【本地危機】首季網絡保安事故按年升67%　騙徒冒充HKCERT「二次詐騙」

騙徒手法變本加厲！香港網絡安全事故協調中心（HKCERT）表示，今年首季約有 4,000 宗保安事故，按年增 67%，當中超過一半是釣魚網站攻擊，按年增長 23%。有騙徒更設立苦主通訊群組，冒充 HKCERT 人員，對受害人作出「二次詐騙」。HKCERT 預測，即將推行的電子告票，或會成為下一波詐騙借口，提醒市民要小心。

生產力局網絡安全及數碼轉型部總經理兼 HKCERT 發言人陳仲文表示，在資金追回的二次詐騙個案中，騙徒假扮是受害人，主動聯絡曾被騙款的受害人。

誘受害人加入「詐騙資產追回計劃」群組

騙徒告知受害人自己曾受騙，並受助於某機構，已成功追討，並正集合其他受害者共同尋求協助。之後騙徒邀請受害人，加入名為「詐騙資產追回計劃」的 WhatsApp 群組，再「分身」假扮成機構人員，例如是香港金融管理局指派的 HKCERT 人員，要求目標人物需先遞交身份證明文件、支付「保證金」、「申請費用」或「處理費用」，令其再次受騙。

HKCERT 提醒市民，中心沒有設立 WhatsApp 帳號，亦不會要求市民提供任何敏感個人資料，包括身份證明文件、銀行帳戶訊息等。

即將推行電子告票或成下一波詐騙借口

此外，有騙徒假冒旅行社職員，在社交平台發出廣告，聲稱提供往返熱門旅遊點的商務艙機票，更提供買一送一優惠。有受害人點擊超連結，直接經 WhatsApp 查詢，即被誘使轉帳至指定銀行戶口。他預測，即將推行的電子告票，有可能成為下一波詐騙幌子，例如騙徒可能利用假冒短信或電郵，內附超連結，市民一旦登入，或會被騙取個人資料。

HKCERT 已即時將騙徒所使用的帳號及手法，通報予通訊軟件平台營運商，但相信未來會有更多新手法出現，故建議市民採取以下保安措施：

1. 切勿輕信任何聲稱能夠協助追回被騙款項的人士。如需協助追回損失，應親自前往警署向警方求助。
2. 對所有可疑的付款要求、電郵或訊息保持警覺。如有懷疑，應透過官方渠道直接核實。例如，如需核實自稱HKCERT人員的身份，可電郵至 [email protected] 查詢。
3. 使用「守網者」（CyberDefender）檢查可疑電郵地址、網址及 IP 地址，識別網絡騙局及陷阱，或致電香港警務處反詐騙協調中心「防騙易 18222」尋求協助。
4. 提升網絡安全意識，了解最新騙徒手法及防範措施。