警搗釣⿂訊息詐騙集團 涉騙款逾200萬元拘5人

撰文:凌逸德
出版:更新:

警方自今年八月起接獲多名市民報案,指收到由網購平台發出的手機短訊後,在附上的網站連結內輸入個人及信用卡資料,其後發現信用卡被盜用。警方於本月7至13日在各區展開代號「碩盾」的反釣⿂訊息詐騙行動,成功瓦解一個詐騙集團,以「以欺騙手段取得財產罪」、「串謀詐騙」及「處理贓物」拘捕5名人士,年齡介乎19歲至32歲,當中包括一名主腦, 4名骨幹成員及下線成員。另外,警方通緝4名人士,包括2名本地男子及2名馬來西亞籍人士。
該詐騙集團涉嫌干犯今年8至12月期間,合共114宗釣⿂訊息詐騙案,所有案件均牽涉盜用市民信用卡資料犯案,涉及騙款超過200萬港元。

警方東九⿓總區重案組總督察許諾(警方Facebook直播截圖)

警方東九⿓總區重案組總督察許諾指,警方在一名涉案人士的電話中發現20名不同人士的銀行卡資料,當中除了包括本地銀行卡資料,亦包括英國及澳洲銀行卡。行動中,檢獲15部手提電話、犯人犯案時身穿的衣物、帳簿及一批銀行卡,所有被捕人士正保釋候查。行動仍在進行中,不排除會有更多人被捕。

許諾指,調查顯示,該詐騙集團有明顯分工,主腦利用釣魚網站誘惑市民輸入信用卡資料,通過加密的通訊應用程式,將信用卡資料發放予第二層骨幹成員,然後上載手提電話的智能錢包,並招攬下線成員。下線成員包括本地及馬來西亞籍人士,他們負責親身到電話店購買電子產品或禮品卡,再由骨幹成員會匯集購得的產品的轉售套現。

騙徒會設計與真實平台極為相似的釣魚網頁,用釣魚短訊騙市民按入連結。這些被假冒的機構平台都是與市民生活相關,例如網購平台及物流公司,令市民見到詐騙短訊後,會不假思索進入連結並填寫信用卡資料等。

她指,假網站精心佈局,除了讓市民填寫個人信用卡資料,亦有其他制式,與真網站相似,例如可以按入分店地址或聯絡方法等。 騙徒會將真網站的連結放進假網站,即是市民只要按進連結就會帶回到真網站,形容「假中帶真」,令人防不勝防。她提醒市民,如收到相似訊息,應向官網求證。

許諾又提到,真假短訊會混在一起,令市民誤會短訊是來自同一個發送人。騙徒利用手機漏動,手機系統會將相同的短訊發送人名稱,誤認作同一個發送人,令人難以辨認發送來源。 警方提醒市民若收到類似訊息時,要小心留意釣魚網站的網址。

生產力促進局數碼轉型部總經理陳仲文指,根據2022年度第三季「香港保安觀察報告」,當中涉及釣魚網站保安事件宗數已經上升至7141宗,佔整體六成半,亦按季上升42%。報告指,自2022年第二季開始,釣魚網站成為本港主要保安事件的第一位,綜觀全球,釣魚攻擊是眾保安事故總數約36%。

生產力促進局數碼轉型部總經理陳仲文(警方Facebook直播截圖)

陳仲文指,釣魚攻擊繁多是因為過程是低成本,卻能得到非常高效益,而且變化多端。加上現今技術先進,能令黑客容易建立仿真度極之高的釣魚電郵及網站,騙取用戶個人資料。

他提到,當中一些常用的瀏覽器可以反截釣魚引擎功能,當瀏覽器嘗試存取網頁時,反釣魚引擎會將該網址與本身的釣魚網站資料庫進行對比和分析。該資料庫顯示繁為「安全」,用戶可以正常使用網頁;相反,若顯示為「不安全」,便會彈出警告頁面,提醒用戶不要瀏覽,故數據資料庫的更新極為重要。

(警方Facebook直播截圖)

陳仲文指當局在今年7月就此進行測試,發現主流瀏覽器能夠成功截取釣魚網站,成功率高達5成或以上, 如果見到瀏覽器出現警告頁面,用戶需離開網站。此外,市民可以在瀏覽器加強對釣魚網頁保護設定,並啟用瀏覽器入面的強化保護功能,或增強安全性。

其他安全瀏覽貼士:

警方重申,網絡並非無法可依,如果是為設計以詐騙為最終目的的釣魚網站,亦都有可能觸犯法例, 市民不要以身試法。警方呼籲市民必須提高警覺,於使用網上平台購物的時候,要留意貨物郵遞詳情及有關付款的安排。如有懷疑,可向購物平台查詢。另外,市民要保持警惕,不要在來歷不明的釣魚網站輸入信用卡資料,以免騙徒有機可乘。任何人如觸犯香港法例第210章《盜竊罪條例》第17條「以欺騙手段取得財產」罪,最高刑罰為監禁10年。

如市民收到懷疑是釣魚短訊或釣魚網站,應立即聯絡官方機構的客戶服務部熱線求證。此外,警方設有「防騙視伏器」,供市民一站式搜尋詐騙陷阱,市民可以到警方守網者網站。另外,市民如有懷疑,可以致電防騙熱線:18222「防騙易」救助。