|
继假冒中领馆诈骗传遍大温华裔社区外,近期又出现伪冒电信公司的诈骗“钓鱼短信”。
1 I& y* X5 @: s: {4 A, m
有华裔市民爆料,近期收到自称是Fido的退款短信,按步骤点击网址,进入一个几可乱真的银行帐户页面。 + X1 w. }# M5 s: F i" t
4 ^5 C9 c" g9 o9 K
5 p9 G+ m- s$ l& h8 L7 m
; g8 r" v, v0 `+ C4 D
3 ]4 s. D, d) |2 [7 y; j2 b6 |, Y, e+ I8 ^$ u$ [, g
有其他网友称,早前已经不慎中招,存款被扣高达7000余元。 ( @" ] D1 T6 K K, H: J+ L
Fido回应确认事件,已立即采取行动将诈骗内容从互联网上清除,并强调公司一向密切监察针对客户的钓鱼诈骗。
: Y0 _6 v8 W9 I* ?
" o. V& v- N$ ]6 E9 M9 Y9 V
4 L4 O) }) |, ~2 [, I
' b: k6 g6 g: L1 m* x
8 ]3 o' m9 @3 w" c" {% h; H
7 L+ q7 a( N- m C
一名L姓市民在社交媒体发帖称,收到疑似由Fido发出的短信,通知收信人上月的帐单有一笔67.82元的退款,但退款以电子转帐(Interac E-Transfer)的方式送出,收信人需要选择自己所属银行户口领取,并提供链接。
U5 h9 P1 \$ A2 n% |
: i1 W) y, w. _
2 M, T. ^9 e( \' E3 d: E
2 f. x& J" {5 M! B1 c2 C2 h3 }
8 g+ E1 G' Q! V, G+ y: p! }' h: t1 m2 [1 E
L先生说,因为经常看到一些冒充电信、超商、快递公司诈骗案件的新闻。自己有一定的警惕性,看到“退款”短信来自一个以“780”开头的陌生10位手机号码,已大致判定此为诈骗短信。 ( j- @. B! Y2 s2 ?6 |# c
4 m6 W0 J- a( z! t- u$ O" n
3 D% e9 F9 o( r7 `! c% C
|, \5 w" N& H4 c" E- Z4 s5 D6 i1 t$ {
$ i9 e8 H7 x* T" t4 C7 @- C. S( Y
9 ^" S2 c( o+ ]% J' M5 E0 U: u
然后,细心的L又查看帐户关联邮箱以防万一,“一般Fido除了广告会发短信外,帐单是直接发至邮箱的,我的邮箱中并无这笔退款,上月话费也没有被多收”;随即L致电客服,对方听完短信内容后,确认是诈骗行为。
9 ]& l& G, g" [3 c/ I" e; x
出于好奇,L点击了短信上提供的网页链接,大吃一惊,“现在骗子真厉害,技术高超!看来是雇用了廉价程序员。” # b$ T* {, Z5 T! S: h! Y
7 l: F( w! T' z8 j F& h% n' Z- `
, H: E7 _/ E2 V
& `6 Y$ w( a0 R
' l4 w8 R2 T, J2 C. {" D0 c) x3 k) |: D
L展示的截图显示,该链接将他带至一个退款页面,页面下方果真有数家银行供挑选。于是L选择了TD银行,竟然出现一个看上去极为正规的登录页面,“粗看之下不仔细分辨,和真实的TD网上银行登入界面一摸一样。”
; z8 G2 Z- f5 W# ^# k( w+ g2 j
细细比较后L才发现,假“TD”页面的域名为
. Z2 A3 q: J3 e' ` m
“interac9x”,稍露马脚;另有两处栏目条无法点击,一是左上角的菜单栏,二是“如您忘记帐号名或密码”栏,除此之外做得跟真的无异,“若非特别留意根本不会发现”。 7 u+ T% ?- h& d2 v
" P! E2 j* [3 [, s* ~; l4 G
' B( @. Q/ ]- b U- m. w `" |
/ n& W4 `' R7 w; O
$ P7 j- _- \/ B& s* x
0 K! y4 T: _4 M
极具有讽刺意味的是,假“TD”页面亦写有一行“在线及移动支付安全保证:您受到保护”的声明,点击链接后进入的,竟然是真实的TD网址。 & k8 I, D3 ^/ b. N! a$ F
有多位民众于L的帖文下留言称,于上月收到过一模一样的短信,连退款金额都是清一色的“67.82元”,仿佛出自同一诈骗文模板。有人表示,自己未起疑心,一步步上钓,回答了所有安全问题,几日后发现银行帐户内被转走7000余元,幸好及时致电银行,得以追回。
/ Z% V( F c8 T
% b3 i& b* r4 q* A9 m: V
. d% w! ]. e+ a0 |6 ~7 c
& j3 e6 V* V& f- @3 t2 t3 n, S
- E) a+ p$ X* { `
5 v" x" `: N* B# d9 R
“最好是连可疑网站都不要点击!”
5 f2 I" a5 \3 M! x# t" o; p/ J W3 ?! _3 v u# |
有网民指出L行为冒险,并提醒道,一旦不小心打开过骗徒链接,务必更换掉浏览器中所有密码,以免泄露缓存的密码密令,“如果骗徒只是诱导输入卡号密码倒还好,就怕是xss跨站脚本攻击,可读取私密资讯。” & O9 h( ?: f/ o
* Q7 x: Z* B5 X, x0 ?% b
5 M p; f, F/ U- x" I2 A
7 N4 O& I/ d/ {7 ^; J% P; g
- O( Q) S2 @; r) b
% i5 h& C$ i& g% h2 |+ X
Fido提醒公众网钓式诈骗并非新的诈骗手法,无论是手机讯息丶电邮或是以电话的方式发放,客户都应多加提防,不要点击可疑的链接。
1 R+ P6 `+ w2 k5 o! m% \: z# e
! `! c, c( h1 |- E. I& t
: @* A: t* O s9 A' j7 `. l8 L
5 F4 e1 ?3 w j7 P( b
. o$ [, d4 h1 ]( G5 w. y
; u$ _+ d4 k j' \4 E
如发现可疑的讯息,可直接转发至相关客服邮箱,并提供寄件者的电邮,以便有关人员跟进。如接到可疑的来电,切勿在电话提供任何个人资料,并尽可能记下来电号码,随后再向运营商举报。
8 c: }. P# D& V: g: X, w1 { Y
政府呼吁大家小心 切莫点击泄资料 6 p% I; X0 \4 t/ M& u
政府发言人强调,电讯公司不会以电子转帐(eTransfer)的方式向用户发放退款,一般会以支票或者将款项存入客户的帐户内作为扣帐额。
! \/ N" ~. _; G
/ M' @7 D+ D, A, r
% z2 i( V* m, K+ G* w9 B+ V8 u
: J( }6 b0 e1 ], B6 l$ a
( O- V- x2 u* V0 }2 O- ^
: i) a4 Y+ m: O# _
如收到诈骗短讯并点击当中的网站链接,便有可能让黑客获取电话内的资料,一旦收信者完成整个“领款”程序,即点击了假冒的银行连结甚至输入银行资料,则很有可能让黑客取得个人银行资料。
( Q, ?, X- u( z& u! b6 d8 a$ K
市民需要提高警觉,如有怀疑,应联络电信公司确认,并且向政府举报事件,以及删除所有的可疑讯息。 3 U+ \/ L: c; y; h( N
| 
