隨著復活節長假期臨近,市民網上購物或預訂活動的需求增加,香港網絡安全事故協調中心(HKCERT)特別發出呼籲,提醒公眾在享受網購便利的同時,必須提高警覺,慎防日益猖獗的網絡釣魚詐騙及假冒網站陷阱,以免個人資料被盜用或蒙受金錢損失。
HKCERT指出,不法份子經常利用節日消費旺季,製作大量像真度極高的假冒網站及虛假優惠訊息,誘騙市民墮入圈套。近期監測發現,有騙徒針對二手交易平台(如Carousell)用戶,設立假冒網站。當用戶在假網站上進行交易並選擇「銀行轉帳」付款時,會被引導至一個偽造的銀行登入及支付頁面。
假冒平台支付頁面 竊取銀行敏感資料
這些偽冒的銀行頁面會模仿真實銀行的設計、標誌及用色,要求用戶輸入網上銀行賬號、登入密碼,甚至一次性短訊驗證碼(SMS OTP)。由於整個流程嵌入在看似正常的交易平台界面內,消費者容易降低戒心,誤以為是正規支付程序,從而洩露極度敏感的個人及財務資料。HKCERT引述案例指,有受害者輸入資料後,詐騙集團隨即盜用其身份進行了多筆高額跨境消費。
除了假冒交易平台,騙徒亦會利用市民對常用通訊軟件的信任。另一種常見手法是透過手機短訊(SMS)發送偽裝成 WhatsApp 官方發出的「帳戶異常」或「安全驗證」通知。這些短訊通常包含經過縮短的網址連結(如t.ly/開頭),用戶單憑連結字串難以判斷其真實目的地。
偽冒官方通知 短網址掩飾詐騙連結
一旦用戶點擊這些可疑連結,便會被帶到一個完全模仿 WhatsApp 官方驗證程序的頁面,要求輸入帳戶登入資料或其他敏感訊息。為應對這些層出不窮的詐騙手法,HKCERT 建議公眾採取多項防禦措施,以保障自身安全。
隨著復活節長假期臨近,市民網上購物或預訂活動的需求增加,香港網絡安全事故協調中心(HKCERT)特別發出呼籲,提醒公眾在享受網購便利的同時,必須提高警覺,慎防日益猖獗的網絡釣魚詐騙及假冒網站陷阱,以免個人資料被盜用或蒙受金錢損失。
HKCERT 防騙 8 大貼士
- 不要輕信任何未經確認的付款要求、電郵或短訊。如有疑問,應直接通過官方渠道核實;
- 任何情況下切勿向他人透露自己短訊驗證碼、信用卡安全碼(如CVV2、CVC碼)、信用卡短訊驗證碼(如3D Secure驗證碼)、支付平台及網上銀行密碼等;
- 收到「帳號異常」通知,應直接開啟官方應用程式查詢狀態,不要點擊訊息中的連結;致電客服時,應只使用官方網頁或應用程式內提供的電話號碼,不要撥打發訊息者提供的所謂「專線」;
- 使用高強度密碼並啟用多重身份驗證(MFA);
- 定期檢查支付平台的交易記錄,確保沒有異常活動;
- 確保所有軟件和應用程式都更新至最新版本,以防止已知的安全漏洞;
- 可利用「CyberDefender守網者」的「防騙視伏器」,通過檢查電郵地址、網址和IP地址等,來辨識詐騙及網絡陷阱,或者致電香港警務處反詐騙協調中心「防騙易18222」熱線向警方求助;
- 提高自身網絡安全意識,了解更多新的詐騙手法和防範措施。
Source:HKCERT