訊中的電話要求退款,騙徒會先聲稱捐款活動由「國家銀行中心」及「香港金管局」參與,以增加可信度。當受害者堅持退款時,對方會要求再致電另一個客服號碼,並提供一個網址,指示必須使用 Google 瀏覽器打開,並在該網站上辦理退款。該網站採用銀聯標誌,在「資料提交」欄位中,要求用戶輸入銀行卡號、密碼以及網上銀行帳戶密碼,藉此竊取敏感財務資訊。
過程中存在多個可疑點:
疑點1: 用字「簡繁摻雜」
短訊內容同時出現繁體與簡體中文,例如「於」字被寫成「于」,「將」字被寫成「将」,這種混用通常是詐騙訊息的信號,顯示來源並非本地官方機構。
疑點2: 與本地「短訊發送人登記制度不符」
短訊發送人登記制度已經實施,特區政府發出的短訊必以「#」字開頭,這是官方識別標誌,任何未以「#」開頭的訊息都不屬於特區政府發送,應提高警覺避免受騙。另外,香港特區政府不會發送此類短訊,亦不會要求市民提供個人或銀行資料,或進行任何轉帳捐款。
疑點3: 聲稱「曾點擊廣告連結就自動同意捐款/系統會自動扣你戶口」
慈善或特區政府渠道不可能因為你點過廣告連結就「自動識別帳戶並扣款」。
疑點4: 多次轉接到不同平台名稱
先稱自己是「紅十字會」,再轉去「促銷解綁中心」,再轉到「銀聯中小專員官方客服」——多重身份與平台名稱不一致,是「層層轉接」的騙局套路,令受害人分心並增加可信錯覺。
疑點5: 退款網站要求填「銀行卡號、網上銀行資料及密碼」
網站要求填寫銀行卡號、密碼以及網上銀行帳戶資料,屬極度敏感資訊,這是典型的詐騙特徵,切勿提供任何個人或財務資料。
香港網絡安全事故協調中心呼籲提防冒稱大埔火災之詐騙。
HKCERT防騙建議:
若已提供資料,立刻聯絡你的銀行要求監控或暫時凍結/更改銀行密碼。
核對官方渠道:
特區政府或大型機構的捐款/援助,只透過官方網站或認可收款戶口辦理。如接獲自稱機構職員來電,亦須再三核實來電者身份。
核對「#發送者ID」是否能在通訊事務管理局辦公室(OFCA)的已註冊清單/機構官網找到一致名稱。
提醒家人同事(特別是長者),近期有借「宏福苑火災」的偽冒GovHK/紅十字基金訊息,切勿掃不明QR code或輸入任何密碼。
使用反釣魚工具:可利用「CyberDefender 守網者」的「防騙視伏器」,通過檢查網址和IP地址等,來辨識詐騙及網絡陷阱。
如有懷疑,可致電「防騙易18222」熱線查詢,或致電HKCERT 24小時熱線:(852)8105 6060。 HKCERT將持續監控網絡威脅動向,並追蹤相關的詐騙活動,確保市民能夠獲得最新防騙資訊。
