近日亦發現YouTube上有廣告,疑似以AI合成前特首梁振英,宣傳投資方法。一個信任,陳先生(化名)就損失PayMe戶口中的約2,000元。

2020年至2021年的一個下午,陳接到沒有來電顯示的電話,一名自稱滙豐銀行職員致電他的電話號碼,對方聲稱PayMe要升級,會發送驗證碼到他的手機。

「為何我相信他是滙豐銀行職員?因為他講得出我很多資料,例如我的中英文全名,身份證號碼都講得到」,對方要求他讀出手機短訊中的驗證碼,陳由於太相信對方為銀行職員,於是讀出銀行發來的驗證碼。

到同一日晚上,陳發現PayMe戶口中的錢接近全部消失,「很有趣,他(騙徒)不是全部拿走裏面的錢,剩下幾十塊,他分開幾次(轉賬),每次幾百元、幾百元這般轉走錢」,這時候陳才知道被騙,「幸好當時PayMe戶口中沒有放太多錢,約兩千元」。翌日他到警署報警錄口供,並通知銀行;不過款項並不能追回。

陳說,從此以後當收到自稱銀行來電,「我一概即刻cut線,不同他談,有甚麼去銀行談」。

切勿向他人透露「一次性驗證碼」 或「交易密碼」

翻查資料,陳先生遇到上述事件後的2022年6月,警務處的反詐騙協調中心表示,從2022年1月至6月,警方收到大約130多名市民報案,稱有騙徒冒充電子支付平台PayMe職員詐騙,騙款由港幣40元至4萬元不等。中心提到的犯案手法,與陳遇到的同出一轍。

當時警方指出,來電者能說出市民的個人資料,也不代表他們真的是銀行職員。騙徒可以透過公開途徑、保安漏洞,甚至非法途徑獲得市民的個人資料。

警方呼籲,如收到自稱PayMe職員來電,應向其索取職員編號,並直接聯絡客戶服務團隊查證真偽。另外亦切勿向陌生人透露任何電子錢包的「一次性驗證碼」或「交易密碼」,如有懷疑,應致電「防騙易18222」熱線查詢。

多宗個人資料外洩 騙徒掌握資料不足為奇

本港近期亦發生多宗個人資料外洩事件,數碼港、消費者委員會、香港郵政等機構相繼失守。

私隱專員公署呼籲可能受影響人士提高警惕,採取不同措施個人資料私隱,包括考慮更改網上帳戶密碼,並啟用多重認證功能、留意個人電郵或帳戶有沒有不尋常的登入紀錄、切勿隨意打開電郵附件或披露個人資料、審視銀行月結單確定有無未經授權的活動等。

另一方面,騙徒不時冒認銀行職員,發出電話通話、短訊或電郵。反詐騙協調中心指,銀行不會以電話、電郵或手機短訊,要求提供任何敏感的個人資料;亦不會透過預錄語音訊息通知銀行戶口出現異常。

市民可於銀行網站、提款卡或信用卡背面查看銀行的熱線號碼,或於香港銀行公會網頁查看各銀行的熱線號碼 ,然後致電相關銀行以核實聲稱銀行職員的身份。

另外核實銀行職員的身份後,最穩妥的做法,是直接致電由銀行提供的電話號碼去聯絡已核實身份的銀行職員。

WhatsApp成重災區 定期檢查已連結裝置

經常說「騙徒犯案手法層出不窮」,上述只是其中一種。盜用戶口的騙案,近期最引人注目的,是有人設計假冒的WhatsApp桌面版(WhatsApp Web)網站,一旦掃瞄上面的QR code,騙徒即會從其它裝置登入並騎劫帳戶,並假冒用戶,向聯絡人寄出釣魚訊息借錢。

本報根據部份事主的描述,翻查Google搜尋結果,發現如果不是搜尋「WhatsApp Web」而是「web whatsapp」時,首三個結果均顯示為「贊助」網站,分別是用簡體中文命名為「whatsapp 中文版 - whatsapp 電腦版」或「WhatsApp新版 - WhatsApp官方授權」;但均非WhatsApp的官方網站。當中有與正版「WhatsApp Web」高度相似的網站設計與QR code,一旦掃瞄即會中招。

警方說,單是在8至9月,已經錄得1,366宗網上帳戶遭騎劫案,當中九成六是WhatsApp帳戶,總共損失達2,820萬元。被騎劫的除了個人帳戶,根據私隱專員公署月初公布,亦有至少5間社福機構及學校中招。

防WhatsApp被騎劫小貼士

1)為帳戶設雙重認證

用戶可在WhatsApp應用程式點擊「設定 > 帳戶 > 雙重認證」設置密碼,當騙徒從其它裝置想登入你的帳戶,便會向原本註冊的裝置發出提問。

2)檢查WhatsApp已連結裝置

用戶可在WhatsApp應用程式點擊「設定 > 已連結裝置」,檢查已連結的裝置,如果有可疑者,應即時將其「登出」。用戶平日亦應定期檢查和登出已連結裝置。

WhatsApp視像通話騙案 或會盜用容貌詐騙

近年AI技術突飛猛進,利用「深偽技術」(Deepfake)「換臉」合成影片,假扮他人易如反掌。警方今年已經接到最少兩宗情報,指有香港男子與交友平台認識的騙徒視像通話後,再下載來歷不明的手機應用程式,其容貌就被人移花接木到色情片中,再被勒索。

另外,一名日本男子從社交平台,認識一名自稱香港一間銀行的行政總裁,對方上傳一段外國電視台的新聞訪問自己的片段,並要求日本男子購買點數卡。但是日本男子感到可疑,向該「行政總裁」所屬的銀行查詢,發現網上的「行政總裁」樣貌為另一銀行的行政總裁,但是被「換臉」到新聞片中。

近月網民紛紛反映,接到不明來歷的WhatsApp視像通話。有資訊科技專家分析,一旦接通,騙徒會取得用戶的容貌和聲音,可以透過上述的AI技術,合成受害人的影像,再用以詐騙其他聯絡人。市民應避免接聽來歷不明的來電。◇ 

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand