偽冒語音訊息來電、短訊及欺詐電郵

偽冒語音訊息來電、短訊及欺詐電郵

慎防政府一萬元「現金發放計劃」電話騙案

警方提醒,近日有市民收到騙徒來電,訛稱為銀行職員或政府機構職員,並聲稱可代為辦理領取政府的一萬元「現金發放計劃」,要求市民提供姓名、身份證號碼及銀行帳戶資料等個人資料。閱讀了解更多反詐騙協調中心 (ADCC) 提供的有關一萬元「現金發放計劃」電話騙案的呼籲。

偽冒語音訊息來電、短訊及欺詐電郵

據警方表示,電話詐騙案件在2020年第一季度有大幅回升趨勢。參與此類犯罪的騙徒通常會通過以下方式接近你:

  • 騙徒會假冒速遞公司職員、內地官員、受害人的親屬、朋友或業務伙伴,或
  • 通過「更改來電顯示」改變/偽造「來電顯示」所顯示的號碼,以假冒銀行或其他金融機構的的職員獲得受害人信任

 

騙徒可能會以不同理由要求受害人提供個人資料,或要求受害人將一筆款項轉到指定銀行賬戶以騙取金錢。

 

來電者可能自稱是恒生銀行或其他金融機構的的職員,並可能會邀請你申請私人貸款或信用卡,又或者指稱你的銀行戶口或信用卡(交易)出現問題。如你對此類來電、語音信息及/或短信存有疑慮,切記要小心謹慎並加以核實後,方可採取進一步行動:

  • 恒生銀行沒有授權或委任任何中介公司進行電話促銷活動推廣私人貸款、稅務貸款及信用卡
  • 不要單憑來電顯示辨別來電者的身份,來電顯示有可能被更改
  • 如你對電郵或短訊的真偽存疑,應要求來電者或信息發出人提供他們的姓名、所屬部門及辦公室電話號碼,以及他們是如何取得你的電話號碼和戶口資料。若他們不願意透露,便應終止對話。你亦可致電恒生熱線電話以核實來電者的身份
  • 在任何情況下,都不應向來電者披露敏感個人資料(例如登入密碼和一次性密碼)。恒生絕不會以電話或電郵方式向你索取任何敏感個人資料

 

如果你收到懷疑偽冒恒生銀行的電話或短訊,請記下來電者身份及電話號碼,以及致電恒生熱線電話(852)28220228,選擇語言後按快速鍵9。客戶應先向恒生銀行核實熱線號碼,而不是只依照短訊所提供的指示聯絡銀行。核實來電,提防受騙。

 

偽冒語音訊息來電及短信可能包含以下特征(但不局限於此):

  • 「來電顯示」中含有「+」號均為香港境外來電號碼,應提防來電者可能使用偽冒身份。詳情請參閱通訊事務管理局指引
  • 來電透過預先錄制的語音訊息通知你的銀行戶口或信用卡出現異常狀況
  • 通話音質比較差,彷彿是長途電話來電
  • 來電者拒絕提供部門名稱,或拒絕提供回撥號碼
  • 來電者稱,你的銀行戶口或信用卡出現異常狀況
  • 來電者主要推銷低息信貸產品或服務,如私人貸款、加按或轉按貸款等
  • 來電者急於完成交易,沒有耐性詳細介紹產品或服務或相關條款及細節
  • 如果來電者在通話中要求取得敏感個人資料(例如你的理財密碼、登入密碼和一次性密碼)或推銷信貸產品或服務,便應格外留神。敬請注意,恒生沒有授權或委任任何中介公司進行電話促銷活動,以推廣私人貸款、稅務貸款或信用卡

恒生只會就部分卡及銀行交易發送短訊通知或致電你於本行登記的流動電話號碼號碼

網路釣魚-偽冒電郵及短訊

網絡釣魚是一種常見的犯罪詐騙手法。騙徒會偽裝成銀行、網上付款服務供應商及網上零售商等合法機構,透過電郵及短信等電子通訊方式,誘使你提供信用卡及/或銀行賬戶資料,或邀請 你點擊超連結、檔案附件或掃描二維碼(QR code),將你重新導向至非法網站或在你的電腦 / 手機設備中安裝惡意軟件,繼而盜取金錢或進行其他犯罪活動。

 

網絡釣魚電子郵件和短信通常很難與合法組織的真實電子郵件和短信區別開來。 故此,你透过過點擊網絡釣魚郵件中的鏈接或文件所訪問的任何網站都有可能與合法組織的真實網站並無二致。

 

如你接到來自恒生或其他合法機構的任何電子郵件或短訊時,請根據以下信息及建議,加以核實:

  • 恒生銀行不會主動向你查詢任何個人資料(例如,登入密碼或一次性密碼等),或要求你透過電郵或短信內的超連結登入個人e-Banking或更新資料
  • 如你對銀行所提供對優惠感興趣、需要訪問銀行網站或登入個人e-Banking,請透過輸入銀行網址、瀏覽器書籤或恒生個人流動理財服務應用程式等方式登入及查看
  • 恒生銀行所有網址勻已加密,網址會以https開頭。參閱「e-Banking 保安」了解更多
  • 切勿點擊及開啟電郵中的超連結、檔案附件或二維碼(QR code)
  • 如你對電郵或短訊的真偽存疑,請致電銀行或相關機構的客戶服務熱線,作進一步確認後方可採取行動
    恒生客戶服務熱線:(852) 2822 0228

當你就相關郵件或短信采取進一步行動之前,你應該考慮以下幾個問題:

  • 電郵有否索取個人資料,如信用卡號碼或戶口密碼
  • 收到訊息是否意料中事
  • 電郵是否有附件或超連結
  • 電郵是否要求你採取異常行動,例如將款項轉往不明來源,或以電郵將自己的戶口資料發送給他人
  • 寄件人的電郵地址或電話號碼,是否與報稱發出電郵的該公司的名稱匹配(如下圖)
網絡釣魚電子郵件例子
  • 你的電郵地址或電話號碼,是否與你給予該公司的地址 / 號碼不同
  • 除以你為收件人外,電郵是否亦發送或以副本抄送給他人
  • 電郵中的超連結看上去似乎是真實的銀行網址,但當滑鼠懸停在超連結 (請留意切勿點擊超連結) 上方時,是否顯示其他網址
  • 有否出現語法或拼寫錯誤

如上述問題中有任何一個之答案為肯定,則此電郵或短訊可能有欺詐性。請致電銀行或其他相關組織進行驗證。

 

近期流傳一些欺詐電郵,發件人自稱是恒生銀行董事 / 高級行政人員 / 職員,並訛稱有一筆巨款存於一位已去世人士的戶口中,邀請收件人冒充該戶口持有人的近親領取該筆款項。電郵發送人亦在電郵中要求收件人提供詳細的個人資料。

恒生或其職員並無發出這些電郵。恒生已將事件交予警方調查。若你收到類似的電郵,請聯絡警方。