《聯合早報》上周五報道,在2021年12月1日至29日,共有469名華僑銀行客戶墜入釣魚短信騙局,被騙走高達850萬元款項。新聞見報後,本報陸續接到不少讀者的通知,敘述自己上當受騙的經過。
“華僑銀行”短信騙局風波不平息,16歲女學生也誤墜騙局,損失從小到大儲蓄的7500元紅包錢。
《聯合早報》上周五報道,在2021年12月1日至29日,共有469名華僑銀行客戶墜入釣魚短信騙局,被騙走高達850萬元款項。新聞見報後,早報陸續接到不少讀者的通知,敘述自己上當受騙的經過。早報輾轉聯絡上一名年16歲受騙女學生的母親,了解女生如何受騙。
張願珍(44歲,會計師)告訴早報,大女兒去年6月滿16歲後,到華僑銀行開個人戶頭,把自小開始儲蓄的7500元紅包錢存進戶頭。
去年12月27日晚上約10時30分,大女兒收到一則釣魚短信,指戶頭被暫停,若要繼續使用戶頭,則須點擊短信內的鏈接更新資料。
這是她第一次擁有個人戶頭,而且短信上顯示是來自華僑銀行,因此沒有懷疑就點擊鏈接填入個人資料。期間,她詢問母親什麽是“OneToken”(華僑銀行的電子認證密碼),張願珍回答後沒有進一步追問,待大女兒約兩個小時後發現戶頭裏的存款只剩下38元時,已經太遲了。
張願珍說:“大女兒通知我們時,我立刻聯系銀行凍結戶口,再打電話報案。大女兒爲了這件事已經哭了好幾次,到現在還是很難過。我們只能安慰她要從中吸取教訓,以後不要再上當。”
網安公司:騙子短信僞裝成機構官方號碼
張願珍指出,騙子老謀深算,看准戶頭每天的轉賬頂額是5000元,因此選擇在晚上10時許出擊,然後在接近午夜前分五次轉走5000元,等午夜12時一過,進入新的一天,再把剩余的2500元也轉走。在轉賬過程中,張願珍的大女兒並沒有收到任何轉賬通知,相信轉賬通知當時已被騙子關閉。
警方發言人受詢時證實接獲報案,案件目前正在調查。
網絡安全公司Centre for Cybersecurity總裁蕭逸哲說,騙子會利用改號欺詐(spoof)的方式,更改手機上顯示的名字,將本身的號碼僞裝成機構的官方號碼,讓假短信出現在真短信中。
他指出,短信已不是一個安全傳遞信息的渠道,因爲現在的技術甚至可以攔截發送到手機的短信。
蕭逸哲說:“釣魚網站的頁面一般會模仿相關機構的網站設立,但網址肯定是不一樣的,民衆可通過檢查網址來確認網站的真實性。我們建議公衆直接到官方網站或撥打官方號碼查證,千萬不要點擊短信中附上的網址鏈接。”
警方發言人受詢時,籲請公衆上網或撥打警方的反詐騙熱線1800-7226688了解防範騙案的更多信息,也可撥打1800-2550000或上網提供有關詐騙案的線索,所有資料都將保密。