今時(shí)今日金融科技非常便捷,在手機(jī)上簡(jiǎn)單操作一下,就可以輕鬆將銀行賬戶的錢(qián)轉(zhuǎn)來(lái)轉(zhuǎn)去,在理財(cái)繳費(fèi)方面十分方便,但同時(shí)有利亦有弊,尤其近年電話騙案千變?nèi)f化有增無(wú)減,手機(jī)保安不可不識(shí)。
真實(shí)電騙個(gè)案 好心幫人中招
如今智能手機(jī)已是我們?nèi)粘I畈豢苫蛉钡囊徊糠?,不僅僅是通訊工具,更是電子錢(qián)包、數(shù)據(jù)儲(chǔ)存中心和個(gè)人助理,涉及每個(gè)人的切身利益。
以下是一宗真實(shí)電騙個(gè)案,港人劉先生2024年5月在英國(guó)倫敦旅遊期間,在當(dāng)?shù)卣J(rèn)識(shí)一位臺(tái)灣女子明姑娘,彼此頗為投契,雙方一直用通訊軟件WhatsApp保持聯(lián)絡(luò)。
電騙受害人劉先生顯示其受騙的WhatsApp截屏信息。
到2025年1月4日12時(shí)14分,劉先生突然收到明姑娘的WhatsApp信息,說(shuō)要找他幫忙,明姑娘表示自己在臺(tái)灣,想將一些美元匯給劉先生,然後再請(qǐng)他將港幣存入明姑娘指定的香港銀行戶口,並表示事情十分要緊,由於劉先生與明姑娘相熟,故不虞有詐。
短短一個(gè)多小時(shí)候後,即13時(shí)49分,明姑娘在WhatsApp傳了2張截圖,顯示由一個(gè)美元儲(chǔ)蓄戶口已向劉先生的滙豐銀行戶口轉(zhuǎn)帳了2060美元,劉先生看到截圖便信以為真。當(dāng)天14時(shí)13分,劉先生便將16000港元轉(zhuǎn)帳至明姑娘指定的滙豐銀行賬戶,賬戶人QIU ZENAN,然後將入帳收據(jù)相片用WhatsApp轉(zhuǎn)給明姑娘。隨即明姑娘又要求劉先生再轉(zhuǎn)帳48000港元去同一個(gè)戶口,同時(shí)她又再傳來(lái)兩張截圖顯示已轉(zhuǎn)了6300美元到劉先生的戶口。
但由於今次金額較大引起劉先生懷疑,於是他致電滙豐銀行查詢明姑娘向其轉(zhuǎn)帳美元事宜,但滙豐銀行職員明確表示,其戶口並沒(méi)有收到過(guò)上述美元轉(zhuǎn)帳,建議劉先生報(bào)警。
來(lái)港讀書(shū)內(nèi)地學(xué)生最易受騙
據(jù)悉,此案(MKRN 25000775)仍在調(diào)查中,在截稿前仍未有新進(jìn)展。劉先生坦言,平時(shí)亦有留意電騙個(gè)案,沒(méi)想到好心想幫人,一時(shí)不小心就墜入騙局,今次他願(yuàn)意分享自己的個(gè)案,志在提醒他人,切勿犯同樣錯(cuò)誤。
至於騙徙是否真是明姑娘?可能又未必。由於劉先生同明姑娘相熟,其後雙方曾對(duì)質(zhì),明姑娘否認(rèn)騙錢(qián)之事,她手機(jī)WhatsApp並無(wú)顯示當(dāng)天與劉先生任何通話記錄,劉先生相信她是無(wú)辜。
據(jù)電腦保安專家估計(jì),最大可能是明姑娘的手機(jī)被騙徒駭入(或只是駭入其WhatsApp賬戶),在事發(fā)當(dāng)天,短時(shí)間內(nèi)假冒明姑娘身份去騙人??梢?jiàn)沒(méi)做好手機(jī)保安,不但自己受害,更可能連累親朋戚友也被騙。類似的電騙個(gè)案調(diào)查困難程度可想而知,而劉先生被騙走的金錢(qián),可能已電匯至緬甸某個(gè)KK園。
上述劉先生被騙的金額尚算較少,事實(shí)上近年來(lái)眾多假冒身份騙財(cái)?shù)膫€(gè)案,不少損失金額相當(dāng)驚人。例如,一間西班牙機(jī)器公司的CEO公幹時(shí),財(cái)務(wù)總監(jiān)收到CEO的電郵指示公司有收購(gòu)行動(dòng),要求將1100萬(wàn)歐元,即港幣約1億元匯到香港一家公司的銀行賬戶,財(cái)務(wù)總監(jiān)遂按指示分9次進(jìn)行匯款,直到CEO公幹回來(lái),兩人傾談時(shí)才發(fā)現(xiàn)受騙,據(jù)悉,此案已由代表律師在港報(bào)案。
據(jù)香港警方統(tǒng)計(jì),2024年本港錄得44480宗詐騙案,按年增加了11.7%,佔(zhàn)整體罪案46.9%,當(dāng)中六成是網(wǎng)上騙案。又以來(lái)港讀書(shū)的內(nèi)地學(xué)生最容易受騙,涉及騙案的款項(xiàng)逾2.3億元。
手機(jī)安全 自保廿招
加強(qiáng)保障個(gè)人手機(jī)安全有不少方法,綜合建議如下:
1. 手機(jī)APP 必須從官方應(yīng)用程式店下載,並保持APP 軟件和系統(tǒng)的最新?tīng)顟B(tài)。
2. 不應(yīng)在不同帳號(hào)使用相同的密碼,盡量使用高強(qiáng)度複雜的密碼。
3. 使用電郵、通訊軟件以及手機(jī)銀行時(shí),應(yīng)設(shè)定雙重驗(yàn)證或多重身份驗(yàn)證,例如指紋識(shí)別或動(dòng)態(tài)密碼(OTP),提供額外的安全防護(hù)。
4. 避免在公共WIFI 網(wǎng)絡(luò)中進(jìn)行敏感操作,如查詢電郵、登錄網(wǎng)銀轉(zhuǎn)帳,因?yàn)樾畔?shù)據(jù)可能會(huì)被洩露。
5. 如必須使用公共WIFI 處理重要操作,應(yīng)使用建議啟用虛擬專用網(wǎng)絡(luò)(VPN)加密連接。
6. 電信詐騙最常通過(guò)偽裝成銀行的短信或電子郵件進(jìn)行攻擊,仔細(xì)核實(shí)信息來(lái)源。有疑問(wèn)直接聯(lián)繫銀行官方客服查詢。
7. 不點(diǎn)擊不明的超連結(jié),別信特價(jià)優(yōu)惠信息、不要信筍工介紹,總之,不要輕信要求輸入敏感信息的網(wǎng)頁(yè)。
8. 定期審查銀行賬戶及信用卡戶口交易資料,及時(shí)發(fā)現(xiàn)可疑交易。
9. 定期檢查通訊軟件賬戶登入(裝置活動(dòng)),監(jiān)控異?;顒?dòng)。
10. 啟用「尋找我的手機(jī)」功能,因?yàn)閕OS 及Android 可遠(yuǎn)端定位、鎖定或擦除數(shù)據(jù)功能,可防止手機(jī)被竊後資料被盜。
11. 做好手機(jī)數(shù)據(jù)備份工作,即使手機(jī)被偷也不致於失去全部資料。
12. 不要在社交平臺(tái)透露太多個(gè)人資料,不要即時(shí)亮出去旅遊的照片。讓騙徒獲知不在家的信息,是很危險(xiǎn)的。
13. 使用公用電腦時(shí),登入電郵等帳號(hào)在使用後切記登出,太多人因疏忽了這個(gè)步驟。
14. 要知道,通訊軟件安全度勝過(guò)電郵,因?yàn)榇蠖嗤ㄓ嵻浖?cǎi)用點(diǎn)對(duì)點(diǎn)加密技術(shù)。
15. 應(yīng)開(kāi)立不同電郵賬戶分別處理不同的私事、公事、重要事情及煩瑣小事,避免個(gè)別電郵賬戶被駭後,也不致所有資料都被竊。
16. 手機(jī)內(nèi)特別重要或機(jī)密資料,應(yīng)加密處理防止他人被竊取。
17. 加強(qiáng)教導(dǎo)長(zhǎng)者和孩子手機(jī)保安意識(shí),數(shù)據(jù)漏洞通常來(lái)自最弱一環(huán)。
18. 對(duì)操作手機(jī)不熟悉的長(zhǎng)者不建議用手機(jī)理財(cái),若長(zhǎng)者真很需要用手機(jī)理財(cái),建議開(kāi)設(shè)一個(gè)獨(dú)立的銀行戶口,專門(mén)從事手機(jī)理財(cái)及繳費(fèi),但只儲(chǔ)存小量金錢(qián)在該戶口。
19. 公事與私事最好能分開(kāi)使用兩部手機(jī)處理,可減低公事與私事同時(shí)洩漏的風(fēng)險(xiǎn)。
20. 若手機(jī)上發(fā)現(xiàn)突然出現(xiàn)不知名的APP,應(yīng)該馬上刪除,懷疑手機(jī)被駭更應(yīng)把手機(jī)重新恢復(fù)原廠設(shè)定。
網(wǎng)絡(luò)釣魚(yú)猖獗 提防手機(jī)被駭
生產(chǎn)力促進(jìn)局管理的香港網(wǎng)絡(luò)安全事故協(xié)調(diào)中心(HKCERT),專門(mén)為本地企業(yè)及互聯(lián)網(wǎng)用戶提供資訊保安事故的消息和防禦指引、事故回應(yīng)及支援服務(wù),及提高保安意識(shí)。
本報(bào)記者專訪到網(wǎng)絡(luò)保安專家生產(chǎn)力局?jǐn)?shù)碼轉(zhuǎn)型部總經(jīng)理兼HKCERT發(fā)言人陳仲文工程師,他坦言,騙徒志在搵錢(qián),所以凡涉及金錢(qián)轉(zhuǎn)帳網(wǎng)絡(luò)付費(fèi)時(shí),大家必須要格外提防。而騙徒主要用三種手法來(lái)騙人:第一種用網(wǎng)絡(luò)釣魚(yú);第二種用木馬程式;第三種是社交網(wǎng)絡(luò)。
釣魚(yú)個(gè)案激增 小心資料外洩
網(wǎng)絡(luò)釣魚(yú)是指透過(guò)偽裝成用戶信任的機(jī)構(gòu)(如公司、入境署、速遞公司、銀行、警方等),發(fā)送偽冒網(wǎng)絡(luò)連結(jié),藉此讓用戶提供個(gè)人敏感資訊,如用戶名、銀行賬戶、地址、密碼和信用卡資料等資料。
陳仲文表示,HKCERT在2024年共處理12536宗保安事故,其中網(wǎng)絡(luò)釣魚(yú)佔(zhàn)整體個(gè)案超過(guò)一半(7811宗,佔(zhàn)62%),對(duì)比2023年上升108%,數(shù)字錄四位數(shù)增加(共增加4059宗),情況為五年來(lái)最嚴(yán)重。與網(wǎng)絡(luò)釣魚(yú)相關(guān)的連結(jié)更超過(guò)48000條,較去年多出1.5倍。
至於HKCERT在2024年收到惡意軟件(木馬程式)個(gè)案數(shù)量達(dá)900宗,同樣顯著上升,按年增幅高達(dá)4.8倍,大部分處理的惡意軟件個(gè)案均是針對(duì)智能手機(jī)的木馬程式。
陳仲文強(qiáng)調(diào),如果用戶被騙下載,並安裝了木馬程式,這是嚴(yán)重手機(jī)保安事故,騙徒可以利用程式遠(yuǎn)程控制用戶的手機(jī),隨時(shí)輕鬆轉(zhuǎn)走用戶的錢(qián)。
用戶應(yīng)清楚了解自己手機(jī)裏的應(yīng)用程式,如果手機(jī)內(nèi)發(fā)現(xiàn)了不熟悉的東西,又或者最近手機(jī)突然耗電大增,運(yùn)作變得緩慢,手機(jī)螢?zāi)徊粫r(shí)彈出一些窗口,好大機(jī)會(huì)該手機(jī)已被駭客駭入。
恢復(fù)原廠設(shè)定 重設(shè)全部密碼
如果用戶不幸手機(jī)被駭,能夠?qū)Ω恶斂偷姆椒▉K不多,只有將手機(jī)重置為原廠設(shè)定,手機(jī)使用過(guò)所用的電郵信箱、通信軟件帳號(hào)、銀行理財(cái)帳號(hào)登入密碼等重要資料,全部都需要重新設(shè)定過(guò)。
至於近年不少WhatsApp賬戶被駭事件,陳仲文指出,大多是用戶上網(wǎng)去了假WhatsApp網(wǎng)站,以致賬戶被脅持。因?yàn)榍澳晁褜て鱃OOGLE網(wǎng)站曾出現(xiàn)眾多假WhatsApp網(wǎng)站連結(jié),令不少用戶中招。他提醒WhatsApp用戶,要留意設(shè)定中「已連結(jié)裝置」,一定要提防不明裝置登入同一個(gè)賬戶。
電腦專家亦提醒各機(jī)用戶,切勿過(guò)度依賴單一通訊軟件,或電郵系統(tǒng),凡涉及要求付款金錢(qián)轉(zhuǎn)帳事宜,要多用不同渠道求證,如對(duì)方用WhatsApp叫你轉(zhuǎn)錢(qián)給對(duì)方,應(yīng)致電對(duì)方求證,以策萬(wàn)全。
周一鳴:防騙宣傳較打擊更重要
香港警務(wù)處處長(zhǎng)周一鳴昨日(12日)在電臺(tái)節(jié)目表示,騙案如今已形成產(chǎn)業(yè)鏈,破案難處在於騙徒及詐騙集團(tuán)未必在香港,難以即時(shí)破案,需要靠國(guó)際間合作。他又提到,很多發(fā)生在香港的騙案涉及傀儡戶口,因此會(huì)重點(diǎn)打擊售賣(mài)戶口人士。
周一鳴昨日接受商臺(tái)節(jié)目訪問(wèn)。商臺(tái)圖片
周一鳴指出,宣傳防騙知識(shí)較打擊騙案更重要,因此會(huì)繼續(xù)舉辦不同活動(dòng),包括在社交平臺(tái)宣傳。他說(shuō),近年推出的「防騙視伏器」約有90萬(wàn)下載量,正研究讓「防騙視伏器」自動(dòng)更新詐騙電話資料、提供不同騙案資訊的技術(shù)。
周一鳴還表示,香港國(guó)安法實(shí)施五年來(lái),整體社會(huì)平穩(wěn),市民安居樂(lè)業(yè),但不代表完全沒(méi)有隱患,更不代表可以忽視國(guó)家安全。他強(qiáng)調(diào)必須居安思危,同時(shí)提升市民的國(guó)家安全意識(shí)。
此外,警方去年在全港安裝615組閉路電視,成效顯著。截至去年底,已協(xié)助偵破122宗案件,包括兇殺案及劫案等;今年首季(截至3月底)再破獲約100宗案件。周一鳴表示,警方計(jì)劃今年再安裝1385組閉路電視。
周一鳴表示,警方將積極推動(dòng)「智慧警政」策略,透過(guò)科技應(yīng)用及流程簡(jiǎn)化提升執(zhí)法效率。警方計(jì)劃在市區(qū)及郊區(qū)試行無(wú)人機(jī)高空巡邏試驗(yàn)計(jì)劃,並運(yùn)用大數(shù)據(jù)分析技術(shù),識(shí)別交通違例及罪案黑點(diǎn),靈活調(diào)配人手。(記者韓商、周偉立)