借手機訊息歸類漏洞 「魚目混珠」埋地雷 專家教識別假短訊真騙徒
香港警方上周一(3月3日)公布,上一星期接獲47宗偽冒加密貨幣交易平台「幣安(Binance)」的釣魚短訊(SMS)騙案,涉款逾250萬元。香港文匯報記者恰巧當日也接到同類詐騙短訊,詐騙短訊與記者的幣安真短訊混合在一起,記者身入虎穴,發現騙徒操流利英語,與以往操半鹹淡廣東話或普通話的「KK園」騙徒不同,市民稍一不慎就「中招」。專家指出真假短訊混雜一起,乃因手機設計是以發送人名稱歸類短訊所致,並教路怎樣識別假短訊真騙徒。●香港文匯報記者 曾業俊
香港文匯報記者上周一收到一則顯示由「幣安」發送的短訊,內容包括一串6位數字的一次性密碼,並指「如果你有任何疑慮或沒有提出請求,請聯絡短訊內的電話號碼」。由於記者有幣安賬戶,為查明真相,於是致電短訊的電話號碼,先是有英語錄音,表示歡迎記者致電查詢,隨即有操英語的男子撘話,自稱為幣安客服,並以流利英語作答及不斷向記者索取賬戶資料,如此的騙徒手法相信大家都已耳熟能詳。
虛假電話短訊與真短訊混雜
今次假幣安短訊詐騙事件,有不少人都與記者一樣,收到的虛假電話短訊竟與真正電話短訊混合在一起,難分真假。科大商學院署理院長兼資訊、商業統計及營運學系講座教授許佳龍向香港文匯報解釋,該情況與手機本身的設計有關,因為有很多手機在辨識信息時,純粹以發送人的名稱作歸類,而非根據真正的電話號碼。
他指出,可疑短訊的特徵之一是無法回覆,因為這些短訊並非透過真實電話號碼發出,而是透過短代碼(Short Code)發出,並不知道這些來電源自什麼地方。騙徒使用知名公司的名稱發放短訊,令用戶誤會這些信息是來自該真實的公司,但其實只是騙徒慣用伎倆。
許教授提醒市民,分辨SMS短訊真偽時,除了要留意發送人名稱前是否無#號,亦要留意短訊是否不可以回覆,一旦發現短訊有以上特徵,便要保持警惕。他又認為,大部分短訊騙案都以漁翁撒網方式散播,相信並非只有幣安用戶收到此類欺詐短訊。
區塊鏈瀏覽器追蹤錢包地址
市民及投資者一旦誤墮詐騙陷阱而被盜竊加密貨幣,除了報警外,熟悉虛擬資產罪案的律師陳廷謙向香港文匯報表示,現時市場上有一些區塊鏈瀏覽器,例如Etherscan,受害人可以利用這些瀏覽器分析交易紀錄及錢包地址,再標記一些含有被盜竊加密貨幣的可疑錢包並設定通知,當這些錢包地址出現交易時,便可以提醒受害人,幫助受害人隨時觀察到被盜竊加密貨幣的動向及位址。
此外,受害人亦可以聘用區塊鏈分析公司,他們有特別工具可以嘗試追蹤這些被盜竊的加密貨幣。無論透過瀏覽器或分析公司,一旦追蹤到含有被盜加密貨幣的錢包地址,而這些地址又屬於交易平台,例如幣安,受害人便可以向幣安通報盜竊事件,要求交易平台凍結這些戶口及錢包地址。
港法院首度發區塊鏈禁制令
香港高等法院今年1月就首次批准透過區塊鏈技術,向兩個涉嫌詐騙的虛擬資產錢包地址頒布代幣化禁制令(tokenized injunction order),即在區塊鏈上記錄有關禁制令。法院是次通過區塊鏈技術頒布禁制令,為處理虛擬資產領域的法律事宜提供切實可行的解決方案,也為香港日後處理類似案件樹立重要先例。
對於如何提高賬戶保安,陳廷謙建議投資者善用大型平台的雙重認證、生物認證及人臉識別等保安措施,確保賬戶安全。投資者亦應定期更新賬戶密碼,並且不要嘗試撥打可疑電話。如有需要,應透過電子郵件或應用程式的客戶服務中心聯繫交易平台。
