很多時受害人收到銀行月結單,或相關sms交易通知時始知被騙。
警方拘捕兩名男子涉嫌偽冒香港郵政夾附設釣魚網站套取受害人信用卡資料,然後購物,共騙取33萬元。
網絡安全及科技罪案調查科高級督察葉頌揚表示,因疫情關係,騙徒窺準市民多了時間留家多利用網上購物,趁機近期在手機發放短訊或電郵,夾附一個釣魚網站超連結,假扮本地郵遞公司,通知受害人有一件包裹待領,及需繳付少量郵費,受害人若不虞有詐,㩒了超連結,會登了一個釣魚網站,其後輸入信用卡及個人資料後,騙徒很快就利用受害人的資料在網上進行採購。
高級督察葉頌揚案述案情。
騙徒一般會購買一些昂貴衣物,電子設備,及遊戲平台點數卡等。很多時受害人收到銀行月結單,或相關sms交易通知時始知被騙。
兩男子涉偽冒香港郵政設釣魚網站套信用卡資料購物。
根據警方記錄自2020年11月至今,共有183宗偽冒本地郵遞公司騙案,涉及的損失金額超過320萬元。為了有效打擊,警方網罪科,聯同油尖警區及九龍城警區聯合打擊偽冒本地郵遞公司的拘捕行為。警方分別在6月14及24日,以涉嫌「以欺騙手段取得財產」罪,捕了兩名分別是34歲本地男子,及35歲突尼西亞籍男子,涉及19宗同類案件,金額約33萬元,其中單一損失最高達28萬港元,受害人是一名商人,騙徒套取其信用卡資料網購遊戲平台點數卡。
兩男子涉偽冒香港郵政設釣魚網站套信用卡資料購物。
警方同時檢走他們的手機作進一步調查,行動仍繼續,不排除有更多人被捕。
兩男子涉偽冒香港郵政設釣魚網站套信用卡資料購物。
高級督察葉頌揚指出,不少受害人因心急收貨,以為需要繳付額外郵費,於是透過這個網上平台付款,結果誤墮騙案。警方呼籲市民網上購物後記得要弄清楚貨物運輸情況,及是否有相關收費,若有懷疑應向購物平台查詢,避免誤墮陷阱。近期除了出現偽冒本地郵遞公司騙案外,亦有偽冒銀行或電訊公司的電郵,市民要保持警愓,勿輕易在來歷不明的網站上輸入個人資料及信用卡資料,而招致損失。
兩男子涉偽冒香港郵政設釣魚網站套信用卡資料購物。
一位英國男子在數字銀行開立帳戶後,一小時內被盜取16.5萬英鎊(約167萬港元)存款。他認為這是由於該公司的安全措施不足,然而,數字銀行迄今仍拒絕進行賠償。
Revolut以電子貨幣機構的形式運營
電子科技金融公司「Revolut」成立於2015年,並以電子貨幣機構的形式運營,但未獲取英國銀行牌照。除了沒有實體銀行分支外,Revolut也不受英國金融服務局的金融服務補償計劃保障。
外媒:Revolut 在詐騙案例中的出現頻率比其他大型銀行要高
根據英國廣播公司(BBC)的時事節目《Panorama》報導,在上一財政年度中,Revolut在詐騙案例中的出現頻率比其他大型銀行還要高,Revolut表示他們嚴肅對待詐騙事件,並且有著符合法律和監管要求的「強化控制」。
全球擁有超過4500萬用戶 具有快速開戶等優勢
近年來,有許多僅透過網絡或手機應用程式提供服務的電子金融機構,Revolut就是其中之一。該公司發展迅速,在全球擁有超過4500萬用戶,其中英國用戶達到900萬。到了2023年,Revolut 的收入增長幅度接近3倍,達到了18億英鎊(約182億港元)。Revolut 強調其快速開戶、較佳的貨幣匯率,以及易於操作的應用程式。
騙徒冒充Revolut 員工 指責其在公共 Wi-Fi 上網或導致帳戶被入侵
這些特點吸引了受害者 Jack 在 Revolut 開戶,因為他的公司從事國際商務,需要擁有不同貨幣的存款。Jack 在開戶之前多次詢問 Revolut的安全措施。然而,在二月份,當他在共享辦公室工作時,收到了一通詐騙電話,對方冒充 Revolut 員工,指責他在公共 Wi-Fi 上網,可能導致帳戶被入侵。Jack 被欺騙者說服並提供了個人資料,使對方能夠將他的資金轉移到他們的帳戶。因此,騙徒能夠查看他之前的交易,包括當天早上在 Etsy 網店的購物記錄。
開戶1小時內遭盜167萬港元
當 Jack 等待詐騙者再次聯繫時,他收到了一條來自 Revolut 的短信,要求他輸入一個6位數的安全碼,以確認當天早上在 Etsy 購物支付了21.98英鎊(約222港元)。雖然碼看起來正確,但其實這是騙徒建立的 Etsy 帳戶。因為 Jack 向騙徒透露了 Revolut 發出的安全碼,他不斷向該假帳戶進行轉賬。騙徒繼續發送類似的短信,並建立了 Revolut fees 和 Revolut fees care 等假帳戶,Jack 也同意了這些支付;這使他新增了3個收款人帳戶,並導致資金不斷外流。
Revolut Twitter圖片
當他意識到自己被騙時,試圖聯繫 Revolut,但發現該公司沒有客戶服務熱線電話,僅能通過應用程式內的聊天功能。他最終通過短信告知 Revolut 被騙情況,要求凍結帳戶。花了23分鐘才與能夠凍結帳戶的部門取得聯繫,期間又有6.7萬英鎊(約67.9萬港元)被轉出,使他總損失達到16.5萬英鎊。
認為 Revolut 存在多個安全漏洞
Jack 認為 Revolut 存在多個安全漏洞。例如,騙徒成功通過面部識別軟件進入他的帳戶。當在新設備上創建帳戶時,Revolut 會要求提供自拍照,但他沒有向騙徒提供這些照片。他要求 Revolut 提供騙徒提交的自拍照,但該公司表示系統並未存檔。此外,騙徒引誘 Jack 創建的3個新收款人帳戶在一小時內進行了137筆轉賬,Revolut 應該能夠察覺到這種異常情況。
