騙徒扮受害人開苦主群組二次詐騙 HKCERT籲慎防假電子牛肉乾行騙

大家有相同經歷易打開話匣子並引起共鳴。香港網絡安全事故協調中心(HKCERT)發現，有騙徒透過即時通訊軟件等成立「苦主大聯盟」，假扮苦主訛稱「有辧法」協助事追回欠款，受害人信以為真便可能遭受二次詐騙。另外中心亦醒市民，警方即將改用電子告票，騙徒或藉此偽冒的電子告票，誘使市民按入超連結騙款。

香港網絡安全事故協調中心指，去年收到1.25萬宗網絡安全事故報告，創近年新高，逾六成屬「網絡釣魚」。今年首季錄得4,029宗，按年增六成七，逾半個案(2,059宗)為網絡釣魚，殭屍網絡涉1,003宗及惡意軟件有474宗。中心指，個案急增，或與近年人工智能被廣泛應用，詐騙集團利用人工智能生成不同的短訊和電郵，製作時間較以前短，但像真度則提升，令大眾稍一不慎易墮陷阱。

HKCERT發現出現「追回騙款二次詐騙」，騙徒透過不同途徑獲得過往騙案受害人的名單，包括姓名、電話和被騙金額等；以WhatsApp聯絡受騙的人士，聲稱自己同是騙案受害者，正集合其他受害者共同尋求協助。之後透過WhatsApp成立「苦主大聯盟」或互助群組，群組內另一名騙徒則冒充香港網絡安全事故協調中心人員，或冒充警務處、反詐騙協調中心及律師事務所等權威或可信機構，聲稱可以協助受害者追回被騙款項，或已掌握被騙的資金，可協助受害人取回。受害人因急於取回損失，容易輕信對方，期間交出身份證明文件或保證金，結果再次墮入騙徒圈套。中心強調無設立WhatsApp帳號，亦不會透過WhatsApp聯絡市民提供個人敏感資料，呼籲市民提高警惕。

另外，警方於本月15日起改用電子告票，將逐步取代紙本告票。中心估計，騙徒有可能會偽冒電子告票行騙。中心發言人陳仲文表示，騙徒所發出電郵，可能帶威嚇字句恐嚇事主，附上的網站超連結，或會將英文大楷「I」、細楷「l」或數字「1」混淆，數字「0」變英文「O」，又或英文「m」拆成「rn」誤導事主；提醒按下任何連結時，應要小心核對，又指「官方平台是『.gov.hk』，URL不能模擬。」

警方早前則強調，電子告票不會附帶任何超連結，發訊人名稱為「#HKPF-eTT」，電郵域名結尾為「.gov.hk」。