騙徒開「苦主群」 降戒心呃多鑊
首季網絡保安事故飆67% 「電子牛肉乾」或成新詐騙手法
網絡詐騙手法日趨精密多變,香港電腦保安事故協調中心(HKCERT)今年首季錄得逾4,000宗網絡保安事故,按年激增67%,其中網絡釣魚涉及的惡意網址(URL)佔約1.1萬宗,按年增23%,有騙徒甚至成立「受騙苦主群」博取對方信任,利用同理心作二次詐騙,亦有騙徒利用AI深偽技術騙取英國知名工程顧問公司轉賬約1.95億港元。中心預料,隨着警方本月中實施告票數碼化,或湧現與「電子牛肉乾」相關騙案,市民需警惕附連結的可疑短訊。
香港電腦保安事故協調中心發言人陳仲文昨指,去年全年網絡釣魚個案多達7,811宗,今年首季亦錄得2,059宗,顯示個案呈上升趨勢,其中「追回騙款的二次詐騙」與「WhatsApp賬號劫持」為兩種相對典型的新型詐騙方式。
「二次詐騙」中,騙徒假冒電騙的苦主成立「互助群組」,誘使已中招的受害者點擊釣魚連結。陳仲文指出,與過往「漁翁撒網」式詐騙不同,騙徒會鎖定曾受騙的受害者,假扮同病相憐的人,聲稱有渠道協助追回損失,誘導受害者點擊釣魚連結或提供敏感資料。
冒充權威機構助追款項
另外,騙徒更冒充政府部門、HKCERT、律師團隊或執法機構,通過WhatsApp等通訊平台聯繫受害者,假稱「權威機構」可追討款項,並要求受害者加入群組。群內看似有多名受害人互動,實為騙徒操控的假賬戶,旨在降低受害者戒心,進一步竊取身份證、銀行賬戶等資料,甚至要求繳納「保證金」。陳仲文強調,中心從未設立WhatsApp賬戶,亦不會主動聯繫市民索取資料,呼籲公眾切勿輕信。
至於「WhatsApp賬號劫持」,騙徒訛稱受害者長時間未進行「安全認證」,誘騙輸入8位數的官方驗證碼,隨即操控其賬戶,進而盜用聯絡人列表、模擬受害者身份行騙。陳仲文表示,官方WhatsApp賬戶會有專屬標記且無對話功能,為掩人耳目,騙徒會將作案紀錄放在WhatsApp「封存」檔案中。他提醒市民應定期檢查「已連結裝置」及「封存」紀錄,如有不明裝置或紀錄,應當警惕。
