擁有逾160萬粉絲的英國科技頻道「The Tech Chap」主持人霍尼安茲,近日自揭成為電話詐騙苦主。他在日本公幹期間接到假冒銀行來電,短短數小時內被騙走7萬英鎊,折算約70萬港元。
騙徒掌握行程資料
霍尼安茲憶述,事發時他正在東京出差,深夜接獲一通聲稱來自勞埃德銀行反詐騙部門的電話,對方問他有沒有在新加坡進行過交易。他否認後,對方隨即指其戶口可能被盜用,要求他立即重設安全設定。由於騙徒能準確說出他的姓名、地址、常用銀行,甚至知道他正在外遊,令他逐步放下戒心。
事發時,霍尼安茲正在東京出差。FB截圖
公開影片與社交帖子成線索
他懷疑騙徒是從其YouTube影片及社交媒體帖子中搜集資料,例如他曾於片中展示電腦桌面,意外露出銀行的應用程式圖示,又在社交平台分享東京行程,令騙徒掌握其身處海外。他承認當時正在出席晚宴,加上時差與疲倦影響,未能集中精神處理來電。
12次確認被轉走巨款
騙徒採用常見的「驗證碼詐騙」手法,聲稱要為他取消可疑交易,要求他提供手機收到的驗證碼。但這些驗證碼的真正用途,是授權新增轉賬收款人。他在數小時內按指示完成12次驗證,結果戶口內7萬英鎊被分批轉走。直至真正的銀行保安團隊來電,他才如夢初醒,當時他甚至無法分清哪一邊才是真正的銀行職員。
霍尼安茲是科技頻道「The Tech Chap」的主持人。YouTube截圖
公開經歷籲網民檢視網絡足跡
霍尼安茲事後公開事件,提醒網民留意自己在網上留下的足跡。他指出,不少人已懂得外遊時避免即時發帖以免透露家中無人,但同樣原則亦適用於財務資訊。勞埃德銀行亦提醒客戶,若收到任何涉及戶口安全或驗證碼的可疑來電,應立即收線,並自行致電卡背上印有的官方熱線確認。
霍尼安茲事後公開事件,提醒網民留意自己在網上留下的足跡。資料圖片
科技人也難倖免
資訊安全專家指出,詐騙集團愈來愈擅長利用公開資料進行「社交工程」攻擊,透過掌握目標的背景與習慣來建立信任,再誘使對方交出驗證資料。即使本身具備科技知識,亦未必能完全免疫。霍尼安茲坦言,這次經歷令他既憤怒又尷尬,但希望藉公開自身遭遇,喚醒更多人的防騙意識。
