钓鱼「陷阱」专呃信用卡资料狂碌

（星岛日报报道）钓鱼诈骗近年肆虐，过去两年曾出现假冒银行和电子支付工具诈骗讯息，诈骗集团最近开始假冒邮递服务及电讯服务供应商行骗。由去年底至今，警方接获近千宗钓鱼诈骗，共损失逾一千万元。警方网络安全及科技罪案调查科(CSTCB)呼吁提高警觉，养成凡事查证的习惯，提升自己的数码素养。
网络安全及科技罪案调查科叶卓誉总督察接受本报访问表示，钓鱼诈骗短讯近年有显著上升趋势，骗徒会假冒不同机构向市民骗取资料，例如两年前曾出现假冒银行及电子支付工具，向市民发送讯息指其户口有异常，要求受害人登入网上银行户口。这些讯息通常附上链接，通往一些像真度极高的假银行网站，一旦受害人输入帐户号码及密码，骗徒就会马上登入其银行户口，将所有存款转走。

叶卓誉指出，近年骗徒手法略有改变，从假冒银行变成假冒邮递服务、快递公司，声称收讯人的快递未能寄到府上，需要补缴邮费；又或者冒充奖赏计画及电讯服务供应商，谎称对方的积分快将到期等，但不论行骗手法如何改变，仍然是「换汤不换药」，其目的一样是诱骗收讯人到假网站留下登入资料或信用卡资料，继而盗用积分或疯狂刷卡购物。
首季逾千市民损失千万    

由去年底至今年第一季，警方录得逾千名市民堕入钓鱼诈骗陷阱导致损失，合共损失逾一千万元，当中损失最大受害人的信用卡被盗用达62万元。叶卓誉称，钓鱼短讯难以被识破主要有两大原因，其一是部分钓鱼短讯的发讯人名字与真实机构相同，这是因为手机短讯系统容许运用机器大量发放短讯的发讯人自订显示名称，手机系统更会将同名发讯者认作同一人，因此真假短讯会被放进同一个收件夹，难以分辨真假发送来源。

至于另一原因，叶说是不少假网站的版面设计与真网站极为相似，单凭肉眼不易分辨。虽然一般而言，以「https」开首的网站较以「http」开首的网站安全，但其实骗徒只需花费数美元，为网站设置加密传输，就可以为网址加上「s」字，因此市民对所有网站都不能掉以轻心。

为遏止骗案的发生，警方正与通讯事务管理局办公室及流动网络营办商成立专责工作小组，研究订立发送者号码注册制度，在由已登记公司发出的短讯上加上标记，以协助市民识别短讯的真伪。不过，叶强调提升市民的数码素养在打击钓鱼骗案上同样重要。

叶续指，现时社会上存在「数码鸿沟」，不少市民不具备分辨网上资讯真僞的能力，亦没有经常「Fact Check（查证事实）」的习惯，因此警方推出「防骗视伏器」，市民只需在该网站或手机应用程式上输入可疑的网址、电话、电子邮件、银行帐号等，就可以评估其诈骗风险，希望为市民提供一个查证的工具之馀，同时养成凡事查证的习惯。

此外，叶说警方每天会将「防骗视伏器」资料库内与诈骗有关的网址提供给香港主要电讯商，让他们进行拦截，避免市民误堕陷阱；警方亦计画于今年年底，将可疑收款帐号的资料每日发放予银行业界，每当有市民想向这些有问题的帐号转帐，就会出现警示，显示这些帐号与诈骗举报有关，让市民「停一停，谂一谂」。

叶卓誉呼吁市民在收到电邮及讯息时，要看清楚寄件者的姓名、电邮地址，检查内文有否异常（如有错别字等），如不肯定讯息真假，应该向有关机构查询。

若网站要求提供个人或信用卡资料，应加倍留神，万一怀疑受骗，应保存相关讯息及记录，并且尽快报警。