釣魚電郵一click極速失36萬存款 扮電訊商促收退款 市民交銀行個人資料

做文職的Eric(化名),本月初中午12時在家中上網搜尋資料時,收到一個電訊供應商的電郵,「個電郵串法同電訊商官方電郵很相似,又有參考編號,我便沒有懷疑。」Eric說,該電郵是通知他有一筆298元的退款,「我近日轉換上網月費計劃,覺得可能有相關退款,信以為真。」其後,Eric登入電郵附有的連結,去到一個類似付款的畫面,「有提示教我怎樣做,收完一個手機短訊後,就去到一個揀選收款銀行的畫面,有幾間給我揀的,我便按確認揀了經常做網上轉帳那一間。」

剛換上網計劃不虞有詐

其後,畫面又提示Eric先登入所選銀行的網上戶口,「我當時都未覺得有可疑,一步步跟住做。」這時,Eric收到由銀行發出的6個數目字的保安編碼,他按要求填在畫面上。大約2分鐘後,Eric又收到另一組新的保安編碼,他再次輸入,最後又要求他按確認鍵,「我按完確認之後,開始覺得有點不安。」大約2分鐘後,Eric突然收到銀行發來的短訊,竟然指他在當天中午1時許,透過轉數快付款系統轉帳了27萬元到另一個戶口。

Eric十分震驚,還未驚完,3分鐘後又再收到壞消息,「又是銀行短訊,說我剛轉帳了9萬元到另一個戶口,我看到那些代碼,好像是做網購交易的。」短短數分鐘損失了36萬元存款,換言之,由Eric輸入個人資料,至被提走巨款,僅在1小時多內發生,令他嚇至全身打震,「很驚,但我都立即跑到銀行,告訴職員我的存款被轉走,看看有甚麼方法幫我。」之後,Eric去警署報案。事件至今接近一個月,Eric還未討回損失,情緒大受影響,「沒想過現在的騙徒這麼犀利,我只是按了幾個掣,就沒有了所有積蓄。」

香港資訊科技商會榮譽會長方保僑表示,「這事件很明顯是釣魚網站假扮電訊商和假銀行網站,以往的釣魚網站,多數是騙取信用卡資料去購物,這樣直接轉走銀行存款比較少有,亦有一定難度。不過,現在的騙徒手法越來越高超,市民真的要提高警覺。」方提醒市民,當收到電訊商或銀行電郵時,如有可疑最好致電官方電話核實真假,亦不要隨便按入連結,「更加不可以輕易輸入一次性密碼,因為一次性密碼代表自己願意進行交易。」

警方回覆本報查詢稱,9月4日接獲一名36歲姓黃男子報案,指收到懷疑假冒電訊公司的退款通知,報案人遂按指示點擊短訊內附的連結,並輸入銀行戶口資料以領取退款。報案人其後發現其銀行戶口內約36萬元存款被轉走,懷疑受騙,遂報案。案件列作「以欺騙手段取得財產」,由屯門警區刑事調查隊第三隊跟進,暫未有人被捕。

真係好恐怖:fearful:

我又覺得事主自己都有值得檢討嘅地方:

  1. 收退款不用保安編碼的
  2. 將網上銀行轉賬去第三方戶口的金額設定為$0,咁佢實拎唔到錢。我自己FPS最高轉賬額$6000,其實好夠用!
    我自己都有幾次信用卡被盜,所以我啲limit set到好低,雖然要比大額轉賬係好煩(要update limit或者分幾日轉),但就避免到大額損失。
5個讚

呢個係最後防線,佢咁聽話都無計。

1個讚

佢唔係一click,係click左好多次先冇左啲錢

Not to blame the victim, but there are many steps where he should notice something is wrong/unusual

1個讚

對事主無用㗎,人哋都入咗佢嘅網上理財戶口,改乜都得

1個讚

我近排都收到電訊公司email

我無click入去睇,就咁喺preview版面睇到唔對路,立即report同丟去垃圾桶

好猖狂咁喎:disappointed_relieved:

我今日都收到個扮保誠

Prudential: i) Appointment of investment adviser acting with respect to the reference funds of Eastspring Investments India Equity Fund (Code: EIE) and PRUlink Eastspring Investments India Equity Fund (Code: INF); and ii) Change of benchmark of the reference funds of Eastspring Investments World Value Equity Fund (Code: EWV), Global Equity Fund (Code: GEF) and Global Growth Fund (Code: GGF); and iii) Change of investment objective and investment strategy of the reference funds of Dragon Growth Fund (Code: DGF), Eastspring Investments China Equity Fund (Code: ICE) and Eastspring Investments Greater China Equity Fund (Code: EGC) will be effective on 2 October 2023. For details, please visit https://xxxxx

我早排都收過類似電郵,係某銀行Send出嚟

而我都係佢哋客戶

平時收到電郵咪會顯示寄件者個名嘅?一模一樣,仲有晒銀行Logo上下款,又有參考編號,有晒中英文電郵內容

又係話有筆錢退俾我,好似大約千幾元港紙,要我24小時Click條Link,否則會退番俾轉款者

邪就邪在嗰排都係等緊退錢

不過,唔係呢間銀行

再仔細睇電郵內容,發現中文有D字眼口語化咗,已經古怪,再Click個電郵名詳細電郵地址

根本唔係呢間銀行發出

所以而家每次收到呢D電郵同SMS真係要小心

2個讚

不妨report 埋比相關銀行/機構,
等佢哋知道同提防。

另外,呢啲email嘅仿真度係好高,中英文、顏色、格式都好似。同埋「退款」嘅銀碼唔多,同平時用開嘅差唔多。
直接login 平時用開/官方網站個apps,搵個live chat service求證下好過。

3個讚

認同啊,如果有時間大家都可以咁做

雖然唔知幫助大唔大,但做咗先

上次我都有打番去銀行,職員都擔心我有Click到假電郵嘅Link,又問晒我同對方電郵地址,個電郵係點示咁

check e-mail時留意下電郵地址,假嘅公司電郵後面有個垃圾電郵地址。
同埋有啲唔合自己常理嘅e-mail可以唔睇,例如你住港島唔會收到中電話退款,同埋政府或者私人機構退錢,一係下期帳單扣,一係自動波喺你俾錢張咭入數(hktvmall係咁),一係出支票退。
就算有啲消費有退款要你入信用咭號碼(例如搵agoda訂酒店回贈),電郵會叫你去官方網頁/官方app搞,淨係入信用咭號碼,唔駛入CVC同一次性密碼。
有懷疑就問CS。

1個讚

該主題在最後一個回覆創建後180天后自動關閉。不再允許新的回覆。