釣魚「陷阱」專呃信用卡資料狂碌

（星島日報報道）釣魚詐騙近年肆虐，過去兩年曾出現假冒銀行和電子支付工具詐騙訊息，詐騙集團最近開始假冒郵遞服務及電訊服務供應商行騙。由去年底至今，警方接獲近千宗釣魚詐騙，共損失逾一千萬元。警方網絡安全及科技罪案調查科(CSTCB)呼籲提高警覺，養成凡事查證的習慣，提升自己的數碼素養。
網絡安全及科技罪案調查科葉卓譽總督察接受本報訪問表示，釣魚詐騙短訊近年有顯著上升趨勢，騙徒會假冒不同機構向市民騙取資料，例如兩年前曾出現假冒銀行及電子支付工具，向市民發送訊息指其戶口有異常，要求受害人登入網上銀行戶口。這些訊息通常附上鏈接，通往一些像真度極高的假銀行網站，一旦受害人輸入帳戶號碼及密碼，騙徒就會馬上登入其銀行戶口，將所有存款轉走。

葉卓譽指出，近年騙徒手法略有改變，從假冒銀行變成假冒郵遞服務、快遞公司，聲稱收訊人的快遞未能寄到府上，需要補繳郵費；又或者冒充獎賞計畫及電訊服務供應商，謊稱對方的積分快將到期等，但不論行騙手法如何改變，仍然是「換湯不換藥」，其目的一樣是誘騙收訊人到假網站留下登入資料或信用卡資料，繼而盜用積分或瘋狂刷卡購物。
首季逾千市民損失千萬    

由去年底至今年第一季，警方錄得逾千名市民墮入釣魚詐騙陷阱導致損失，合共損失逾一千萬元，當中損失最大受害人的信用卡被盜用達62萬元。葉卓譽稱，釣魚短訊難以被識破主要有兩大原因，其一是部分釣魚短訊的發訊人名字與真實機構相同，這是因為手機短訊系統容許運用機器大量發放短訊的發訊人自訂顯示名稱，手機系統更會將同名發訊者認作同一人，因此真假短訊會被放進同一個收件夾，難以分辨真假發送來源。

至於另一原因，葉說是不少假網站的版面設計與真網站極為相似，單憑肉眼不易分辨。雖然一般而言，以「https」開首的網站較以「http」開首的網站安全，但其實騙徒只需花費數美元，為網站設置加密傳輸，就可以為網址加上「s」字，因此市民對所有網站都不能掉以輕心。

為遏止騙案的發生，警方正與通訊事務管理局辦公室及流動網絡營辦商成立專責工作小組，研究訂立發送者號碼註冊制度，在由已登記公司發出的短訊上加上標記，以協助市民識別短訊的真偽。不過，葉強調提升市民的數碼素養在打擊釣魚騙案上同樣重要。

葉續指，現時社會上存在「數碼鴻溝」，不少市民不具備分辨網上資訊真僞的能力，亦沒有經常「Fact Check（查證事實）」的習慣，因此警方推出「防騙視伏器」，市民只需在該網站或手機應用程式上輸入可疑的網址、電話、電子郵件、銀行帳號等，就可以評估其詐騙風險，希望為市民提供一個查證的工具之餘，同時養成凡事查證的習慣。

此外，葉說警方每天會將「防騙視伏器」資料庫內與詐騙有關的網址提供給香港主要電訊商，讓他們進行攔截，避免市民誤墮陷阱；警方亦計畫於今年年底，將可疑收款帳號的資料每日發放予銀行業界，每當有市民想向這些有問題的帳號轉帳，就會出現警示，顯示這些帳號與詐騙舉報有關，讓市民「停一停，諗一諗」。

葉卓譽呼籲市民在收到電郵及訊息時，要看清楚寄件者的姓名、電郵地址，檢查內文有否異常（如有錯別字等），如不肯定訊息真假，應該向有關機構查詢。

若網站要求提供個人或信用卡資料，應加倍留神，萬一懷疑受騙，應保存相關訊息及記錄，並且盡快報警。