警搗釣⿂訊息詐騙集團　涉騙款逾200萬元拘5人

警方自今年八月起接獲多名市民報案，指收到由網購平台發出的手機短訊後，在附上的網站連結內輸入個人及信用卡資料，其後發現信用卡被盜用。警方於本月7至13日在各區展開代號「碩盾」的反釣⿂訊息詐騙行動，成功瓦解一個詐騙集團，以「以欺騙手段取得財產罪」、「串謀詐騙」及「處理贓物」拘捕5名人士，年齡介乎19歲至32歲，當中包括一名主腦， 4名骨幹成員及下線成員。另外，警方通緝4名人士，包括2名本地男子及2名馬來西亞籍人士。
該詐騙集團涉嫌干犯今年8至12月期間，合共114宗釣⿂訊息詐騙案，所有案件均牽涉盜用市民信用卡資料犯案，涉及騙款超過200萬港元。

警方東九⿓總區重案組總督察許諾指，警方在一名涉案人士的電話中發現20名不同人士的銀行卡資料，當中除了包括本地銀行卡資料，亦包括英國及澳洲銀行卡。行動中，檢獲15部手提電話、犯人犯案時身穿的衣物、帳簿及一批銀行卡，所有被捕人士正保釋候查。行動仍在進行中，不排除會有更多人被捕。

許諾指，調查顯示，該詐騙集團有明顯分工，主腦利用釣魚網站誘惑市民輸入信用卡資料，通過加密的通訊應用程式，將信用卡資料發放予第二層骨幹成員，然後上載手提電話的智能錢包，並招攬下線成員。下線成員包括本地及馬來西亞籍人士，他們負責親身到電話店購買電子產品或禮品卡，再由骨幹成員會匯集購得的產品的轉售套現。

騙徒會設計與真實平台極為相似的釣魚網頁，用釣魚短訊騙市民按入連結。這些被假冒的機構平台都是與市民生活相關，例如網購平台及物流公司，令市民見到詐騙短訊後，會不假思索進入連結並填寫信用卡資料等。

她指，假網站精心佈局，除了讓市民填寫個人信用卡資料，亦有其他制式，與真網站相似，例如可以按入分店地址或聯絡方法等。 騙徒會將真網站的連結放進假網站，即是市民只要按進連結就會帶回到真網站，形容「假中帶真」，令人防不勝防。她提醒市民，如收到相似訊息，應向官網求證。

許諾又提到，真假短訊會混在一起，令市民誤會短訊是來自同一個發送人。騙徒利用手機漏動，手機系統會將相同的短訊發送人名稱，誤認作同一個發送人，令人難以辨認發送來源。 警方提醒市民若收到類似訊息時，要小心留意釣魚網站的網址。

生產力促進局數碼轉型部總經理陳仲文指，根據2022年度第三季「香港保安觀察報告」，當中涉及釣魚網站保安事件宗數已經上升至7141宗，佔整體六成半，亦按季上升42%。報告指，自2022年第二季開始，釣魚網站成為本港主要保安事件的第一位，綜觀全球，釣魚攻擊是眾保安事故總數約36%。

陳仲文指，釣魚攻擊繁多是因為過程是低成本，卻能得到非常高效益，而且變化多端。加上現今技術先進，能令黑客容易建立仿真度極之高的釣魚電郵及網站，騙取用戶個人資料。

他提到，當中一些常用的瀏覽器可以反截釣魚引擎功能，當瀏覽器嘗試存取網頁時，反釣魚引擎會將該網址與本身的釣魚網站資料庫進行對比和分析。該資料庫顯示繁為「安全」，用戶可以正常使用網頁；相反，若顯示為「不安全」，便會彈出警告頁面，提醒用戶不要瀏覽，故數據資料庫的更新極為重要。

陳仲文指當局在今年7月就此進行測試，發現主流瀏覽器能夠成功截取釣魚網站，成功率高達5成或以上， 如果見到瀏覽器出現警告頁面，用戶需離開網站。此外，市民可以在瀏覽器加強對釣魚網頁保護設定，並啟用瀏覽器入面的強化保護功能，或增強安全性。

其他安全瀏覽貼士：

警方重申，網絡並非無法可依，如果是為設計以詐騙為最終目的的釣魚網站，亦都有可能觸犯法例， 市民不要以身試法。警方呼籲市民必須提高警覺，於使用網上平台購物的時候，要留意貨物郵遞詳情及有關付款的安排。如有懷疑，可向購物平台查詢。另外，市民要保持警惕，不要在來歷不明的釣魚網站輸入信用卡資料，以免騙徒有機可乘。任何人如觸犯香港法例第210章《盜竊罪條例》第17條「以欺騙手段取得財產」罪，最高刑罰為監禁10年。

如市民收到懷疑是釣魚短訊或釣魚網站，應立即聯絡官方機構的客戶服務部熱線求證。此外，警方設有「防騙視伏器」，供市民一站式搜尋詐騙陷阱，市民可以到警方守網者網站。另外，市民如有懷疑，可以致電防騙熱線：18222「防騙易」救助。