騙徒呼全名索密碼 經PayMe轉錢走 扮職員來電 事主15分鐘失3000元

騙徒呼全名索密碼經PayMe轉錢走扮職員來電事主15分鐘失3000元

[2021.06.12] 發表

【明報專訊】警方過去一個多月接獲49宗涉電子支付平台及假冒銀行網站的騙案，總損失逾430萬元，騙徒分別假扮受害人朋友或電子支付平台職員行騙，或向受害人發出釣魚電話短訊，再轉走事主存款。有事主接獲假冒銀行職員來電，對方能講出事主全名，同時向她發送假冒銀行短訊，事主不虞有詐交出交易密碼及驗證碼，並將PayMe戶口連上銀行帳戶，15分鐘內被轉走約3000元。

事主卓小姐(化名)稱，周三早上9時許接獲一名自稱匯豐銀行PayMe職員來電，對方稱其PayMe戶口有不尋常登入，欲跟她確認身分。卓小姐說對方能講出自己全名，並有提供其職員號碼，不虞有詐下按騙徒指示登入PayMe戶口。

卓小姐登入時收到PayMe發出的驗證碼短訊，並成功登入，其後收到另一電話號碼發出的短訊，標題為「Payme from HSBC」，要求她提供交易密碼作驗證。同一時間，騙徒在電話要求她回覆系統，她未有留意發出短訊的電話號碼有不同，遂按指示提供密碼。

事主疑光顧餐廳留資料泄密

其後騙徒訛稱正確認卓小姐的手機為戶口唯一裝置，並要求她口頭提供驗證碼。她回答後收到4個由PayMe發出的短訊，指其登入裝置已被更新。騙徒接着要求她將PayMe連上銀行帳戶以提升保安級別，卓小姐以PayMe已連上信用卡為由拒絕，惟騙徒繼續游說，並指稍後可解除連結。卓小姐說，當時不想再確認身分或登入裝置，遂按指示將PayMe連上銀行帳戶。

騙徒稱系統更新至更高保安級別需時約10分鐘，着卓小姐10分鐘內毋須理會PayMe程式，其後結束10分鐘的電話通話。約3分鐘後，卓小姐發現銀行帳戶匯款1211元到PayMe戶口，其後PayMe戶口兩度轉帳到一個第三方戶口，涉及3000元。

卓小姐懷疑自己受騙，即時解除PayMe的銀行帳戶及信用卡連結，其後再收到標題為「Payme from HSBC」短訊，始發現當中的「Payme」大小楷有問題，估計此電話號碼的短訊由騙徒發出。當日卓小姐向匯豐銀行查詢及報警，她擔心近日光顧餐廳時選擇填寫個人資料，因而泄漏個人資料。

警近月接49宗電子支付平台騙案

警方表示，今年5月初至本月8日，共接獲49宗牽涉電子支付平台及假冒銀行網站的騙案，涉及損失逾430萬元。30宗電子支付平台的騙案中，騙徒大多假扮受害人朋友或電子支付平台職員，騙取個人電子支付平台的一次性密碼和交易密碼，及後登入該平台戶口並轉走存款。另外19宗假冒銀行網站騙案，騙徒向受害人發出釣魚電話短訊，以戶口出現異常等藉口，誘使受害人按內附的連結進入假網站，並輸入網上銀行戶口的憑證，騙徒其後登入該戶口並轉走存款。案件交網絡安全及科技罪案調查科跟進。

匯豐銀行10日內6次就偽冒手機短訊及網站發聲明，指有關短訊內容為提示收件人如未有新增收款人，應點擊連結至偽冒網站。匯豐重申該行的香港網址為http://www.hsbc.com.hk，匯豐正與有關方面合力關閉偽冒網站。金管局表示，有關銀行已向局方匯報事件。

更多港聞