不少香港市民近日都收到自稱電訊商的短訊,指帳戶積分即將到期,可用極低價格換領豐富禮品。這其實是近年極猖獗的「假冒電訊商」釣魚騙案!騙徒常以「假冒CSL」、「假冒SmarTone」的名義,發送帳戶異常短訊,誘騙市民點擊連結並騙取信用卡安全碼。一不小心,隨時被盜刷巨額款項。本文將為你拆解這類電訊騙案的流程及防範方法。
騙徒的犯案手法層出不窮,通常會利用市民貪小便宜或害怕帳戶被停用的心理,一步步引導受害人交出敏感資料。以下是這類騙案最常見的3個步驟:
騙徒會透過 SMS 廣發釣魚短訊,聲稱用戶擁有數千積分即將失效,或者帳戶出現異常需要立刻登入核實。這種手法旨在製造急迫感,令受害人失去理智,急於處理而點擊短訊內的連結。
短訊內附帶的網站連結往往以假亂真。騙徒會將釣魚網站的介面設計得與真實的 CSL 或 SmarTone 官方網站極度相似,甚至會照抄官方的條款及細則頁面,大大降低受害人的戒心。
「積分換禮物騙局」的核心,在於要求受害人支付極小額的「手續費」或「郵費」(通常只需十幾蚊)。當受害人輸入信用卡號碼、有效日期及騙取信用卡安全碼後,騙徒便會在背後綁定受害人的信用卡到數碼錢包,或攔截一次性密碼(OTP),隨即進行巨額盜刷。
除了假冒大型電訊商,騙徒亦會假冒各大受歡迎的會員計劃。不法份子最常利用以下品牌名義發出釣魚短訊,只要收到要求「換禮品」或「停機警告」的 SMS,就必須提高警覺:
要防範假冒電訊商騙案,市民必須學懂分辨短訊的真偽。通訊辦及警方已推出多項防騙措施,以下 3 招能有效幫你避開釣魚陷阱。
通訊事務管理局辦公室 (OFCA) 已全面實施「短訊發送人登記制」。已獲認證的電訊商及銀行發送 SMS 時,發送人名稱會以「#」號開頭(例如 #csl)。這有助市民初步識別發送人的真實身分;若收到沒有「#」號但自稱是官方的短訊,極有可能是騙局。
近年出現騙徒利用車載「偽基站」發射強烈電波干擾信號,強行令附近的手機網絡由 5G/4G 降至 2G。這種手法能繞過電訊商的安全認證,向市民強制發送帶有假「#」號的釣魚短訊。若發現手機訊號突然變差並收到異常短訊,絕對不要點擊當中的連結。
在點擊任何連結前,建議將網址、電話號碼或收款戶口輸入警方「守網者」網站的「防騙視伏器」,或使用已升級最新防騙功能的「防騙視伏App」進行詐騙風險評估。最新版 App 更設有可疑網站偵測功能,能即時彈出警示,攔截偽冒網站。
| 對比項目 | 官方電訊商短訊 | 詐騙短訊
|
| 發送人名稱 | 通常有「#」號開頭(適用於已登記機構) | 通常為普通電話號碼,或沒有「#」號的英文名 |
| 連結網址結構 | 官方網址,無古怪符號或長串數字 | 網址含有拼字錯誤、無意義字母或使用免費網域 |
| 索取信用卡資料 | 不會經短訊連結要求輸入 CVV 或 OTP | 必定會以「付郵費/手續費」為由要求輸入完整信用卡資料及密碼 |
| 語氣及時效 | 語氣中性,有合理的處理限期 | 強調「即日到期」、「帳戶即將停用」,製造極大恐慌或急迫感 |
萬一不小心點擊了釣魚連結並輸入了信用卡資料,請保持冷靜,立刻採取以下補救措施,將損失減至最低:
如果該電訊商已經加入通訊辦的「短訊發送人登記制」,卻沒有「#」號,便極有可能是偽冒短訊。但要注意,騙徒近期亦會利用「偽基站」發送假「#」號短訊。因此,即使見到「#」號,也不要輕易在短訊連結中輸入信用卡資料或密碼。
絕對不是。騙徒以幾十元手續費為名,實際是為了騙取你的信用卡號碼、安全碼 (CVV) 和一次性密碼 (OTP)。一旦得手,他們會立刻進行未授權的大額海外或網上簽帳,受害人往往損失數萬元甚至更高。
最安全的方法是直接開啟電訊商的官方手機應用程式(App),或自行在瀏覽器書籤輸入官方網址登入查詢。切勿依賴或點擊短訊內提供的任何超連結進行登入或付款。
