【叫Pizza中伏】連登仔誤入PHD 假網站被盜信用卡　網安專家拆解神奇結局

近日有網民在連登討論區分享，經 google 搜尋 PHD 網站叫外賣時，不慎誤入偽冒網站並落單，結果信用卡隨即被盜用。好戲在後頭，最令事主感到「神奇」的是，Pizza 最後竟然照樣送上門！有網絡安全專家表示，騙徒主要以捉心理為主，此招數或可拖延時間，將其利益最大化。

網民「虛構人生」稱，當日打算經 PHD 官網落單叫 Pizza 外賣，於是在 Google 搜尋「PHD」，並按下贊助底下的第一條連結，網頁隨即跳轉到另一網站，事主稱「撳咗入去之後佢係會帶返你去正常 PHD 網站」，於是便直接在網站下單，並以信用卡付款。

結局出人意表　事主質疑 PHD 網站被駭

事主當時未有收到銀行發出的確認交易訊息，亦感到奇怪，不消一會更收到銀行訊息，但交易內容並非他訂購的 Pizza，而是近 3,000 元歐羅（約 2.5 萬港元）的交易。騙徒又嘗試使用其信用卡購買 iPhone，但因事主信用卡交易限額所限，加上銀行來電查詢事主有否進行交易，故協助取消交易及中止信用卡。他原本以為事情已告一段落，但豈料半小時後，竟有 PHD 外賣員送 Pizza 上門！

他隨即再致電銀行查詢，銀行表示只有近 3,000 元歐羅的交易紀錄，並無訂購 Pizza 費用，「咁究竟個 Pizza 其實係咪個騙徒請我食？定係佢成功 hack 咗 PHD 個網令到個網信我已經俾咗錢？」有網民亦回應，事主所指的「正常 PHD 網站」，其實都是假網站。

市場上有解決方案　監測機構有否被偽冒

網絡安全解決方案分銷商Edvance Technology的 Technical Sales Manager 吳家駿表示，事主遇到的騙案屬釣魚攻擊（Phishing），騙徒主要以「捉心理」為主，「點解騙徒要整個假網站，就係扮平時用開嘅網站，等佢可以神不知鬼不覺咁碌（事主）嘅信用卡」，所以騙徒的確可能以「照落單」的招數，延長事主發現信用卡被盜用的時間，因時間越延長，騙徒當下能得到的利益就會越多。

近年假網站、假 App、假社交媒體專頁充斥網絡，對於被偽冒的企業或機構而言，吳指出市場上有 Brand Protection（品牌保護）及 Digital Risk（數碼風險）的解決方案，助企業監察網絡上的偽冒情況。至於搜尋引擎的「贊助」網站所引發的騙案，他建議公眾使用搜尋引擎時必須提高警覺，部份重要或常用（如銀行、金融相關）的網站，最好在瀏覽器內 Bookmark 儲存網址，減低誤入假網站風險。

PHD 回覆傳媒時表示，得悉偽冒網站及已即時跟進事件，向相關搜尋引擎公司舉報，目前該搜尋引擎公司已停止相關偽冒網站之廣告。PHD 又強調一直高度重視網絡安全，官方網站架構保持健康正常運作，並無發現異常情況，呼籲顧客可使用 PHD App 或官方網站下單。