今年首季约4000宗网络保安事故按年升67% 骗徒扮受害人设「苦主群」二次诈骗
发布时间:13:42 2025-06-03 HKT
网络诈骗手法层出不穷,香港网络安全事故协调中心(HKCERT)指,今年首季约有4,000宗保安事故,按年增长67%,其中逾半属钓鱼网站攻击,其个案按年增长23%。中心指,有骗徒设立俗称「苦主群」的通讯群组,博取受害人信任,进行「二次诈骗」。中心预测,即将推行的电子告票有可能成为下一波诈骗幌子,提醒市民要小心核对。
生产力局网络安全及数码转型部总经理兼HKCERT发言人陈仲文表示,在「追回骗款二次诈骗」个案中,骗徒团伙获取了过往曾被骗款的受害人资料,然后假扮是其中一个受害人,设立群组并联络目标人物。骗徒告知目标人物知悉其曾受骗,并声称曾受助于某机构,例如HKCERT,并已成功追讨。骗徒再假扮机构人员,谎称已成功追回被骗款项,但要求目标人物需先递交身份证明文件,或先付保证金等,再次诈骗事主。HKCERT提醒市民,中心并无设立WhatsApp帐号,亦不会要求市民提供任何敏感的个人资料,如身份证明文件、银行帐户讯息等。
香港网络安全事故协调中心强调无设立WhatsApp帐号
另外较常见的「Whatsapp骑劫」骗案,骗徒冒充WhatsApp客服,讹称事主长时间未有进行安全认证,要求事主输入收到的代码,从而获得事主WhatsApp的操控权。中心提醒,官方WhatsApp对话会有绿色剔号标记,其说明亦会标明为「WhatsApp官方帐户」,帐户亦没有对话功能,不会要求分享个人资料。
骗徒亦会利用热门流行话题作为诈骗蓝本,陈仲文提到,有骗徒声称由「易通行」发出欺诈短讯,并附有超连结至不同伪冒网站,企图欺骗收件人付款及骗取其信用卡资料。亦有骗徒假冒旅行社职员在社交平台发放广告,声称提供往返不同热门旅游点的商务舱机票买一送一优惠。有受害人点击超连结,直接经WhatsApp查询,随后被诱使转帐至指定银行户口。他预测,即将推行的电子告票有可能成为下一波诈骗幌子,如骗徒可能利用假冒短信或电邮,内附超连结,市民一旦登入,可能有电脑病毒或骗取个人资料。
中心建议,对所有可疑的付款要求、电邮或讯息保持警觉。如有怀疑,应透过官方渠道直接核实;提升网络安全意识,了解最新骗案手法及预防方法;遇到事件时,切忌冲动,多与身边人商量;安装防毒软件及使用警方「防骗视伏器」。
记者:蔡思宇
