騙徒呼全名索密碼 經PayMe轉錢走 扮職員來電 事主15分鐘失3000元
【明報專訊】警方過去一個多月接獲49宗涉電子支付平台及假冒銀行網站的騙案,總損失逾430萬元,騙徒分別假扮受害人朋友或電子支付平台職員行騙,或向受害人發出釣魚電話短訊,再轉走事主存款。有事主接獲假冒銀行職員來電,對方能講出事主全名,同時向她發送假冒銀行短訊,事主不虞有詐交出交易密碼及驗證碼,並將PayMe戶口連上銀行帳戶,15分鐘內被轉走約3000元。
事主卓小姐(化名)稱,周三早上9時許接獲一名自稱匯豐銀行PayMe職員來電,對方稱其PayMe戶口有不尋常登入,欲跟她確認身分。卓小姐說對方能講出自己全名,並有提供其職員號碼,不虞有詐下按騙徒指示登入PayMe戶口。
卓小姐登入時收到PayMe發出的驗證碼短訊,並成功登入,其後收到另一電話號碼發出的短訊,標題為「Payme from HSBC」,要求她提供交易密碼作驗證。同一時間,騙徒在電話要求她回覆系統,她未有留意發出短訊的電話號碼有不同,遂按指示提供密碼。
事主疑光顧餐廳留資料泄密
其後騙徒訛稱正確認卓小姐的手機為戶口唯一裝置,並要求她口頭提供驗證碼。她回答後收到4個由PayMe發出的短訊,指其登入裝置已被更新。騙徒接着要求她將PayMe連上銀行帳戶以提升保安級別,卓小姐以PayMe已連上信用卡為由拒絕,惟騙徒繼續游說,並指稍後可解除連結。卓小姐說,當時不想再確認身分或登入裝置,遂按指示將PayMe連上銀行帳戶。
騙徒稱系統更新至更高保安級別需時約10分鐘,着卓小姐10分鐘內毋須理會PayMe程式,其後結束10分鐘的電話通話。約3分鐘後,卓小姐發現銀行帳戶匯款1211元到PayMe戶口,其後PayMe戶口兩度轉帳到一個第三方戶口,涉及3000元。
卓小姐懷疑自己受騙,即時解除PayMe的銀行帳戶及信用卡連結,其後再收到標題為「Payme from HSBC」短訊,始發現當中的「Payme」大小楷有問題,估計此電話號碼的短訊由騙徒發出。當日卓小姐向匯豐銀行查詢及報警,她擔心近日光顧餐廳時選擇填寫個人資料,因而泄漏個人資料。
警近月接49宗電子支付平台騙案
警方表示,今年5月初至本月8日,共接獲49宗牽涉電子支付平台及假冒銀行網站的騙案,涉及損失逾430萬元。30宗電子支付平台的騙案中,騙徒大多假扮受害人朋友或電子支付平台職員,騙取個人電子支付平台的一次性密碼和交易密碼,及後登入該平台戶口並轉走存款。另外19宗假冒銀行網站騙案,騙徒向受害人發出釣魚電話短訊,以戶口出現異常等藉口,誘使受害人按內附的連結進入假網站,並輸入網上銀行戶口的憑證,騙徒其後登入該戶口並轉走存款。案件交網絡安全及科技罪案調查科跟進。
匯豐銀行10日內6次就偽冒手機短訊及網站發聲明,指有關短訊內容為提示收件人如未有新增收款人,應點擊連結至偽冒網站。匯豐重申該行的香港網址為http://www.hsbc.com.hk,匯豐正與有關方面合力關閉偽冒網站。金管局表示,有關銀行已向局方匯報事件。