隨着人工智能(AI)普及,網絡詐騙手法日趨精密、多變。香港生產力促進局轄下的香港網絡安全事故協調中心今年首季錄得逾4,000宗網絡保安事故,按年激增67%,其中網絡釣魚涉及的惡意URL佔約1.1萬個,按年增23%。中心指出,最新詐騙手法更具針對性,且貼近時事,尤以「二次詐騙」及「WhatsApp賬號劫持」最常見,騙徒會成立「受騙苦主群」,博取已受害的事主信任,再利用同理心進行再次詐騙。更有騙徒利用AI深偽技術成功騙取英國知名工程顧問公司的香港員工信任,獲轉賬約1.95億港元。中心又預警,隨着警方本月中將實施告票數碼化,可能湧現與「電子牛肉乾」相關的騙案,提醒市民需警惕附連結的可疑短訊,避免登入不明平台。 ●香港文匯報記者 張茗
香港生產力局昨日舉行防騙簡介會,該局網絡安全及數碼轉型部總經理兼香港網絡安全事故協調中心發言人陳仲文表示,去年全年網絡釣魚個案多達7,811宗,今年首季亦錄得2,059宗,顯示有關個案呈上升趨勢,其中「追回騙款的二次詐騙」與「WhatsApp賬號劫持」為兩種相對典型的新型詐騙方式。
謊稱助追回騙款 誘提供敏感資料
「二次詐騙」中,騙徒假冒電騙的苦主成立「互助群組」,誘使已中招一次的受害者點擊釣魚連結。陳仲文指出,與過往「漁翁撒網」式詐騙不同,現今騙徒會鎖定曾受騙的受害者進行「二次詐騙」,假扮同病相憐的人,聲稱有渠道協助追回損失,誘導受害者點擊釣魚連結或提供敏感資料。
另外,騙徒更冒充特區政府部門、香港網絡安全事故協調中心、律師團隊或執法機構,通過WhatsApp等通訊平台聯繫受害者,假稱「權威機構」可追討款項,並要求受害者加入群組。群內看似有多名受害人互動,實為騙徒操控的假賬戶,旨在降低受害者戒心,進一步竊取身份證、銀行賬戶等資料,甚至要求繳納「保證金」。
陳仲文強調,這類騙徒善於利用受害者的同理心,甚至能掌握受害者過往受騙詳情,令人防不勝防。他提醒,該中心從未設立WhatsApp賬戶,亦不會主動聯繫市民索取資料,呼籲公眾切勿輕信不明來源訊息。
至於「WhatsApp賬號劫持」,騙徒訛稱受害者長時間未進行「安全認證」,誘騙輸入8位數的官方驗證碼,隨即操控其賬戶,進而盜用聯絡人列表、模擬受害者身份行騙。陳仲文表示,官方WhatsApp賬戶會有專屬標記且無對話功能,為掩人耳目,騙徒會將作案紀錄放在WhatsApp「封存」檔案中。他提醒市民應定期檢查「已連結裝置」及「封存」紀錄,如有不明裝置或紀錄,應當警惕。
除市民需要注意網絡安全外,企業亦非對詐騙免疫。騙徒利用人工智能深偽(AI Deepfake)騙取英國知名工程顧問公司奧雅納(Arup)的香港員工信任,獲轉賬約1.95億港元至戶口。陳仲文提醒,不少名人的照片與視頻在網上傳播,讓騙徒得以利用AI復刻及模仿,生成虛假視頻和語音,對企業的職員行騙。為確保安全,與會者在線上會議時,應留意對方是否有機械式發號施令跡象,必要時嘗試中斷會議並要求對方重複關鍵內容,或提問未予公開的部分信息以驗證身份。
警惕「電子告票」或成新詐騙熱點
另外,警方將於本月15日推出「電子告票」,即以電子方式發出交通違例告票,同時推出電子告票的專屬網站及手機應用程式,陳仲文預測,「電子牛肉乾」或成為下一個詐騙熱點,提醒市民需警惕附連結的可疑短訊,避免登入不明平台。
他提醒,警方發送的電子告票以「#HKPF-eTT」名稱發出,短訊或電郵均不會附有超鏈結,運輸署及警方平台網址以「.gov.hk」結尾。騙徒可能會利用相類似的字母混淆,例如「I、l、1」、「0、O」,也可能將m拆成r和n,串法放在手機中很容易看錯。他強調,每個人都有機會被騙徒攻擊,應當「Zero Trust」(零信任),減少個人資料洩露,例如減少在社交媒體發放個人信息。
網絡詐騙最新手法及應對建議
騙徒緊貼潮流,利用熱門話題作行騙藍本
DeepSeek興起:假冒DeepSeek等AI模型網站,以騙取付款額及信用卡資訊
北上熱潮:在內地鐵路叫人掃二維碼(QR code)進行抽獎\換領獎品,以騙走電子錢包財產
旅遊旺季:假冒旅行社職員,在社交平台發放廣告,聲稱提供優惠,以誘使轉賬至指定銀行戶口
「易通行」推出時:聲稱是「易通行」所發短訊,附有連接至不同偽冒網站的超鏈接,以騙取信用卡資料或付款額
專家建議
●警惕所有可疑的付款要求/電郵/信息
●了解最新騙案手法及預防方案,提升防騙意識
●保持冷靜,遇到事件,多聽建議
●安裝防毒軟件
●用「防騙視伏器」識別網絡騙局及陷阱,檢查可疑電話、電郵地址、網址及IP地址,或致電香港警務處反詐騙協調中心「防騙易18222」尋求協助
資料來源:香港網絡安全事故協調中心(HKCERT)
整理:香港文匯報記者 張茗
評論