香港金融管理局(金管局)近日接連發出多份銀行詐騙警報,揭示一波針對本港銀行客戶的大規模網絡詐騙行動。受影響銀行多達27家,涵蓋滙豐、渣打、恒生、中銀香港、星展及東亞等主要金融機構,騙徒手法包括架設仿冒銀行網站、製作虛假網銀登入頁面、發送釣魚短訊及電郵等,手段之廣泛和精密令人關注。
詐騙手法層出不窮 仿真度極高
根據金管局及各銀行發出的警報,最新一輪詐騙活動呈現幾個顯著特徵。首先,假冒銀行網站的製作水平大幅提升,從網頁設計、品牌標誌到頁面結構均與正版網站幾乎無異,一般用戶難以憑肉眼分辨真偽。其次,騙徒利用搜索引擎廣告投放功能,將假網站推送至搜索結果的顯眼位置,增加受害者點擊的機率。
此外,釣魚短訊及電郵的措辭亦趨於專業化,騙徒會冒充銀行發送「帳戶安全驗證」、「交易確認」或「系統升級」等通知,誘使客戶點擊內嵌連結並輸入網銀登入資料。金管局強調,銀行絕不會透過短訊或電郵附帶超連結要求客戶登入網銀或提供敏感資料,包括密碼、一次性驗證碼(OTP)等,任何此類要求均屬詐騙行為。
農曆新年期間案件激增 長者成主要目標
據了解,農曆新年前後是銀行詐騙的高峰期。由於假期期間市民的網上交易活動頻繁,加上節慶期間警覺性可能有所下降,騙徒往往趁機加大攻擊力度。警方數據顯示,今年首兩個月接獲的銀行相關詐騙舉報較去年同期增加逾三成,涉及金額超過1.2億港元。
值得關注的是,長者群體成為重災區。隨著電子銀行服務的普及,越來越多年長市民開始使用網上銀行和手機銀行,但部分人對網絡安全的認知仍然不足,較容易受到精心設計的釣魚攻擊所害。金管局已要求各銀行加強對長者客戶的反詐騙教育,並在分行設置專門的詐騙預警提示。
多管齊下加強防線 市民應提高警覺
面對日益猖獗的銀行詐騙活動,金管局及銀行業界正採取多項措施強化防線。金管局已聯同警方「防騙視伏器」(Scameter)平台,將所有已知的假冒銀行網站及電話號碼納入資料庫,市民可透過該平台即時查核可疑來電、網站及訊息的風險等級。各銀行亦已加強網銀系統的安全監控,對異常登入活動實施即時攔截機制。
金管局提醒市民,網銀登入資料如同家門鑰匙般重要,應妥善保管,切勿向任何人透露。如懷疑受騙或已向可疑網站提供個人資料,應立即聯絡所屬銀行凍結帳戶,並向警方罪案情報中心(電話:2860 5012)舉報。金管局又建議市民在進行網上銀行交易時,應直接在瀏覽器輸入銀行官方網址,而非透過搜索引擎或短訊中的連結進入,以避免墮入釣魚陷阱。