警方今日公布,成功搗破一個跨境詐騙集團,涉嫌利用冒充水務署的釣魚短訊(SMS)進行詐騙,行動中拘捕 15 人,包括兩名相信屬集團主腦。警方表示,案件涉及超過 700 名受害人,總損失金額超過 1,680 萬元,受害人年齡介乎 17 至 86 歲。
警方表示,今次案件涉及一個活躍約半年的跨境詐騙集團。騙徒假冒香港水務署,向市民發送大量釣魚短訊,聲稱用戶尚未繳交水費或帳戶需要驗證,並附上偽冒官方網站連結,誘使受害人輸入信用卡資料及一次性密碼(OTP)。
警方指出,集團成員分工仔細,有人負責購買及管理電話卡,有人建立釣魚網站及處理詐騙所得款項,亦有人負責招募傀儡戶口進行洗黑錢。
案件再次引起社會關注,究竟在政府推出「短訊發送人登記制(#)」及電訊商加強攔截可疑訊息後,為何仍有大量詐騙短訊成功流入市民手機?
為何仍有詐騙短訊成功發送?
香港資訊科技商會榮譽會長方保僑回應時表示,目前各電訊商在網絡基建及防騙技術上仍存在差異,令攔截能力未必一致。
他指出:「每間電訊商的網絡基建及技術水平存在差異。警方正持續與業界保持緊密合作,務求拉近技術差距,提升識別與攔截的成效。長遠而言,期望各電訊商能通力合作,擴大技術覆蓋面,並持續優化防騙手段,以最大程度減少市民接收可疑短訊的機會。」
方保僑認為,隨著騙徒手法不斷演變,單靠個別電訊商升級系統並不足夠,更需要整個業界持續共享情報及協調技術,才能有效提升整體防騙能力。
SMS Aggregator 成最大漏洞
方保僑亦指出,另一個值得關注的問題,是目前不少騙徒會利用海外短訊中介平台(SMS Aggregator),大量發送釣魚短訊,而相關平台現時缺乏統一監管。
他表示:「過往不少釣魚詐騙案,騙徒都是透過 SMS Aggregator,大規模發送詐騙訊息。由於這類非法操作通常涉及跨境及隱藏身份,加上目前並非所有平台均設有完善的電子身份驗證(eKYC)機制,因此增加警方調查難度。」
他建議,未來政府可研究將 SMS Aggregator 納入監管範圍,並強制平台建立完善的 eKYC 身份驗證制度,確保發送者身份可追蹤,從源頭堵塞詐騙漏洞。
詐騙手法愈趨專業
警方指出,近年騙徒已不再單靠大量「亂槍打鳥」發送垃圾短訊,而是利用 SMS Aggregator(短訊中介平台),配合海外伺服器及不同地區的電話網絡,大規模發送冒充政府部門及金融機構的短訊。由於部分訊息經境外平台轉發,加上涉及不同司法管轄區,增加了執法及追查難度。
警方提醒市民,即使收到看似由官方發出的 SMS,也應避免直接點擊短訊內連結,應自行透過官方網站或手機應用程式登入查詢。如對短訊真偽有懷疑,可向有關機構核實,或使用警方「防騙視伏器」作初步檢查,以減低受騙風險。
新聞來源:星島日報
