「加一蚊換耳機」騙局 會計師中伏失財70萬
香港文匯報訊(記者 曾立本)今年2月14日,受害人陳女士(化名)的手機收到假冒電訊商的釣魚短訊,聲稱她的會員積分即將到期,可即日登入連結換領禮品。陳女士不虞有詐,點擊連結進入假網站後,發現她的積分只需再加一元便可換取一個藍牙耳機,未有細想竟按指示輸入個人及信用卡等資料。翌日,陳女士收到銀行電話短訊通知其信用卡被人進行兩項交易,合共涉款2.4萬元,始知受騙及報警,目前她仍與發卡銀行協商賠償事宜。陳女士坦言,雖然自己擁有電訊商會籍多年,但一直未曾登入網站了解積分事宜,也沒有印象曾收過相關會籍短訊,當日因看到積分加一元便可換取藍牙耳機「覺得好抵」,未有細想就衝動輸入信用卡和住址等個人資料,「現在回想其實見到有咁便宜都應該覺得可疑,不應該相信,更不應該輕易輸入個人資料去換取禮品……」她說,事發至今仍一直感到好驚,即使銀行再寄來一張新卡也不敢再使用,甚至每當收到陌生短訊也不敢打開查看。
一名65歲男會計師今年1月也有同樣遭遇。他點擊連結進入假網站輸入信用卡資料換領耳機,數日後收到銀行通知其信用卡被使用至超過交易上限,損失70萬港元。
大學生玩虛幣遭「釣走」250萬
一名有投資「USDC」加密貨幣的本地大學生,早前在社交平台Twitter看到一個帖文指有平台送出「USDC」,他信以為真,點擊連結進入一個假網站及下載相關程式,雖然過程中未曾輸入任何用戶名稱或密碼,但已被人透過智能合約將他價值250萬港元的「USDC」轉走。
網絡安全及科技罪案調查科網絡安全組總督察葉卓譽表示,釣魚騙徒主要利用一般人喜歡優惠、怕麻煩或恐懼心理犯案。他提醒市民,雖然釣魚訊息可以假冒,但訊息內的連結必定與機構官方網站的串法不一樣,當市民點擊進入網站,如果發現不能轉換語言或部分連結的按鈕失效,甚至輸入不正確信用卡號碼也能「過版」,就有可能是假網站。
此外,假網站的存活周期一般只得數日至數星期,市民如透過「WHOIS Search」搜尋網站名稱時發現其註冊時間短暫,也可以看出一些端倪。
