騙徒用偽基站發假短訊 謀釣魚盜銀行賬戶
香港文匯報訊(記者 蕭景源)有騙徒利用2G網絡缺乏雙向認證的安全漏洞,在市區利用流動「偽基站」發送假扮已獲認證的「#」字開頭短訊,冒充銀行發送釣魚連結短訊。涉案騙徒詐稱銀行系統升級,要求市民登入假網站輸入銀行資料,以獲數百元現金回贈,從而盜取市民銀行賬戶。警方商業罪案調查科根據調查,於前日展開代號「鐵證」的拘捕行動,在土瓜灣以涉嫌串謀詐騙拘捕男子,在一輛私家車上檢取發射裝置,案中並無市民蒙受損失。
有人上釣後起疑 舉報揭發
商業罪案調查科督察羅君傑昨日表示,本月5日接獲銀行舉報,指有5名市民反映收到冒充銀行發出的短訊,該些短訊聲稱銀行系統正在升級,要求市民登入銀行網站輸入銀行資料以獲取數百元現金回贈。該些短訊並附有連結指向釣魚網站,市民一旦輸入銀行資料即遭盜用。該詐騙短訊採用「#」字開頭,冒充已登記認證的銀行系統發送短訊。據了解,有市民進入釣魚網站後,發現網站內容或技術並不完整,故產生懷疑。
商業罪案調查科隨即展開情報分析及深入調查,鎖定短訊來自土瓜灣區,調查發現有車輛形跡可疑,且有不合理改裝,至前日上午,探員在區內截停涉案車輛,拘捕兩名分別70歲及47歲的本地男子,並在私家車內檢獲4部手提電話、一部正在運行的偽基站裝置,懷疑他們利用車內的偽基站裝置發送冒充銀行的詐騙短訊,該偽基站裝置已交由通訊事務管理局辦公室作進一步檢驗。
初步調查顯示,在技術層面上,犯罪分子利用2G網絡缺乏雙向認證的安全漏洞,透過偽基站發射強大信號,誘使周邊手機自動進入該2G網絡,從而繞過電訊商直接向市民發送詐騙短訊。兩名被捕人駕駛犯案車輛在市區遊走,利用車內的無線電干擾器(俗稱「偽基站」)裝置發送冒充銀行的短訊。
警方提醒市民,若發現手機短時間內轉為2G模式,並隨即收到不明來歷短訊,應立即提高警覺;不要點擊任何來歷不明的可疑連結。如有懷疑,應直接向供應商或相關機構核實,並可使用警方「防騙視伏器」評估可疑網站風險。如需更多詳情,可致電警方「防騙易」熱線18222查詢。
