09 3 月 2023
釣魚短訊詐騙是一種透過發送欺詐性訊息以誘騙受害者的常見犯罪手法,其基本運作模式主要包括以下環節:
發送誘導短訊
騙徒通常冒用銀行、電商或政府機構之名義發送短訊,並偽造發件人名稱以增強可信度。
內容多為緊急通知(例如「您的帳戶出現異常,請立即驗證」)或虛假優惠(例如「恭喜您獲得現金回贈,請點擊領取」),旨在引發受害者恐慌或貪念。
誘導點擊惡意連結
短訊中嵌入的連結通常指向高度仿真的假冒網站,誘使受害者在虛假頁面中輸入帳戶密碼、信用卡號等敏感資訊。
下載惡意應用程式(木馬程式)
部分詐騙短訊會引導用戶下載偽裝成官方應用程式的惡意軟體,該程式一旦安裝,可竊取手機內儲存的個人資料、銀行帳戶及密碼。
竊取資訊後進一步詐騙
騙徒在獲取受害者的個人資訊後,可能會直接盜取銀行存款,或冒充受害者向其親友進行二次詐騙。
常見的釣魚短訊詐騙手法
偽裝銀行或支付平台
騙徒冒充銀行、信用卡公司或電子支付平台(如 PayPal、Alipay 等),發送虛假警告短訊,例如:
「您的銀行帳戶發生異常交易,請立即登入確認:[假冒連結]」
「您的信用卡已被扣款 $5,000,如非本人操作,請點擊連結申報:[假冒連結]」
此類訊息誘使受害者輸入帳戶資料,導致財產損失。
偽裝物流或快遞公司
騙徒冒充順豐、DHL、FedEx 等物流企業,發送如下虛假通知:
「您的包裹因地址不完整無法派送,請點擊更新:[假冒連結]」
「請支付額外運費 $20 以完成派送:[假冒連結]」
目的是騙取信用卡資訊或個人身份資料。
偽裝政府或公共機構
騙徒冒充稅務局、衞生署或警方等機構發送詐騙短訊,例如:
「您有未繳稅款,請立即登入處理以免罰款:[假冒連結]」
「您曾接觸新冠確診者,請下載健康申報 APP:[惡意連結]」
此類詐騙往往伴隨惡意軟件,用以竊取隱私或進行遠端監控。
偽裝網購平台或抽獎活動
騙徒以虛假優惠或中獎訊息吸引目標,例如:
「恭喜獲得 $500 優惠券,請點擊領取:[假冒連結]」
「請確認您的訂單狀態:[假冒連結]」
誘騙用戶輸入付款或帳戶資訊,造成金錢損失。
如何防範釣魚短訊詐騙?
為降低受騙風險,建議採取以下措施:
提高警覺,避免點擊陌生連結
切勿輕易點擊來歷不明的短訊連結,應直接透過官方網站或致電客服求證。核對發件人資訊
注意發訊號碼是否為官方短碼或已知聯絡方式,對非正常管道發送的訊息應保持懷疑。啟用雙重驗證(2FA)
為銀行及支付帳戶啟用雙重驗證,即使密碼外流仍可多一層保障。避免下載來歷不明的應用程式
僅透過官方應用商店(如 App Store 或 Google Play)下載 App,拒絕安裝不明來源的軟體。定期更新手機與安全軟件
保持作業系統、瀏覽器及安全應用程式處於最新狀態,以阻擋惡意攻擊。若懷疑被騙,應立即採取行動
如已誤輸個人資料,應立即更改密碼並通報相關機構;若涉及銀行帳戶,請即刻聯繫銀行凍結帳戶,以減少損失。
