伪冒语音消息来电、短讯及欺诈电邮

伪冒语音消息来电、短讯及欺诈电邮

慎防政府一万元”现金发放计划”电话骗案

警方提醒,近日有市民收到骗徒来电,讹称为银行职员或政府机构职员,并声称可代为办理领取政府的一万元”现金发放计划”,要求市民提供姓名、身份证号码及银行帐户数据等个人资料。阅读了解更多反诈骗协调中心 (ADCC) 提供的有关一万元”现金发放计划”电话骗案的呼吁。

伪冒语音消息来电、短讯及欺诈电邮

据警方表示,电话诈骗案件在2020年第一季度有大幅回升趋势。参与此类犯罪的骗徒通常会通过以下方式接近你:

  • 骗徒会假冒速递公司职员、内地官员、受害人的亲属、朋友或业务伙伴,或
  • 通过”更改来电显示”改变/伪造”来电显示”所显示的号码,以假冒银行或其他金融机构的的职员获得受害人信任

 

骗徒可能会以不同理由要求受害人提供个人资料,或要求受害人将一笔款项转到指定银行账户以骗取金钱。

 

来电者可能自称是恒生银行或其他金融机构的的职员,并可能会邀请你申请私人贷款或信用卡,又或者指称你的银行户口或信用卡(交易)出现问题。如你对此类来电、语音信息及/或短信存有疑虑,切记要小心谨慎并加以核实后,方可采取进一步行动:

  • 恒生银行没有授权或委任任何中介公司进行电话促销活动推广私人贷款、税务贷款及信用卡
  • 不要单凭来电显示辨别来电者的身份,来电显示有可能被更改
  • 如你对电邮或短讯的真伪存疑,应要求来电者或信息发出人提供他们的姓名、所属部门及办公室电话号码,以及他们是如何取得你的电话号码和户口数据。若他们不愿意透露,便应终止对话。你亦可致电恒生热线电话以核实来电者的身份
  • 在任何情况下,都不应向来电者披露敏感个人资料(例如登入密码和一次性密码)。恒生绝不会以电话或电邮方式向你索取任何敏感个人资料

 

如果你收到怀疑伪冒恒生银行的电话或短讯,请记下来电者身份及电话号码,以及致电恒生热线电话(852)28220228,选择语言后按快捷键9。客户应先向恒生银行核实热线号码,而不是只依照短讯所提供的指示联络银行。核实来电,提防受骗。

 

伪冒语音消息来电及短信可能包含以下特征(但不局限于此):

  • ”来电显示”中含有”+”号均为香港境外来电号码,应提防来电者可能使用伪冒身份。详情请参阅通讯事务管理局指引
  • 来电透过预先录制的语音消息通知你的银行户口或信用卡出现异常状况
  • 通话音质比较差,彷佛是长途电话来电
  • 来电者拒绝提供部门名称,或拒绝提供回拨号码
  • 来电者称,你的银行户口或信用卡出现异常状况
  • 来电者主要推销低息信贷产品或服务,如私人贷款、加按或转按贷款等
  • 来电者急于完成交易,没有耐性详细介绍产品或服务或相关条款及细节
  • 如果来电者在通话中要求取得敏感个人资料(例如你的理财密码、登入密码和一次性密码)或推销信贷产品或服务,便应格外留神。敬请注意,恒生没有授权或委任任何中介公司进行电话促销活动,以推广私人贷款、税务贷款或信用卡

恒生只会就部分卡及银行交易发送短讯通知或致电你于本行登记的手机号码号码

网络钓鱼-伪冒电邮及短讯

网络钓鱼是一种常见的犯罪诈骗手法。骗徒会伪装成银行、网上付款服务供货商及网上零售商等合法机构,透过电邮及短信等电子通讯方式,诱使你提供信用卡及/或银行账户数据,或邀请 你点击超链接、档案附件或扫描二维码(QR code),将你重新导向至非法网站或在你的计算机 / 手机设备中安装恶意软件,继而盗取金钱或进行其他犯罪活动。

 

网络钓鱼电子邮件和短信通常很难与合法组织的真实电子邮件和短信区别开来。 故此,你透过过点击网络钓鱼邮件中的链接或文件所访问的任何网站都有可能与合法组织的真实网站并无二致。

 

如你接到来自恒生或其他合法机构的任何电子邮件或短讯时,请根据以下信息及建议,加以核实:

  • 恒生银行不会主动向你查询任何个人资料(例如,登入密码或一次性密码等),或要求你透过电邮或短信内的超链接登入个人e-Banking或更新资料
  • 如你对银行所提供对优惠感兴趣、需要访问银行网站或登入个人e-Banking,请透过输入银行网址、浏览器书签或恒生个人流动理财服务应用程序等方式登入及查看
  • 恒生银行所有网址匀已加密,网址会以https开头。参阅”e-Banking 保安”了解更多
  • 切勿点击及开启电邮中的超链接、档案附件或二维码(QR code)
  • 如你对电邮或短讯的真伪存疑,请致电银行或相关机构的客户服务热线,作进一步确认后方可采取行动
  • 恒生客户服务热线:(852) 2822 0228

 

当你就相关邮件或短信采取进一步行动之前,你应该考虑以下几个问题:

  • 电邮有否索取个人资料,如信用卡号码或户口密码
  • 收到讯息是否意料中事
  • 电邮是否有附件或超链接
  • 电邮是否要求你采取异常行动,例如将款项转往不明来源,或以电邮将自己的户口资料发送给他人
  • 寄件人的电邮地址或电话号码,是否与报称发出电邮的该公司的名称匹配 (如下图)
网络钓鱼电子邮件例子
  • 你的电邮地址或电话号码,是否与你给予该公司的地址 / 号码不同
  • 除以你为收件人外,电邮是否亦发送或以副本抄送给他人
  • 电邮中的超链接看上去似乎是真实的银行网址,但当鼠标悬停在超链接 (请留意切勿点击超链接) 上方时,是否显示其他网址
  • 有否出现语法或拼写错误
  • 如上述问题中有任何一个之答案为肯定,则此电邮或短讯可能有欺诈性。请致电银行或其他相关组织进行验证

 

近期流传一些欺诈电邮,发件人自称是恒生银行董事 / 高级行政人员 / 职员,并讹称有一笔巨款存于一位已去世人士的户口中,邀请收件人冒充该户口持有人的近亲领取该笔款项。电邮发送人亦在电邮中要求收件人提供详细的个人资料。

恒生或其职员并无发出这些电邮。恒生已将事件交予警方调查。若你收到类似的电邮,请联络警方。恒生或其职员并无发出这些电邮。恒生已将事件交予警方调查。若你收到类似的电邮,请联络警方。