大埔火災成電騙新招!偽冒 GovHK 發短訊 聲稱「誤點廣告即扣款」騙取銀行密碼
HKCERT 嚴正呼籲:認清「#」號開頭官方短訊 切勿誤信簡繁夾雜詐騙訊息
大埔宏福苑 5 級火災牽動全港市民的心,正當各界紛紛伸出援手之際,騙徒卻趁火打劫,利用市民的同情心進行網絡詐騙。HKCERT(香港網絡安全事故協調中心)發出最新警示,發現有騙徒冒充「GovHK」發送欺詐短訊,聲稱市民因點擊廣告已「自動捐款」,藉此誘騙市民進入假網站輸入銀行密碼「退款」。
拆解騙徒最新劇本:假冒官方、製造恐慌
是次騙局手法層層遞進,極具迷惑性:
偽冒官方身份:騙徒以「GovHK」名義發送短訊,內容提及「紅十字基金」及「宏福苑火災」,企圖增加可信度。
製造虛假交易:短訊聲稱受害人因曾點擊相關廣告,系統已「自動識別帳戶並扣款」作捐款用途。
假退款真套料:當受害人恐慌並致電短訊中的客服號碼要求退款時,騙徒會聲稱活動有「國家銀行中心」及「香港金管局」參與。
釣魚網站陷阱:受害人會被指示用 Google 瀏覽器打開一個貼有「銀聯」標誌的假網站。網站要求輸入銀行卡號、密碼及網上銀行帳戶密碼以辦理「退款」,實際是為了竊取這些敏感財務資訊。
識破騙局!必看 5 大破綻
HKCERT 指出,細心觀察即可發現多個可疑之處:
欠缺「#」號認證:根據「短訊發送人登記制度」,特區政府發出的短訊發送人名稱必定以「#」號開頭。任何沒有「#」號的所謂官方短訊,即屬偽冒。
簡繁字體夾雜:詐騙短訊常出現繁簡混用,例如將「於」寫成「于」、「將」寫成「将」,顯示來源並非本地官方機構。
技術邏輯不通:正規慈善機構或政府渠道,絕不可能因為用戶單純「點擊廣告」就能自動識別銀行帳戶並扣款。
層層轉接混淆視聽:騙徒會由「紅十字會」轉駁至「促銷解綁中心」,再轉至「銀聯中小專員官方客服」,企圖以複雜流程令受害人頭暈轉向。
索取極度敏感資料:正規退款程序絕不會要求市民提供網上銀行密碼或提款卡密碼。
防騙自保貼士
核實發送者:檢查短訊發送人 ID 是否已在 OFCA(通訊事務管理局辦公室)註冊,並認準「#」號開頭。
善用防騙工具:使用「CyberDefender 守網者」的「防騙視伏器」,輸入可疑網址或電話號碼評估風險。
提醒身邊親友:特別提醒長者,切勿掃描不明 QR Code 或輕信所謂「誤點扣款」的訊息。
緊急求助:如有懷疑,應致電「防騙易 18222」熱線,或 HKCERT 24 小時熱線 (852) 8105 6060 查詢。
更多內容:
緊貼最新科技資訊、網購優惠,追隨 Yahoo Tech 各大社交平台!
