今時今日金融科技非常便捷���,在手機(jī)上簡單操作一下����,就可以輕鬆將銀行賬戶的錢轉(zhuǎn)來轉(zhuǎn)去����,在理財繳費方面十分方便����,但同時有利亦有弊,尤其近年電話騙案千變?nèi)f化有增無減�����,手機(jī)保安不可不識����。
真實電騙個案 好心幫人中招
如今智能手機(jī)已是我們?nèi)粘I畈豢苫蛉钡囊徊糠郑粌H僅是通訊工具���,更是電子錢包�����、數(shù)據(jù)儲存中心和個人助理���,涉及每個人的切身利益。
以下是一宗真實電騙個案,港人劉先生2024年5月在英國倫敦旅遊期間����,在當(dāng)?shù)卣J(rèn)識一位臺灣女子明姑娘,彼此頗為投契�����,雙方一直用通訊軟件WhatsApp保持聯(lián)絡(luò)��。
電騙受害人劉先生顯示其受騙的WhatsApp截屏信息��。
到2025年1月4日12時14分�,劉先生突然收到明姑娘的WhatsApp信息,說要找他幫忙�����,明姑娘表示自己在臺灣��,想將一些美元匯給劉先生����,然後再請他將港幣存入明姑娘指定的香港銀行戶口,並表示事情十分要緊���,由於劉先生與明姑娘相熟�,故不虞有詐�。
短短一個多小時候後,即13時49分����,明姑娘在WhatsApp傳了2張截圖,顯示由一個美元儲蓄戶口已向劉先生的滙豐銀行戶口轉(zhuǎn)帳了2060美元���,劉先生看到截圖便信以為真�����。當(dāng)天14時13分���,劉先生便將16000港元轉(zhuǎn)帳至明姑娘指定的滙豐銀行賬戶,賬戶人QIU ZENAN�����,然後將入帳收據(jù)相片用WhatsApp轉(zhuǎn)給明姑娘��。隨即明姑娘又要求劉先生再轉(zhuǎn)帳48000港元去同一個戶口�,同時她又再傳來兩張截圖顯示已轉(zhuǎn)了6300美元到劉先生的戶口�。
但由於今次金額較大引起劉先生懷疑�����,於是他致電滙豐銀行查詢明姑娘向其轉(zhuǎn)帳美元事宜����,但滙豐銀行職員明確表示,其戶口並沒有收到過上述美元轉(zhuǎn)帳�����,建議劉先生報警����。
來港讀書內(nèi)地學(xué)生最易受騙
據(jù)悉,此案(MKRN 25000775)仍在調(diào)查中��,在截稿前仍未有新進(jìn)展��。劉先生坦言�,平時亦有留意電騙個案,沒想到好心想幫人�����,一時不小心就墜入騙局,今次他願意分享自己的個案���,志在提醒他人�,切勿犯同樣錯誤�����。
至於騙徙是否真是明姑娘����?可能又未必���。由於劉先生同明姑娘相熟����,其後雙方曾對質(zhì)���,明姑娘否認(rèn)騙錢之事��,她手機(jī)WhatsApp並無顯示當(dāng)天與劉先生任何通話記錄�,劉先生相信她是無辜�����。
據(jù)電腦保安專家估計,最大可能是明姑娘的手機(jī)被騙徒駭入(或只是駭入其WhatsApp賬戶)���,在事發(fā)當(dāng)天���,短時間內(nèi)假冒明姑娘身份去騙人??梢姏]做好手機(jī)保安,不但自己受害��,更可能連累親朋戚友也被騙���。類似的電騙個案調(diào)查困難程度可想而知�����,而劉先生被騙走的金錢�����,可能已電匯至緬甸某個KK園�。
上述劉先生被騙的金額尚算較少�����,事實上近年來眾多假冒身份騙財?shù)膫€案,不少損失金額相當(dāng)驚人��。例如�����,一間西班牙機(jī)器公司的CEO公幹時��,財務(wù)總監(jiān)收到CEO的電郵指示公司有收購行動�,要求將1100萬歐元�����,即港幣約1億元匯到香港一家公司的銀行賬戶���,財務(wù)總監(jiān)遂按指示分9次進(jìn)行匯款�����,直到CEO公幹回來��,兩人傾談時才發(fā)現(xiàn)受騙���,據(jù)悉��,此案已由代表律師在港報案��。
據(jù)香港警方統(tǒng)計��,2024年本港錄得44480宗詐騙案��,按年增加了11.7%�����,佔整體罪案46.9%�����,當(dāng)中六成是網(wǎng)上騙案�。又以來港讀書的內(nèi)地學(xué)生最容易受騙�,涉及騙案的款項逾2.3億元。
手機(jī)安全 自保廿招
加強(qiáng)保障個人手機(jī)安全有不少方法�����,綜合建議如下:
1. 手機(jī)APP 必須從官方應(yīng)用程式店下載,並保持APP 軟件和系統(tǒng)的最新狀態(tài)��。
2. 不應(yīng)在不同帳號使用相同的密碼��,盡量使用高強(qiáng)度複雜的密碼�。
3. 使用電郵、通訊軟件以及手機(jī)銀行時�����,應(yīng)設(shè)定雙重驗證或多重身份驗證����,例如指紋識別或動態(tài)密碼(OTP),提供額外的安全防護(hù)�����。
4. 避免在公共WIFI 網(wǎng)絡(luò)中進(jìn)行敏感操作����,如查詢電郵�����、登錄網(wǎng)銀轉(zhuǎn)帳����,因為信息數(shù)據(jù)可能會被洩露����。
5. 如必須使用公共WIFI 處理重要操作����,應(yīng)使用建議啟用虛擬專用網(wǎng)絡(luò)(VPN)加密連接。
6. 電信詐騙最常通過偽裝成銀行的短信或電子郵件進(jìn)行攻擊���,仔細(xì)核實信息來源�。有疑問直接聯(lián)繫銀行官方客服查詢�����。
7. 不點擊不明的超連結(jié)���,別信特價優(yōu)惠信息��、不要信筍工介紹��,總之�����,不要輕信要求輸入敏感信息的網(wǎng)頁�����。
8. 定期審查銀行賬戶及信用卡戶口交易資料�,及時發(fā)現(xiàn)可疑交易。
9. 定期檢查通訊軟件賬戶登入(裝置活動)�,監(jiān)控異常活動��。
10. 啟用「尋找我的手機(jī)」功能���,因為iOS 及Android 可遠(yuǎn)端定位�、鎖定或擦除數(shù)據(jù)功能�����,可防止手機(jī)被竊後資料被盜�����。
11. 做好手機(jī)數(shù)據(jù)備份工作��,即使手機(jī)被偷也不致於失去全部資料����。
12. 不要在社交平臺透露太多個人資料,不要即時亮出去旅遊的照片�。讓騙徒獲知不在家的信息,是很危險的����。
13. 使用公用電腦時,登入電郵等帳號在使用後切記登出�,太多人因疏忽了這個步驟。
14. 要知道�,通訊軟件安全度勝過電郵,因為大多通訊軟件採用點對點加密技術(shù)�。
15. 應(yīng)開立不同電郵賬戶分別處理不同的私事、公事�����、重要事情及煩瑣小事�����,避免個別電郵賬戶被駭後���,也不致所有資料都被竊����。
16. 手機(jī)內(nèi)特別重要或機(jī)密資料,應(yīng)加密處理防止他人被竊取�。
17. 加強(qiáng)教導(dǎo)長者和孩子手機(jī)保安意識,數(shù)據(jù)漏洞通常來自最弱一環(huán)��。
18. 對操作手機(jī)不熟悉的長者不建議用手機(jī)理財����,若長者真很需要用手機(jī)理財,建議開設(shè)一個獨立的銀行戶口�,專門從事手機(jī)理財及繳費,但只儲存小量金錢在該戶口�����。
19. 公事與私事最好能分開使用兩部手機(jī)處理�,可減低公事與私事同時洩漏的風(fēng)險。
20. 若手機(jī)上發(fā)現(xiàn)突然出現(xiàn)不知名的APP���,應(yīng)該馬上刪除��,懷疑手機(jī)被駭更應(yīng)把手機(jī)重新恢復(fù)原廠設(shè)定���。
網(wǎng)絡(luò)釣魚猖獗 提防手機(jī)被駭
生產(chǎn)力促進(jìn)局管理的香港網(wǎng)絡(luò)安全事故協(xié)調(diào)中心(HKCERT),專門為本地企業(yè)及互聯(lián)網(wǎng)用戶提供資訊保安事故的消息和防禦指引����、事故回應(yīng)及支援服務(wù),及提高保安意識��。
本報記者專訪到網(wǎng)絡(luò)保安專家生產(chǎn)力局?jǐn)?shù)碼轉(zhuǎn)型部總經(jīng)理兼HKCERT發(fā)言人陳仲文工程師�,他坦言,騙徒志在搵錢���,所以凡涉及金錢轉(zhuǎn)帳網(wǎng)絡(luò)付費時�����,大家必須要格外提防��。而騙徒主要用三種手法來騙人:第一種用網(wǎng)絡(luò)釣魚��;第二種用木馬程式���;第三種是社交網(wǎng)絡(luò)。
釣魚個案激增 小心資料外洩
網(wǎng)絡(luò)釣魚是指透過偽裝成用戶信任的機(jī)構(gòu)(如公司��、入境署、速遞公司�����、銀行�、警方等),發(fā)送偽冒網(wǎng)絡(luò)連結(jié)�,藉此讓用戶提供個人敏感資訊,如用戶名����、銀行賬戶、地址���、密碼和信用卡資料等資料�。
陳仲文表示�����,HKCERT在2024年共處理12536宗保安事故�,其中網(wǎng)絡(luò)釣魚佔整體個案超過一半(7811宗,佔62%)�,對比2023年上升108%,數(shù)字錄四位數(shù)增加(共增加4059宗)���,情況為五年來最嚴(yán)重����。與網(wǎng)絡(luò)釣魚相關(guān)的連結(jié)更超過48000條�����,較去年多出1.5倍�����。
至於HKCERT在2024年收到惡意軟件(木馬程式)個案數(shù)量達(dá)900宗�,同樣顯著上升,按年增幅高達(dá)4.8倍�,大部分處理的惡意軟件個案均是針對智能手機(jī)的木馬程式。
陳仲文強(qiáng)調(diào)���,如果用戶被騙下載�����,並安裝了木馬程式�����,這是嚴(yán)重手機(jī)保安事故����,騙徒可以利用程式遠(yuǎn)程控制用戶的手機(jī),隨時輕鬆轉(zhuǎn)走用戶的錢����。
用戶應(yīng)清楚了解自己手機(jī)裏的應(yīng)用程式,如果手機(jī)內(nèi)發(fā)現(xiàn)了不熟悉的東西���,又或者最近手機(jī)突然耗電大增�����,運作變得緩慢��,手機(jī)螢?zāi)徊粫r彈出一些窗口���,好大機(jī)會該手機(jī)已被駭客駭入。
恢復(fù)原廠設(shè)定 重設(shè)全部密碼
如果用戶不幸手機(jī)被駭���,能夠?qū)Ω恶斂偷姆椒▉K不多��,只有將手機(jī)重置為原廠設(shè)定�,手機(jī)使用過所用的電郵信箱、通信軟件帳號�����、銀行理財帳號登入密碼等重要資料��,全部都需要重新設(shè)定過�。
至於近年不少WhatsApp賬戶被駭事件�����,陳仲文指出�,大多是用戶上網(wǎng)去了假WhatsApp網(wǎng)站,以致賬戶被脅持���。因為前年搜尋器GOOGLE網(wǎng)站曾出現(xiàn)眾多假WhatsApp網(wǎng)站連結(jié)����,令不少用戶中招��。他提醒WhatsApp用戶�����,要留意設(shè)定中「已連結(jié)裝置」,一定要提防不明裝置登入同一個賬戶�����。
電腦專家亦提醒各機(jī)用戶�,切勿過度依賴單一通訊軟件,或電郵系統(tǒng)����,凡涉及要求付款金錢轉(zhuǎn)帳事宜,要多用不同渠道求證����,如對方用WhatsApp叫你轉(zhuǎn)錢給對方,應(yīng)致電對方求證�����,以策萬全���。
周一鳴:防騙宣傳較打擊更重要
香港警務(wù)處處長周一鳴昨日(12日)在電臺節(jié)目表示����,騙案如今已形成產(chǎn)業(yè)鏈,破案難處在於騙徒及詐騙集團(tuán)未必在香港����,難以即時破案,需要靠國際間合作�。他又提到,很多發(fā)生在香港的騙案涉及傀儡戶口�,因此會重點打擊售賣戶口人士。
周一鳴昨日接受商臺節(jié)目訪問���。商臺圖片
周一鳴指出����,宣傳防騙知識較打擊騙案更重要��,因此會繼續(xù)舉辦不同活動��,包括在社交平臺宣傳��。他說���,近年推出的「防騙視伏器」約有90萬下載量,正研究讓「防騙視伏器」自動更新詐騙電話資料����、提供不同騙案資訊的技術(shù)�����。
周一鳴還表示�,香港國安法實施五年來��,整體社會平穩(wěn)�����,市民安居樂業(yè)�,但不代表完全沒有隱患,更不代表可以忽視國家安全���。他強(qiáng)調(diào)必須居安思危����,同時提升市民的國家安全意識����。
此外,警方去年在全港安裝615組閉路電視�,成效顯著��。截至去年底��,已協(xié)助偵破122宗案件��,包括兇殺案及劫案等��;今年首季(截至3月底)再破獲約100宗案件���。周一鳴表示,警方計劃今年再安裝1385組閉路電視����。
周一鳴表示,警方將積極推動「智慧警政」策略����,透過科技應(yīng)用及流程簡化提升執(zhí)法效率���。警方計劃在市區(qū)及郊區(qū)試行無人機(jī)高空巡邏試驗計劃���,並運用大數(shù)據(jù)分析技術(shù),識別交通違例及罪案黑點�,靈活調(diào)配人手���。(記者韓商、周偉立)
