近日發生涉及八達通的「毒app」騙案，至少71人報警涉款21萬元。香港電腦保安事故協調中心表示，今年涉及「釣魚攻擊」的個案大幅上升22%，由去年的2450宗增至今年的近3000宗，相信與市民更習慣網上付費、購物，但防範的意識卻沒相應提高有關，易被黑客利用。

八達通騙案手法和其他「釣魚攻擊」相同，騙徒透過發放SMS短訊，謊稱事主八達通積分快到期，利誘事主點擊連結進入假冒網站，繼而輸入電話號碼、八達通號碼、驗證碼等資料，最終令本身在八達通電子錢包的錢被轉走。

▍ 用deepfake技術假扮親友提出借錢

香港電腦保安事故協調中心發言人陳仲文在港台節目表示，近年騙徒更有使用生成式AI的最新科技行騙，只要取得正面照片和聲音，就可以用「deepfake」的技術，製作出假扮那人說話的短片，向其朋友提出急需金錢，要求匯款到指定戶口，令事主以為真是自己信任的人提出要求而照做。

他提醒大家，在公眾平台分享自己的生物特徵要小心，無論相片抑或聲音，都盡量減少分享給陌生的人。若本身已在社交平台分享很多相片，他亦建議市民檢視私隱設定，只向認識的朋友分享。

▍ 登入網站時要留意網址串法

「釣魚攻擊」成本低效益高，成近年主流的網絡行騙手法。陳仲文提到騙徒的手法，包括裝作有優惠到期誘使事主登入網站，又或者有網上購物的貨品要安排送遞等，都是市民生活中常接觸到的服務，令人不虞有詐。

陳仲文提醒市民，登入網站時要留意網站網址的串法是否與公司的名稱相同，建議盡量使用官方的手機應用程序，減低被「釣魚」的機會；即使用網頁版，亦要留意網站中有否「蛛絲馬跡」，會否與以往常見的版面有所不同。他提議市民要安裝防毒軟件，即使進入了釣魚網站，防毒軟件亦多能發揮作用，提醒網站有可疑。

當收到電郵或短訊的優惠通知，陳仲文建議市民「保守一點」，登入官網或致電客服核實，「無咁大隻蛤乸隨街跳，遇到不合理優惠時，更要小心留神。」

文：LH