趨勢
積分短訊騙案已成為騙徒常用的手法之一,他們透過偽造銀行、航空公司、電訊商等機構,向用戶發送欺詐短訊,聲稱其帳戶內的積分即將到期,誘使受害者點擊惡意連結,當受害者提供個人資訊或帳戶密碼,最終造成損失甚至進一步的財務、金融詐騙。
積分短訊騙案的運作方式
積分短訊騙案通常採用以下模式來欺騙受害者:
-
發送誘導短訊
騙徒偽裝成銀行、信用卡公司、航空公司或電訊商,向受害者發送短訊,聲稱其帳戶內的積分即將到期或可兌換優惠,例如:
「您的信用卡積分將於本月底到期,請立即兌換:[假冒連結]」
「恭喜您獲得獎賞積分,點擊領取:[假冒連結]」
-
誘導點擊惡意連結
短訊中的連結會指向偽造的官方網站,該網站的外觀與真實網站相似,要求受害者輸入信用卡資料、登入帳戶密碼或個人身份資訊。
-
盜取帳戶資訊或金錢
部分詐騙短訊會誘導受害者下載看似官方的應用程式,但實際上是木馬病毒,能夠竊取手機內的個人資訊、銀行帳戶及密碼。
-
竊取資訊後進一步詐騙
當受害者輸入個人資料後,騙徒便可用來盜取積分、進行金融詐騙或販賣個人數據。
部分網站還會要求用戶綁定銀行帳戶或信用卡資訊,進一步造成金錢損失。
如何防範積分短訊騙案?
-
不輕信任何來歷不明的短訊
銀行、航空公司、電訊商不會透過短訊要求用戶點擊連結並輸入個人資訊。
若收到類似通知,應直接到官方網站或致電客服查詢。
-
核對發件人資訊
官方機構通常不會使用個人電話號碼或非官方電郵來發送重要通知。
若發件人是陌生號碼或顯示不完整的短碼,應提高警惕。
-
避免點擊可疑連結
任何要求點擊短訊內連結的通知,都應先驗證網址是否屬於官方網站。
可以在瀏覽器手動輸入官方網址,而非直接點擊短訊內的連結。
-
啟用雙重驗證(2FA)
為銀行帳戶、信用卡或積分帳戶啟用雙重驗證(2FA),即使帳戶密碼被盜,仍可增加額外保護。
重溫:《警聲百二秒II》第55集 - 真假短訊
在無綫電視與香港警務處公共關係部聯合製作的節目《警聲百二秒II》第35集中,TVB藝人李紹堅(Markii)以情景演繹,演示了積分短訊騙案的常見手法。劇情描述Markii是一位熱愛打卡分享的年輕人,在某天卻突然收到了一則短訊,內容指「閣下賬戶的積分(2099積分)將於今日內到期,請盡快換領獎品。逾期將作廢(假冒連結)」。
Markii信以為真,隨即點開假冒連結,然後一則假廣告跳出,聲稱可以2000積分兌換一折優惠價8K高清大電視,只需$2800即可購買。Markii墮入陷阱輸入了自己的信用卡資料,不久後信用卡就被騙徒盜刷10萬元。警方提醒,短訊內的連結只是騙徒設置的假網站,目的只為騙取你的信用卡資料,因此切勿在假冒網站上提供任何個人資訊。
另外,即使訊息發送人為官方名字,也不能掉以輕心,因為騙徒可以假扮成任何發送人的名稱,那你的手機就以為是同一個發送人,將把真假短訊混了在一起。警方指這時候可以留意發送人的開頭有沒有”#”號,如果有的話就證明對方是透過短訊發送人登記制度認證的發送人,才是真實無誤。除此之外,也可以將相關網址放上防騙視伏應用程式和網站,檢查短訊裡面的假連結有沒有陷阱,不過即使顯示沒有陷阱,也不代表百分之百安全,仍需保持警覺,細心觀察和留意網址是否真的正確,提防騙徒。若不慎受騙,應立即採取補救措施,並向相關機構舉報,以防更多人受害。唯有提高警覺,我們才能有效對抗釣魚短訊詐騙,保障個人安全。
常見問題 FAQ
A: 可檢查以下特徵:
- 發送號碼為陌生數字或非官方短碼
- 包含緊急兌換積分的誘導性文字
- 連結網址與官方域名不符
- 要求輸入敏感個人資料
A: 立即執行以下步驟:
- 更改相關帳戶密碼
- 聯繫銀行凍結可疑交易
- 安裝防毒軟體掃描裝置
- 向警方報案並保留證據
A: 正規機構通常不會透過短訊要求點擊連結輸入資料,若有疑問應直接致電官方客服查證。
A: 可透過以下方式舉報:
- 致電警務處反詐騙熱線 18222
- 使用「防騙視伏器」網站查證連結
- 將短訊轉發至警方指定舉報平台
