積分短訊詐騙陷阱 識別手法即時自保

積分短訊詐騙手法示意圖

趨勢

積分短訊騙案已成為騙徒常用的手法之一,他們透過偽造銀行、航空公司、電訊商等機構,向用戶發送欺詐短訊,聲稱其帳戶內的積分即將到期,誘使受害者點擊惡意連結,當受害者提供個人資訊或帳戶密碼,最終造成損失甚至進一步的財務、金融詐騙。

《警聲百二秒II》截圖。
《警聲百二秒II》截圖。

積分短訊騙案的運作方式

積分短訊騙案通常採用以下模式來欺騙受害者:

  1. 發送誘導短訊

    騙徒偽裝成銀行、信用卡公司、航空公司或電訊商,向受害者發送短訊,聲稱其帳戶內的積分即將到期或可兌換優惠,例如:

    「您的信用卡積分將於本月底到期,請立即兌換:[假冒連結]」

    「恭喜您獲得獎賞積分,點擊領取:[假冒連結]」

  2. 誘導點擊惡意連結

    短訊中的連結會指向偽造的官方網站,該網站的外觀與真實網站相似,要求受害者輸入信用卡資料、登入帳戶密碼或個人身份資訊。

  3. 盜取帳戶資訊或金錢

    部分詐騙短訊會誘導受害者下載看似官方的應用程式,但實際上是木馬病毒,能夠竊取手機內的個人資訊、銀行帳戶及密碼。

  4. 竊取資訊後進一步詐騙

    當受害者輸入個人資料後,騙徒便可用來盜取積分、進行金融詐騙或販賣個人數據。

    部分網站還會要求用戶綁定銀行帳戶或信用卡資訊,進一步造成金錢損失。

如何防範積分短訊騙案?

  1. 不輕信任何來歷不明的短訊

    銀行、航空公司、電訊商不會透過短訊要求用戶點擊連結並輸入個人資訊。

    若收到類似通知,應直接到官方網站或致電客服查詢。

  2. 核對發件人資訊

    官方機構通常不會使用個人電話號碼或非官方電郵來發送重要通知。

    若發件人是陌生號碼或顯示不完整的短碼,應提高警惕。

  3. 避免點擊可疑連結

    任何要求點擊短訊內連結的通知,都應先驗證網址是否屬於官方網站。

    可以在瀏覽器手動輸入官方網址,而非直接點擊短訊內的連結。

  4. 啟用雙重驗證(2FA)

    為銀行帳戶、信用卡或積分帳戶啟用雙重驗證(2FA),即使帳戶密碼被盜,仍可增加額外保護。

重溫:《警聲百二秒II》第55集 - 真假短訊

《警聲百二秒II》截圖。
《警聲百二秒II》截圖。
內容簡介

在無綫電視與香港警務處公共關係部聯合製作的節目《警聲百二秒II》第35集中,TVB藝人李紹堅(Markii)以情景演繹,演示了積分短訊騙案的常見手法。劇情描述Markii是一位熱愛打卡分享的年輕人,在某天卻突然收到了一則短訊,內容指「閣下賬戶的積分(2099積分)將於今日內到期,請盡快換領獎品。逾期將作廢(假冒連結)」。

Markii信以為真,隨即點開假冒連結,然後一則假廣告跳出,聲稱可以2000積分兌換一折優惠價8K高清大電視,只需$2800即可購買。Markii墮入陷阱輸入了自己的信用卡資料,不久後信用卡就被騙徒盜刷10萬元。警方提醒,短訊內的連結只是騙徒設置的假網站,目的只為騙取你的信用卡資料,因此切勿在假冒網站上提供任何個人資訊。

另外,即使訊息發送人為官方名字,也不能掉以輕心,因為騙徒可以假扮成任何發送人的名稱,那你的手機就以為是同一個發送人,將把真假短訊混了在一起。警方指這時候可以留意發送人的開頭有沒有”#”號,如果有的話就證明對方是透過短訊發送人登記制度認證的發送人,才是真實無誤。除此之外,也可以將相關網址放上防騙視伏應用程式和網站,檢查短訊裡面的假連結有沒有陷阱,不過即使顯示沒有陷阱,也不代表百分之百安全,仍需保持警覺,細心觀察和留意網址是否真的正確,提防騙徒。若不慎受騙,應立即採取補救措施,並向相關機構舉報,以防更多人受害。唯有提高警覺,我們才能有效對抗釣魚短訊詐騙,保障個人安全。

YouTube Cover

常見問題 FAQ

Q: 如何辨識詐騙短訊?

A: 可檢查以下特徵:

  • 發送號碼為陌生數字或非官方短碼
  • 包含緊急兌換積分的誘導性文字
  • 連結網址與官方域名不符
  • 要求輸入敏感個人資料
Q: 誤點詐騙連結後該如何處理?

A: 立即執行以下步驟:

  • 更改相關帳戶密碼
  • 聯繫銀行凍結可疑交易
  • 安裝防毒軟體掃描裝置
  • 向警方報案並保留證據
Q: 官方機構會透過短訊發送連結嗎?

A: 正規機構通常不會透過短訊要求點擊連結輸入資料,若有疑問應直接致電官方客服查證。

Q: 如何舉報可疑短訊?

A: 可透過以下方式舉報:

  • 致電警務處反詐騙熱線 18222
  • 使用「防騙視伏器」網站查證連結
  • 將短訊轉發至警方指定舉報平台