不法分子近來利用改號欺詐的方式詐騙華僑銀行的用戶,銀行透露,單在聖誕節周末(24日至26日)的三天內,就有186名客戶受騙,受騙金額達到270萬元。
劉芸如 報道
從12月1日至29日,共有469名華僑銀行客戶墜入釣魚短信騙局,被騙走高達850萬元款項。網絡安全專家提醒公衆不要點擊短信中的鏈接以免受害。受訪律師指出,騙局若不是銀行疏漏導致,受害者將難以通過法律途徑追回失款。
華僑銀行用戶近來遭受釣魚短信(SMS)攻擊,不法分子利用改號欺詐(number spoofing)的方式,在銀行客戶手機的銀行短信頁面中插入詐騙短信,讓客戶難辨真假。
新加坡警察部隊昨天(12月30日)發表文告說,從12月1日至29日,共有469名華僑銀行用戶墜入釣魚短信騙局,蒙受高達850萬元的損失。
華僑銀行在一周內也第二度發文告提醒客戶警惕此類騙局,因爲款項一旦從戶頭轉出,再追回來的可能性就很低。華僑銀行透露,單在聖誕節周末(24日至26日)的三天內,就有186名客戶受騙,受騙金額達到270萬元。
受害者李禮恩(45歲,西餐小販)說,他接獲短信時誤信銀行要他更新個人資料,不疑有它登錄了假網站。他察覺有異後立刻聯絡銀行凍結戶頭,但已經被騙子先後兩次從他與妻子的聯名戶頭中轉走了共6萬7000元。
短信技術設計不爲安全傳遞信息
國際信息系統安全認證聯盟(ISC)董事張潤才指出,短信是20多年前的技術。“短信一開始的設計是爲了簡易地傳遞信息,從來就不是安全地傳遞信息的渠道。因此公衆應提高警惕。”
隨著不法分子的技術升級,如今能輕易地利用改號欺詐手法,讓假短信出現在真短信之上。
英國倫敦智庫戰略網絡空間與國際研究中心亞太區執行副總裁佘仰明提醒,不法分子最常使用網絡電話系統(Voice over Internet Protocol,簡稱VoIP)進行改號欺詐,將本身的號碼僞裝成官方機構的號碼,以騙取受害者的信任。
張潤才指出,與其利用科技來辨識短信的真假,不如提高公衆防範騙局的意識,因爲這才能應對未來層出不窮、五花八門的短信騙局。
佘仰明和張潤才說,公衆可以通過一些簡單的方法,避免成爲騙局的受害者。
若無法證明是銀行漏洞或疏失 受害者難向銀行追究責任
“涉及錢財的短信、電郵,當事人都應撥打相關機構的官方熱線確認信息的真僞。若須要登錄網站,應選擇手動鍵入網站網址。因爲不法分子可能利用近似的字體、符號等混淆視覺,例如用數字‘0’來代替英文字母‘O’,讓詐騙網站的網址看起來無懈可擊。”
“不要點擊短信內的鏈接,因爲當用戶點擊鏈接時,不法分子就有機會在用戶的手機或電腦後台下載惡意軟件,肆意盜取信息。”
針對受影響的銀行客戶,黃國彥律師說,除非銀行客戶能夠證明損失是因爲銀行的安全漏洞或安全措施疏忽導致,否則很難通過法律途徑向銀行追究責任。
華僑銀行提醒客戶,如果對所收到的短信有任何疑慮,可撥打華僑銀行客服熱線63633333確認,切勿撥打短信內提供的熱線號碼。
警方也籲請公衆上網或撥打警方的反詐騙熱線1800-7226688了解防範騙案的更多信息,也可撥打1800-2550000或上網提供有關詐騙案的線索,所有資料都將保密。