有騙徒藉香港大埔火災詐騙?多個可疑點一文覽香港新聞網12月4日電 大埔宏福苑5級火災牽動人心,社會各界紛紛捐款以支援救災及援助工作。然而騙徒繼續利用火災名義進行詐騙,先以“GovHK”名義發送短訊,聲稱受災捐款已自動扣款,並引用“紅十字基金”及“宏福苑火災”增加可信度,並附上九位數字電話號碼,以便受害人後續聯絡客服人員查詢。
香港網絡安全事故協調中心(HKCERT)4日表示,密切留意有關的網絡詐騙事件,並會一如既往地在技術上全力支援執法部門的調查工作,包括協助移除有關虛假網站的超連結等;警方亦指出“防騙視伏器”已將相關電話號碼列為“高危有伏”。HKCERT再次呼籲市民接獲可疑電話或訊息時應提高警覺,切勿輕信。 據資料所得,如果致電短訊中的電話要求退款,騙徒會先聲稱捐款活動由“國家銀行中心”及“香港金管局”參與,以增加可信度。當受害者堅持退款時,對方會要求再致電另一個客服號碼,並提供一個網址,指示必須使用 Google 瀏覽器打開,並在該網站上辦理退款。該網站採用銀聯標誌,在“資料提交”欄位中,要求用戶輸入銀行卡號、密碼以及網上銀行帳戶密碼,藉此竊取敏感財務資訊。 過程中存在多個可疑點: 疑點1: 用字“簡繁摻雜” 短訊內容同時出現繁體與簡體中文,例如“於”字被寫成“于”,“將”字被寫成“将”,這種混用通常是詐騙訊息的信號,顯示來源並非本地官方機構。 疑點2: 與本地“短訊發送人登記制度不符” 短訊發送人登記制度已經實施,特區政府發出的短訊必以“#”字開頭,這是官方識別標誌,任何未以“#”開頭的訊息都不屬於特區政府發送,應提高警覺避免受騙。另外,香港特區政府不會發送此類短訊,亦不會要求市民提供個人或銀行資料,或進行任何轉帳捐款。 疑點3: 聲稱“曾點擊廣告連結就自動同意捐款/系統會自動扣你戶口” 慈善或特區政府渠道不可能因為你點過廣告連結就“自動識別帳戶並扣款”。 疑點4: 多次轉接到不同平台名稱 先稱自己是“紅十字會”,再轉去“促銷解綁中心”,再轉到“銀聯中小專員官方客服”——多重身份與平台名稱不一致,是“層層轉接”的騙局套路,令受害人分心並增加可信錯覺。 疑點5: 退款網站要求填“銀行卡號、網上銀行資料及密碼” 網站要求填寫銀行卡號、密碼以及網上銀行帳戶資料,屬極度敏感資訊,這是典型的詐騙特徵,切勿提供任何個人或財務資料。 HKCERT防騙建議: 若已提供資料,立刻聯絡你的銀行要求監控或暫時凍結/更改銀行密碼。 核對官方渠道: 特區政府或大型機構的捐款/援助,只透過官方網站或認可收款戶口辦理。如接獲自稱機構職員來電,亦須再三核實來電者身份。 核對“#發送者ID”是否能在通訊事務管理局辦公室(OFCA)的已註冊清單/機構官網找到一致名稱。 提醒家人同事(特別是長者),近期有借“宏福苑火災”的偽冒GovHK/紅十字基金訊息,切勿掃不明QR code或輸入任何密碼。 使用反釣魚工具:可利用“CyberDefender 守網者”的“防騙視伏器”,通過檢查網址和IP地址等,來辨識詐騙及網絡陷阱。 如有懷疑,可致電“防騙易18222”熱線查詢,或致電HKCERT 24小時熱線:(852)8105 6060。 HKCERT將持續監控網絡威脅動向,並追蹤相關的詐騙活動,確保市民能夠獲得最新防騙資訊。 (完) 【編輯:譚暢】
|
