|
继假冒中领馆诈骗传遍大温华裔社区外,近期又出现伪冒电信公司的诈骗“钓鱼短信”。
' u5 d& s2 p" A; z( L
有华裔市民爆料,近期收到自称是Fido的退款短信,按步骤点击网址,进入一个几可乱真的银行帐户页面。
3 B; n7 D$ N8 r3 [" M
1 X5 e- b) t1 q( q) Z( o* G& G: n) F- |
/ ~6 M7 p& [* \% n6 X) T# h
$ E" z$ q$ i; E3 Z- R- H
: t) w+ W* s' f, H1 }9 J; m' N6 C, j6 j6 a& T4 T* g* {. w3 M
有其他网友称,早前已经不慎中招,存款被扣高达7000余元。
O4 M8 O; B% |/ W
Fido回应确认事件,已立即采取行动将诈骗内容从互联网上清除,并强调公司一向密切监察针对客户的钓鱼诈骗。 / f9 T7 f) @' S$ w
8 ~: A$ `, p3 R8 w. D
* F2 A2 l4 ]4 Z9 U0 t
9 l/ [) g0 }' V1 K$ B" {
7 p. M; _: d2 P9 i' P: A8 |/ E t1 L i% t4 j/ ~5 s, Y- T
一名L姓市民在社交媒体发帖称,收到疑似由Fido发出的短信,通知收信人上月的帐单有一笔67.82元的退款,但退款以电子转帐(Interac E-Transfer)的方式送出,收信人需要选择自己所属银行户口领取,并提供链接。
7 J3 B4 ^3 k6 z1 h9 ~3 Z5 T. {
0 x- v* ]% [& [( H
1 \; s9 o- ^5 x& O c) D
5 ?6 b: U+ h0 V" c& i0 W& _$ {
+ \; b5 I# Y4 {5 ~. y" J! S: e2 ?0 U0 l. [, | S, s, R4 u
L先生说,因为经常看到一些冒充电信、超商、快递公司诈骗案件的新闻。自己有一定的警惕性,看到“退款”短信来自一个以“780”开头的陌生10位手机号码,已大致判定此为诈骗短信。
, W- ~" q, U+ y% f C' K
" d. ^3 g0 [, U# w
# V3 V6 c2 h/ E4 Z6 V& o
4 V) T( j# r' {; r7 s" B% o, X* _) V; O" j
1 V* M+ O( S- a. b
然后,细心的L又查看帐户关联邮箱以防万一,“一般Fido除了广告会发短信外,帐单是直接发至邮箱的,我的邮箱中并无这笔退款,上月话费也没有被多收”;随即L致电客服,对方听完短信内容后,确认是诈骗行为。
9 @4 D/ a7 \0 X& o1 q: q
出于好奇,L点击了短信上提供的网页链接,大吃一惊,“现在骗子真厉害,技术高超!看来是雇用了廉价程序员。”
$ w. w6 m% L( B3 v
: K% o1 ~( f4 ^- t$ A# v& P7 ~
2 E: x. |/ l0 g) O2 C( [
! i/ t: m. m, L* L: Y5 y$ {+ h5 o, Q1 u, s# F- `$ G u8 }! {3 H$ v
# F# T* V7 P& {7 O
L展示的截图显示,该链接将他带至一个退款页面,页面下方果真有数家银行供挑选。于是L选择了TD银行,竟然出现一个看上去极为正规的登录页面,“粗看之下不仔细分辨,和真实的TD网上银行登入界面一摸一样。” 1 }0 [: B- a L S6 E) y/ _
细细比较后L才发现,假“TD”页面的域名为 0 G1 H) r( p& a
“interac9x”,稍露马脚;另有两处栏目条无法点击,一是左上角的菜单栏,二是“如您忘记帐号名或密码”栏,除此之外做得跟真的无异,“若非特别留意根本不会发现”。
0 |" |" ]( x- @, r8 a
4 p1 Z8 P9 V$ t8 {
; I. @4 c$ Q+ `
, a: b( R% t* y$ j" Q$ S( e) _- s, i( e; z4 a
0 K% |% J4 k; J/ m7 v9 Y4 Y; g
极具有讽刺意味的是,假“TD”页面亦写有一行“在线及移动支付安全保证:您受到保护”的声明,点击链接后进入的,竟然是真实的TD网址。
2 e. Y. q. P/ ~" O6 Q8 ~4 n _
有多位民众于L的帖文下留言称,于上月收到过一模一样的短信,连退款金额都是清一色的“67.82元”,仿佛出自同一诈骗文模板。有人表示,自己未起疑心,一步步上钓,回答了所有安全问题,几日后发现银行帐户内被转走7000余元,幸好及时致电银行,得以追回。 & B" p+ _: }* l
% j9 i G8 @5 X5 H) D1 ]/ D
9 |0 k9 k$ Z- x, ~
$ t" ?- E& v0 n
Z0 q! u4 @1 T) i# T9 B
# s; ]0 J8 |5 T) l
“最好是连可疑网站都不要点击!” - l3 u- a5 C f# m) O
: s; @# I; R7 Q
有网民指出L行为冒险,并提醒道,一旦不小心打开过骗徒链接,务必更换掉浏览器中所有密码,以免泄露缓存的密码密令,“如果骗徒只是诱导输入卡号密码倒还好,就怕是xss跨站脚本攻击,可读取私密资讯。”
3 g$ M8 }, a' @3 ^0 j: F
( c, V( Y, [+ J( o# Q6 ] G
2 [1 V5 G" t& t! D8 x9 @
- F! B4 y# n5 W! w; T* O
+ ], C s; `& e; \; Y# S+ u8 ~6 P* P% Z- G
Fido提醒公众网钓式诈骗并非新的诈骗手法,无论是手机讯息丶电邮或是以电话的方式发放,客户都应多加提防,不要点击可疑的链接。 / f) O7 G3 U" G5 H4 d. c
) v" w% [0 r" H2 r2 _: W
+ }5 [) l( B1 I9 }
9 \7 H8 h" @2 `1 X. ^' L7 _1 D6 u. X5 }) _/ T
" A1 a6 L+ P, m) [) ~7 s. k* ?2 b! d
如发现可疑的讯息,可直接转发至相关客服邮箱,并提供寄件者的电邮,以便有关人员跟进。如接到可疑的来电,切勿在电话提供任何个人资料,并尽可能记下来电号码,随后再向运营商举报。
6 O5 ^! N3 J' u, x6 O* H
政府呼吁大家小心 切莫点击泄资料
. q! q1 V4 h1 D5 m
政府发言人强调,电讯公司不会以电子转帐(eTransfer)的方式向用户发放退款,一般会以支票或者将款项存入客户的帐户内作为扣帐额。 4 t% J# M2 I$ _9 j1 ]' g5 B
, H+ s% d) Z8 {) V
5 @9 O: s% ]) c( C5 L, |
2 o6 X) i- I% ` x
. y( B, n/ \1 b' g" S$ k
8 ~3 c6 F, E1 L! I6 }6 L/ y
如收到诈骗短讯并点击当中的网站链接,便有可能让黑客获取电话内的资料,一旦收信者完成整个“领款”程序,即点击了假冒的银行连结甚至输入银行资料,则很有可能让黑客取得个人银行资料。 0 f4 z/ M* m% o8 j4 l% s
市民需要提高警觉,如有怀疑,应联络电信公司确认,并且向政府举报事件,以及删除所有的可疑讯息。 + f* p* O7 H. i: A
| 
