警方自今年8月起接獲多名市民報案,指收到由網購平台發出的手機短訊後,在附上的網站連結內輸入個人及信用卡資料,其後發現信用卡被盜用。東九龍總區重案組人員,於本月7至13日展開代號「碩盾」(MASTERSHIELD)行動,在全港多區拘捕5名本地男子,年齡介乎19至32歲,分別涉嫌「以欺騙手段取得財產」、「串謀詐騙」及「處理贓物罪」。當中包括一名主腦, 4名骨幹成員及下線成員。警方同時通緝4人,包括2名本地男子及2名馬來西亞籍人士。行動仍在進行中,不排除會有更多人被捕。
警方東九⿓總區重案組總督察許諾講述案情。警方Facebook直播截圖
警方懷疑該本地詐騙集團於今年8至12月期間,透過釣魚網站騙取市民輸入信用卡資料,並將非法得來的信用卡資料上載至手機的電子錢包,招攬下線成員購買電子產品或禮品卡轉售圖利。集團一共涉及114宗個案,涉及款項約200萬元。行動中,人員檢獲15部手提電話、被捕人犯案時所穿的衣物及一批銀行卡。
點擊看圖輯
警方東九⿓總區重案組總督察許諾講述案情。警方Facebook直播截圖
行動中檢獲被捕人犯案時所穿的衣物。警方Facebook直播截圖
行動中檢獲被捕人犯案時所穿的衣物。警方Facebook直播截圖
警方圖解騙徒犯案手法。警方Facebook直播截圖
警方圖解騙徒犯案手法。警方Facebook直播截圖
生產力促進局數碼轉型部總經理陳仲文指,根據2022年度第三季「香港保安觀察報告」,當中涉及釣魚網站保安事件宗數已經上升至7141宗。警方Facebook直播截圖
警方Facebook直播截圖
警方展示行動中檢獲的證物。警方Facebook直播截圖
行動中檢獲被捕人犯案時所穿的衣物。警方Facebook直播截圖
警方東九⿓總區重案組總督察許諾指,警方在一名涉案人士的電話中發現20名不同人士的銀行卡資料,除了包括本地銀行卡資料,亦包括英國及澳洲銀行卡。
行動中檢獲被捕人犯案時所穿的衣物。警方Facebook直播截圖
該詐騙集團有明顯分工,主腦利用釣魚網站誘騙市民輸入信用卡資料,通過加密的通訊應用程式,將信用卡資料發放予第二層骨幹成員,然後上載手提電話的智能錢包,並招攬下線成員。下線成員包括本地及馬來西亞籍人士,他們負責親身到電話店購買電子產品或禮品卡,再由骨幹成員匯集購得的產品轉售套現。
警方圖解騙徒犯案手法。警方Facebook直播截圖
許諾續稱,騙徒會設計與真實平台極為相似的釣魚網頁,用釣魚短訊騙市民按入連結。這些被假冒的機構平台均與市民生活相關,例如網購平台及物流公司,令市民見到詐騙短訊後,會不假思索進入連結並填寫信用卡資料等。
警方圖解騙徒犯案手法。警方Facebook直播截圖
她指,假網站精心佈局,除了讓市民填寫個人信用卡資料,亦有其他制式,與真網站相似,例如可按入分店地址或聯絡方法等。 騙徒會將真網站的連結放進假網站,即是市民只要按進連結就會帶回到真網站,形容「假中帶真」,令人防不勝防。她提醒市民,如收到相似訊息,應向官網求證。
生產力促進局數碼轉型部總經理陳仲文指,根據2022年度第三季「香港保安觀察報告」,當中涉及釣魚網站保安事件宗數已經上升至7141宗。警方Facebook直播截圖
許諾又提到,真假短訊會混在一起,令市民誤會短訊是來自同一個發送人。騙徒利用手機漏洞,手機系統會將相同的短訊發送人名稱,誤認作同一個發送人,令人難以辨認發送來源。 警方提醒市民若收到類似訊息時,要小心留意釣魚網站的網址。
警方Facebook直播截圖
生產力促進局數碼轉型部總經理陳仲文指,根據2022年度第三季「香港保安觀察報告」,當中涉及釣魚網站保安事件宗數已經上升至7141宗,佔整體六成半,亦按季上升42%。報告指,自2022年第二季開始,釣魚網站成為本港主要保安事件的第一位,綜觀全球,釣魚攻擊是眾保安事故總數約36%。
他指當中一些常用的瀏覽器可以反截釣魚引擎功能,當瀏覽器嘗試存取網頁時,反釣魚引擎會將該網址與本身的釣魚網站資料庫進行對比和分析。該資料庫顯示繁為「安全」,用戶可以正常使用網頁;相反,若顯示為「不安全」,便會彈出警告頁面,提醒用戶不要瀏覽,故數據資料庫的更新極為重要。
陳仲文指當局在今年7月就此進行測試,發現主流瀏覽器能夠成功截取釣魚網站,成功率高達5成或以上, 如果見到瀏覽器出現警告頁面,用戶需離開網站。
警方展示行動中檢獲的證物。警方Facebook直播截圖
