騙徒會根據本地市民的關注熱點或常用服務設計詐騙訊息,而且會利用市民恐懼金錢損失的心理,表示「服務到期將自動繳費續約」,不點擊連結就會被多收錢,市民可能未想清楚就進入網民提供個人資料。另外還有「賬戶被凍結需點擊連結解凍」或「平台積分即將到期失效」等訊息,都是用這種釣魚短訊讓市民進入假冒網站。
由於香港的短訊發送人 ID(Sender ID)未受到嚴格管制,騙徒可以假冒合法的發送人名稱,將釣魚短訊與真實短訊混合顯示在同一對話框中,令市民更加難以辨別真偽而跌入詐騙陷阱。
此外,有部分釣魚短訊甚至會指示用戶致電假冒的客戶服務熱線,使得詐騙過程看起來更加真實可信。這些手法使得市民更容易受到欺騙。
HKCERT 建議以下六招防騙:
1. 核實訊息真偽:收到任何可疑訊息後,應立即聯繫官方客戶服務確認訊息是否真實。2. 只下載官方應用程式:確保所使用的應用程式來自官方平台,並通過這些應用程式管理帳戶。
3. 識別已登記的短訊發送人:參考已登記參與「短訊發送人登記制」的機構,這些機構會使用以「#」號開頭的「已登記的短訊發送人名稱」發送短訊。
4. 警惕共享螢幕或提供敏感信息的要求:切勿在電話、超連結或短訊中共享螢幕、提供銀行卡資料或進行轉賬以證明戶口真偽。
5. 保護個人驗證信息:在任何情況下,切勿向他人透露短訊驗證碼、信用卡 CVV2 碼、3D Secure 驗證碼、支付密碼及銀行卡密碼。
6. 使用防騙工具:可以利用「CyberDefender 守網者」的「防騙視伏器」檢查電郵地址、網址和 IP 地址的真偽,或致電香港警務處反詐騙協調中心「防騙易 18222」熱線尋求協助。