首季錄千宗釣魚詐騙失2160萬 涉電訊及積分SMS 慎防可疑域名
「親愛的用戶:您的帳戶積分將於今天到期,請儘快換領積分獎賞,逾期將作廢」。本港釣魚詐騙案日趨嚴重,警方首季錄得1408宗釣魚詐騙案,損失2160萬元,八成半涉電訊公司及獎賞積分計劃。
有市民曾收到電訊商SMS推廣「1蚊換耳機」,見「好抵」就衝動輸入資料,翌日發現信用卡被簽帳損失2.4萬元,亦有會計師以為有優惠耳筒,「中伏」損失70萬元。警方提醒,切勿點擊可疑SMS內的網址,當中.cc、.top、.vip、.today、.club等有機會是「騙址」。
警方有見釣魚詐騙案日趨嚴重,今年起將案件從整體騙案中獨立計算,今年首季錄得1408宗,佔整體科技罪案兩成,受害人年齡界乎18至78歲,以51至60歲為主,損失金額達2160萬元,假冒對象當中,73.5%涉及電訊公司有1035宗、12.5%涉零售集團獎賞計劃有177宗、4%為郵遞服務有53宗、其餘10%為其他機構有143宗。
受害人:見到咁平應該要起疑,唔好相信
受害人陳女士(化名)現身說法,她在今年2月14日收到虛假電訊商短訊,指加1元可換購藍牙耳機,於是輸入了信用卡號碼、到期日及CVV號碼,「我當時無懷疑,只係覺得好平,好衝動就按咗入去」。
詎料翌日收到銀行通知,戶口在韓國簽帳2.4萬元,她稱「依家仲係好驚」,不敢再使用信用卡,亦不會再打開陌生短訊,她呼籲市民「見到咁平應該要起疑,唔好相信,唔好入資料。」
會計師收SMS優惠換耳筒失70萬元
至於釣魚SMS案件,今年1月一名65歲會計師收到偽冒電訊商短訊,聲稱可以換取耳筒,他不虞有詐點擊SMS內虛假網址,並輸入信用卡等資料,其後收到銀行通知「碌爆卡」,損失70萬元。
「炒幣」碩士生下載插件失總值250萬元USDC
警今年最大宗釣魚騙案發生在年初,一名「炒幣」碩士生在twitter見到一條「免費送USDC」的連結,他點擊後在電腦安裝了一個Google Chrome插件,並授權連接「電子錢包」,未幾其總值250萬港元的USDC被匯走。
今年5次大型拘捕行動34人被捕 涉款367萬元
網絡安全及科技罪案調查科署理高級警司陳純青指出,釣魚詐騙手法一般以SMS指帳戶異常、積分到期等,盜取信用卡資料後購買機票、點數卡、虛擬資產、電子產品等,亦會引伸援交、網上情緣、投資騙局等。
警隊新推出的騙視伏APP有逾72萬次搜尋,12萬次「有伏」警示,3.5萬宗與詐騙案有關,估算成功攔截43.9億元損失。今年進行5次大型拘捕行動34人被捕,偵破246宗案件,涉款367萬元。警方亦與電訊業協作,封鎖近3000個詐騙網站。
警指曾有偽冒「易通行」SMS籲小心
網絡安全及科技罪案調查科網絡安全組總督察葉卓譽表示,騙徒使用的SMS名字及內容幾可亂真,網址連結非一般常見.com或.hk,而是古怪的.cc、.top、.vip、.today、.club等,亦有可疑網址會偷取鍵盤的輸入記錄,即使輸入信用卡資料後沒按「送出」都可竊取。
葉卓譽又指,警方在4月發現「易通行」可疑SMS,當時雖未正式啟用,但有市民收到短訊,表示要繳付隧道費,暫未有人受騙。