「社交工程」詐騙

「社交工程」詐騙

認識「社交工程」詐騙

「社交工程」是一種仿冒他人的詐騙技倆。騙徒會以高超的社交技巧,使用各式各樣的藉口,騙取對方的信任,讓受害者感到恐慌或緊張而自願將機密個人資料和金錢雙手奉上。騙徒通常使用偽冒電話、電郵、網頁及應用程式,也會偽裝成你的親友,又或為人信賴的機構人員,例如銀行職員、電訊公司員工、甚至政府機構及執法人員(多為本地與內地),主要透過以下5種方式作出詐騙:

  • 騙徒會到處發放詐騙資料尋找上釣的受害人,例如會在社交媒體刊登廣告,以名人「分享」投資心得推廣投資產品,然後在互聯網或電話要求你透露信用卡資料等個人資訊
  • 騙徒可能會在社交媒體刊登招聘廣告,以毋須工作經驗和高薪作招徠,要求求職者到銀行或財務機構申請貸款。騙徒挪取全數貸款金額後消失,甚至盜用已取的個人資料再到其他機構借款
  • 騙徒亦可能集中攻擊少數人士,例如會在網上設立假冒的交友賬戶,和你交流一段長時間取得信任後,向你索取金錢; 又或會細心研究所你的社交媒體內容,了解你的喜好、工作和朋友圈等資料,冒認和你相熟,降低你的戒心,引受害者上釣
  • 騙徒盜用他人的即時通訊軟件賬戶,然後向通訊錄的聯絡人發訊息要求金錢。由於受害人誤以為是家人或好友發出訊息,所以都會依從騙徒的指示
  • 騙徒假冒執法人員,宣稱你或你的親友捲入嚴重的法律案件之中,例如你所登記的內地手機號碼涉及不尋常活動、涉及逃稅罪行或出入境活動異常等,要求你提供敏感資料以作辯解,甚至存款到指定賬戶以證清白

妥善防範「社交工程」詐騙

為保障你的利益,請採取以下建議以避免成為「社交工程」詐騙的受害者:

  • 避免在社交媒體分享太多個人資料
  • 切勿輕易透露和傳送個人和賬戶資料(特別是用戶名稱和密碼) ,銀行和執法人員絕不會索取這些資料。儘管你非常肯定對方的身分,也應避免上述做法,以免他們的手機被騙徒盜用,從而取得你的敏感資料
  • 時刻提高警覺及保持冷靜,即使來電者描述的案件像真度高,也建議盡早掛線,徵詢法律意見
  • 切勿輕信可疑訊息發送者邀請而點擊圖片或連結
  • 了解即時通訊軟件和社交媒體的所有私隱與保安設定,並確保已採取適當設置
  • 使用最新版本的通訊軟件和社交應用程式
  • 如遇到「親友」說話異於尋常或提出異常要求,須格外留神和詢問你和真正的親友才會知道的事情以核實
  • 採用雙重認證或生物認證功能,加強保障戶口安全