|
继假冒中领馆诈骗传遍大温华裔社区外,近期又出现伪冒电信公司的诈骗“钓鱼短信”。 8 s5 L: g6 T9 ?( i6 z+ v6 _
有华裔市民爆料,近期收到自称是Fido的退款短信,按步骤点击网址,进入一个几可乱真的银行帐户页面。
& z4 J) a! H2 X$ i* E6 P
) `$ Q2 S m5 g7 A6 A7 _
2 M6 x$ ~- H% D; o# e! s# U6 J2 T
/ B* {6 z. P. _# {! e6 n) T" M* X' s
$ r- i0 ?4 c- @1 d( N3 r+ T! {
有其他网友称,早前已经不慎中招,存款被扣高达7000余元。 8 {* _; W- Y8 C4 `6 d& D0 v4 C- R3 D
Fido回应确认事件,已立即采取行动将诈骗内容从互联网上清除,并强调公司一向密切监察针对客户的钓鱼诈骗。 2 M$ K" F: {4 f' }: S8 F% g4 |
4 \$ p. n2 D0 n8 ]4 U E
3 o/ U6 P' X. v U' h! ? j, k
9 h% o* V9 I, G3 S, |% a$ F- X7 F' o N
; N8 t& \& D) A" u, s9 ]" N
一名L姓市民在社交媒体发帖称,收到疑似由Fido发出的短信,通知收信人上月的帐单有一笔67.82元的退款,但退款以电子转帐(Interac E-Transfer)的方式送出,收信人需要选择自己所属银行户口领取,并提供链接。
) J! n, [0 f1 w
# g, n; J6 i4 n3 P. e8 N& f" T2 _
8 ~6 a( V0 m5 q, W4 D( Q; e
5 _- G# ?7 i1 y/ \% Y" s9 K' B) Y# U5 I
- E4 M P6 X' ` B
L先生说,因为经常看到一些冒充电信、超商、快递公司诈骗案件的新闻。自己有一定的警惕性,看到“退款”短信来自一个以“780”开头的陌生10位手机号码,已大致判定此为诈骗短信。
6 L. X/ V- C3 Q/ h" E2 ]
* j+ V% A: |! C4 T2 s
6 k0 z2 \+ v/ @9 I- k: L
8 e8 b3 t2 f# ~# }* t: n6 K; i
5 ^: u5 a. \5 Z8 g' \9 Y! B- G% B; M9 j& G3 ]2 T- X+ w7 T" ]3 k
然后,细心的L又查看帐户关联邮箱以防万一,“一般Fido除了广告会发短信外,帐单是直接发至邮箱的,我的邮箱中并无这笔退款,上月话费也没有被多收”;随即L致电客服,对方听完短信内容后,确认是诈骗行为。 ( e% l3 P) w) _: R6 {/ z: g
出于好奇,L点击了短信上提供的网页链接,大吃一惊,“现在骗子真厉害,技术高超!看来是雇用了廉价程序员。” : y/ \4 F) K; W8 @+ v
! y) ?) A4 ~" e) I' @5 c8 |4 R2 I
) p7 i& g4 G& ]" H8 ^8 S: E8 A7 l
7 g! `6 }$ y* v |2 b% ^1 ~, z7 [, ]( | |
: [$ j4 s) \9 [
L展示的截图显示,该链接将他带至一个退款页面,页面下方果真有数家银行供挑选。于是L选择了TD银行,竟然出现一个看上去极为正规的登录页面,“粗看之下不仔细分辨,和真实的TD网上银行登入界面一摸一样。”
# N6 H9 v3 X+ V4 \" i
细细比较后L才发现,假“TD”页面的域名为
! j8 j8 c$ C: m- R& T
“interac9x”,稍露马脚;另有两处栏目条无法点击,一是左上角的菜单栏,二是“如您忘记帐号名或密码”栏,除此之外做得跟真的无异,“若非特别留意根本不会发现”。 / ^: w" c+ F% E1 W0 j+ X9 F
& [& t. M! N3 P/ |5 B
4 _& P# o; U& ]& V* B
. W6 V( x4 h) p' S
7 k) D3 I4 w7 I4 o7 [2 ^$ R
) D" }0 A) F; o4 R+ N2 n- R
极具有讽刺意味的是,假“TD”页面亦写有一行“在线及移动支付安全保证:您受到保护”的声明,点击链接后进入的,竟然是真实的TD网址。 $ J+ i9 R0 U5 ]; I4 Y) ~5 m1 f, u# r
有多位民众于L的帖文下留言称,于上月收到过一模一样的短信,连退款金额都是清一色的“67.82元”,仿佛出自同一诈骗文模板。有人表示,自己未起疑心,一步步上钓,回答了所有安全问题,几日后发现银行帐户内被转走7000余元,幸好及时致电银行,得以追回。
) R8 [, b9 P5 P0 d
0 Q3 o2 y4 n$ G
' o3 Z6 f1 H0 v7 c* Q3 E3 `
8 e8 k" H& R3 @0 O+ ^( ^* j |( D9 g4 j D' ?9 |8 g( N3 T4 B
; W2 v- r: E6 S4 F
“最好是连可疑网站都不要点击!” : a$ L7 X1 ~0 X* c# k0 g
+ o% C" ]( ^, p6 h' t; @3 D( c
有网民指出L行为冒险,并提醒道,一旦不小心打开过骗徒链接,务必更换掉浏览器中所有密码,以免泄露缓存的密码密令,“如果骗徒只是诱导输入卡号密码倒还好,就怕是xss跨站脚本攻击,可读取私密资讯。” 6 b& \/ W; m. }/ w4 G6 X# b" B; S% Z
, B) o1 K9 g) g4 L% ^
, L9 h1 F/ ] ^2 G* [
5 s0 e5 v. H) g7 J4 }+ f2 b
$ H; ]; u1 _+ }; b
. `0 S. y% u! P2 a& j( w; C
Fido提醒公众网钓式诈骗并非新的诈骗手法,无论是手机讯息丶电邮或是以电话的方式发放,客户都应多加提防,不要点击可疑的链接。
% ~5 k: F8 b+ I8 S! l* y
+ J8 o* s( G0 {1 a& e7 q
' P6 \/ v, D8 S, p
0 n6 K* d( f- X& j" `( y4 K
! X# K; U8 W5 X/ s0 u7 Q$ q
1 l3 }. W8 ]3 N2 g' x) i
如发现可疑的讯息,可直接转发至相关客服邮箱,并提供寄件者的电邮,以便有关人员跟进。如接到可疑的来电,切勿在电话提供任何个人资料,并尽可能记下来电号码,随后再向运营商举报。 ) b& g$ ]& I8 N! w
政府呼吁大家小心 切莫点击泄资料
- V2 F9 E. d1 d' a- i: P& |: F9 e
政府发言人强调,电讯公司不会以电子转帐(eTransfer)的方式向用户发放退款,一般会以支票或者将款项存入客户的帐户内作为扣帐额。
7 P+ n( [$ V3 U
2 S! C" M* n: k* _/ b+ N! {
& W0 y2 X9 W2 K. s5 U3 S. j
6 e' T& ?+ ] w5 e% I/ \- V$ E* a
3 p) { o: b& K0 J4 z0 Q
7 h, V" N- k$ ~0 a. D& z
如收到诈骗短讯并点击当中的网站链接,便有可能让黑客获取电话内的资料,一旦收信者完成整个“领款”程序,即点击了假冒的银行连结甚至输入银行资料,则很有可能让黑客取得个人银行资料。
% {* V$ ~/ C. ]+ l% t) _* n }
市民需要提高警觉,如有怀疑,应联络电信公司确认,并且向政府举报事件,以及删除所有的可疑讯息。 5 o: s! ]4 x( v
| 
