成本高且命中率低　偽基站重現江湖解碼｜方保僑

早前有香港市民收到以「#」號開頭的短訊，內容涉及假冒「易通行」及速遞公司等通知，要求點擊連結更新資料。這些短訊看似符合通訊辦2023年底推出的「短訊發送人登記制」，實則暗藏詐騙陷阱，此現象可能反映騙徒已利用「偽基站」技術繞過現行認證機制，市民應該加倍防範。

據通訊辦新聞發佈，不法分子疑似使用非法無線電干擾器，俗稱「偽基站」的裝置干擾並發送詐騙短訊。偽基站可隱藏於汽車或背包中，其運作原理是透過強力訊號干擾電訊商網絡，短暫「騎劫」數百米至一公里範圍內的手機信號，強制用戶接收預先編製的訊息。偽基站技術十多年前在內地已盛行，如今捲土重來，估計可能與東南亞詐騙園區「KK園」遭打擊後，本地騙徒利用舊式詐騙工具犯案。偽基站此類裝置成本高且命中率低，但流動性強，騙徒只需在人流密集區短暫停留，即可「撒網」發送大量短訊，即使僅少數人中招亦有利可圖。通訊辦的「短訊發送人登記制」原意是透過「#」號標示已認證機構，協助市民識別短訊發送人真偽。然而偽基站可完全控制發送人名稱與內容，甚至冒用已登記的「#」號標識，令市民防不勝防。

作為市民，以下幾點需要留意：

1.偽基站多數利用2G技術，而香港提供2G服務的供應商絕無僅有，所以如果發現手機突然轉用2G網絡，不能上網或者打電話，同時收到不明來歷短信，就要提高警覺。

2.比較過往收到的同機構短訊，若用詞、網址域名異常，即應提高警覺。

3.詐騙短訊常夾著釣魚網站，誘導輸入個人資料。市民應直接透過官方渠道確認訊息真偽。

4.最新的Android 15手機 (例如 Samsung S25 或 Google Pixel) 可以關掉2G服務，防止接收偽基站詐騙短訊。

而面對偽基站威脅，政府與電訊商須從技術、執法、教育三方面著手：

1.建議參考其他國家的做法，勸喻銀行及其他大型機構，盡快淘汰以SMS傳送一次性密碼（OTP），並改由應用程式推送驗證碼或者核實交易，減少詐騙切入點。

2.香港特區政府需加強罰則，打擊偽基站。根據《電訊條例》，使用或管有非法無線電裝置最高可判監5年及罰款10萬元。

3.政府應立即加強宣傳，明確告知市民，有「#」號的短訊發送人，也不代表絕對安全，遇可疑短訊應主動通報。

上星期透過市民舉報，經過通訊辦、電訊商和警方的合作下，在旺角拘捕一名網約車司機，並在車上搜獲懷疑是偽基站等的裝置。今次的例子，證明只要警方以及電訊商攜手合作，加上市民舉報，就能夠快速緝拿騙徒歸案。香港政府須加速制度與技術改革，而電訊商更應嚴守網絡防線，各方面合作，才能讓騙徒無縫可鑽，守住香港的通訊安全。

【財經專欄】技經四方．方保僑

於資訊、通訊、科技及電子消費品市場工作超過二十年，引入過不少新科技產品，並創辦多個業界組職，及為多個非牟利機構擔任委員提供專業意見。現任香港資訊科技商會榮譽會長、香港互動市務商會創會及榮譽會長、電子學習聯盟創辦人、世界資訊通訊與服務業聯盟董事、香港金融科技商會召集人、電訊事務管理局辦公室電訊規管事務咨詢委員會成員、運輸署智慧交通基金管理委員會委員、樂施會董事會成員、香港小童群益會資訊科技委員會委員、香港紅十字會資訊科技委員會成員等。

免責聲明︰以上內容僅代表作者的個人立場和觀點，不代表香港01的任何立場，香港01亦無法核實上述內容的真實性、準確性和原創性。

另外，以上純屬個人研究分享，並不代表任何第三方機構立場，亦非任何投資建議或勸誘。讀者務請運用個人獨立思考能力自行作出投資決定。