假Carousell出沒注意!復活節網購高峰 HKCERT醒你防騙 8 大貼士

| Simon Chan | 16-04-2025 11:06 |
假Carousell出沒注意!復活節網購高峰 HKCERT醒你防騙 8 大貼士

隨著復活節長假期臨近,市民網上購物或預訂活動的需求增加,香港網絡安全事故協調中心(HKCERT)特別發出呼籲,提醒公眾在享受網購便利的同時,必須提高警覺,慎防日益猖獗的網絡釣魚詐騙及假冒網站陷阱,以免個人資料被盜用或蒙受金錢損失。

HKCERT指出,不法份子經常利用節日消費旺季,製作大量像真度極高的假冒網站及虛假優惠訊息,誘騙市民墮入圈套。近期監測發現,有騙徒針對二手交易平台(如Carousell)用戶,設立假冒網站。當用戶在假網站上進行交易並選擇「銀行轉帳」付款時,會被引導至一個偽造的銀行登入及支付頁面。

假冒平台支付頁面 竊取銀行敏感資料

這些偽冒的銀行頁面會模仿真實銀行的設計、標誌及用色,要求用戶輸入網上銀行賬號、登入密碼,甚至一次性短訊驗證碼(SMS OTP)。由於整個流程嵌入在看似正常的交易平台界面內,消費者容易降低戒心,誤以為是正規支付程序,從而洩露極度敏感的個人及財務資料。HKCERT引述案例指,有受害者輸入資料後,詐騙集團隨即盜用其身份進行了多筆高額跨境消費。

除了假冒交易平台,騙徒亦會利用市民對常用通訊軟件的信任。另一種常見手法是透過手機短訊(SMS)發送偽裝成 WhatsApp 官方發出的「帳戶異常」或「安全驗證」通知。這些短訊通常包含經過縮短的網址連結(如t.ly/開頭),用戶單憑連結字串難以判斷其真實目的地。

假Carousell出沒注意!復活節網購高峰 HKCERT醒你防騙 8 大貼士
通訊辦防詐騙新招或變擾民?攜號轉台慘成「詐騙電話」!

偽冒官方通知 短網址掩飾詐騙連結

一旦用戶點擊這些可疑連結,便會被帶到一個完全模仿 WhatsApp 官方驗證程序的頁面,要求輸入帳戶登入資料或其他敏感訊息。為應對這些層出不窮的詐騙手法,HKCERT 建議公眾採取多項防禦措施,以保障自身安全。

隨著復活節長假期臨近,市民網上購物或預訂活動的需求增加,香港網絡安全事故協調中心(HKCERT)特別發出呼籲,提醒公眾在享受網購便利的同時,必須提高警覺,慎防日益猖獗的網絡釣魚詐騙及假冒網站陷阱,以免個人資料被盜用或蒙受金錢損失。

HKCERT 防騙 8 大貼士

  1. 不要輕信任何未經確認的付款要求、電郵或短訊。如有疑問,應直接通過官方渠道核實;
  2. 任何情況下切勿向他人透露自己短訊驗證碼、信用卡安全碼(如CVV2、CVC碼)、信用卡短訊驗證碼(如3D Secure驗證碼)、支付平台及網上銀行密碼等;
  3. 收到「帳號異常」通知,應直接開啟官方應用程式查詢狀態,不要點擊訊息中的連結;致電客服時,應只使用官方網頁或應用程式內提供的電話號碼,不要撥打發訊息者提供的所謂「專線」;
  4. 使用高強度密碼並啟用多重身份驗證(MFA);
  5. 定期檢查支付平台的交易記錄,確保沒有異常活動;
  6. 確保所有軟件和應用程式都更新至最新版本,以防止已知的安全漏洞;
  7. 可利用「CyberDefender守網者」的「防騙視伏器」,通過檢查電郵地址、網址和IP地址等,來辨識詐騙及網絡陷阱,或者致電香港警務處反詐騙協調中心「防騙易18222」熱線向警方求助;
  8. 提高自身網絡安全意識,了解更多新的詐騙手法和防範措施。

假Carousell出沒注意!復活節網購高峰 HKCERT醒你防騙 8 大貼士

Source:HKCERT

 

相關文章

Page 1 of 9

最新內容