釣魚電郵一click極速失36萬存款 扮電訊商促收退款 市民交銀行個人資料

做文職的Eric（化名），本月初中午12時在家中上網搜尋資料時，收到一個電訊供應商的電郵，「個電郵串法同電訊商官方電郵很相似，又有參考編號，我便沒有懷疑。」Eric說，該電郵是通知他有一筆298元的退款，「我近日轉換上網月費計劃，覺得可能有相關退款，信以為真。」其後，Eric登入電郵附有的連結，去到一個類似付款的畫面，「有提示教我怎樣做，收完一個手機短訊後，就去到一個揀選收款銀行的畫面，有幾間給我揀的，我便按確認揀了經常做網上轉帳那一間。」

剛換上網計劃不虞有詐

其後，畫面又提示Eric先登入所選銀行的網上戶口，「我當時都未覺得有可疑，一步步跟住做。」這時，Eric收到由銀行發出的6個數目字的保安編碼，他按要求填在畫面上。大約2分鐘後，Eric又收到另一組新的保安編碼，他再次輸入，最後又要求他按確認鍵，「我按完確認之後，開始覺得有點不安。」大約2分鐘後，Eric突然收到銀行發來的短訊，竟然指他在當天中午1時許，透過轉數快付款系統轉帳了27萬元到另一個戶口。

Eric十分震驚，還未驚完，3分鐘後又再收到壞消息，「又是銀行短訊，說我剛轉帳了9萬元到另一個戶口，我看到那些代碼，好像是做網購交易的。」短短數分鐘損失了36萬元存款，換言之，由Eric輸入個人資料，至被提走巨款，僅在1小時多內發生，令他嚇至全身打震，「很驚，但我都立即跑到銀行，告訴職員我的存款被轉走，看看有甚麼方法幫我。」之後，Eric去警署報案。事件至今接近一個月，Eric還未討回損失，情緒大受影響，「沒想過現在的騙徒這麼犀利，我只是按了幾個掣，就沒有了所有積蓄。」

香港資訊科技商會榮譽會長方保僑表示，「這事件很明顯是釣魚網站假扮電訊商和假銀行網站，以往的釣魚網站，多數是騙取信用卡資料去購物，這樣直接轉走銀行存款比較少有，亦有一定難度。不過，現在的騙徒手法越來越高超，市民真的要提高警覺。」方提醒市民，當收到電訊商或銀行電郵時，如有可疑最好致電官方電話核實真假，亦不要隨便按入連結，「更加不可以輕易輸入一次性密碼，因為一次性密碼代表自己願意進行交易。」

警方回覆本報查詢稱，9月4日接獲一名36歲姓黃男子報案，指收到懷疑假冒電訊公司的退款通知，報案人遂按指示點擊短訊內附的連結，並輸入銀行戶口資料以領取退款。報案人其後發現其銀行戶口內約36萬元存款被轉走，懷疑受騙，遂報案。案件列作「以欺騙手段取得財產」，由屯門警區刑事調查隊第三隊跟進，暫未有人被捕。

真係好恐怖

我又覺得事主自己都有值得檢討嘅地方：

1. 收退款不用保安編碼的
2. 將網上銀行轉賬去第三方戶口的金額設定為＄0,咁佢實拎唔到錢。我自己FPS最高轉賬額$6000，其實好夠用！
   我自己都有幾次信用卡被盜，所以我啲limit set到好低，雖然要比大額轉賬係好煩（要update limit或者分幾日轉），但就避免到大額損失。

呢個係最後防線，佢咁聽話都無計。

佢唔係一click，係click左好多次先冇左啲錢

Not to blame the victim, but there are many steps where he should notice something is wrong/unusual

對事主無用㗎，人哋都入咗佢嘅網上理財戶口，改乜都得

我近排都收到電訊公司email

我無click入去睇，就咁喺preview版面睇到唔對路，立即report同丟去垃圾桶

好猖狂咁喎

我今日都收到個扮保誠

Prudential: i) Appointment of investment adviser acting with respect to the reference funds of Eastspring Investments India Equity Fund (Code: EIE) and PRUlink Eastspring Investments India Equity Fund (Code: INF); and ii) Change of benchmark of the reference funds of Eastspring Investments World Value Equity Fund (Code: EWV), Global Equity Fund (Code: GEF) and Global Growth Fund (Code: GGF); and iii) Change of investment objective and investment strategy of the reference funds of Dragon Growth Fund (Code: DGF), Eastspring Investments China Equity Fund (Code: ICE) and Eastspring Investments Greater China Equity Fund (Code: EGC) will be effective on 2 October 2023. For details, please visit https://xxxxx

我早排都收過類似電郵，係某銀行Send出嚟

而我都係佢哋客戶

平時收到電郵咪會顯示寄件者個名嘅？一模一樣，仲有晒銀行Logo上下款，又有參考編號，有晒中英文電郵內容

又係話有筆錢退俾我，好似大約千幾元港紙，要我24小時Click條Link，否則會退番俾轉款者

邪就邪在嗰排都係等緊退錢

不過，唔係呢間銀行

再仔細睇電郵內容，發現中文有D字眼口語化咗，已經古怪，再Click個電郵名詳細電郵地址

根本唔係呢間銀行發出

所以而家每次收到呢D電郵同SMS真係要小心

不妨report 埋比相關銀行/機構，
等佢哋知道同提防。

另外，呢啲email嘅仿真度係好高，中英文、顏色、格式都好似。同埋「退款」嘅銀碼唔多，同平時用開嘅差唔多。
直接login 平時用開/官方網站個apps，搵個live chat service求證下好過。

認同啊，如果有時間大家都可以咁做

雖然唔知幫助大唔大，但做咗先

上次我都有打番去銀行，職員都擔心我有Click到假電郵嘅Link，又問晒我同對方電郵地址，個電郵係點示咁

check e-mail時留意下電郵地址，假嘅公司電郵後面有個垃圾電郵地址。
同埋有啲唔合自己常理嘅e-mail可以唔睇，例如你住港島唔會收到中電話退款，同埋政府或者私人機構退錢，一係下期帳單扣，一係自動波喺你俾錢張咭入數（hktvmall係咁），一係出支票退。
就算有啲消費有退款要你入信用咭號碼（例如搵agoda訂酒店回贈），電郵會叫你去官方網頁/官方app搞，淨係入信用咭號碼，唔駛入CVC同一次性密碼。
有懷疑就問CS。

該主題在最後一個回覆創建後180天后自動關閉。不再允許新的回覆。