八达通吁留意伪冒SMS短讯诱客户输入资料（附可疑网站清单）

2023-11-22 09:38

八达通公司表示，注意伪冒其公司发出的SMS短讯，内附连结令客户点击至未经授权网站或流动应用程式，要求客户输入手机号码、验证码及其他个人资料。

已通知金管局

八达通澄清，该网站与公司无任何关系，并已通知香港金管局。公司又指，可疑网站的域名会不断改变，因此清单不能尽录，但八达通绝对不会透过短讯或其中所载的超连结，要求客户核实个人或账户资料。

以下为可疑之网站：

hkgift[.]octopoues[.]com
hktc[.]octoepus[.]xyz
hktc[.]octopluse[.]xyz
hktc[.]octopue[.]xyz
hktc[.]oetopus[.]xyz
hktc[.]otopousi[.]xyz
hkoctop[.]octoques[.]xyz
hkoctopus[.]octoques[.]xyz
hkoctop[.]com
ocshk[.]octopues[.]xyz
octopuses[.]xyz
octp[.]octopuses[.]xyz
octopues[.]com
octopusect[.]com

以下为可疑之流动应用程式下载连结：
exuecsn[.]com/CSL[.]apk

事实上，本港上半年诈骗事件按年增五成，总损失金额近27亿元，网络诈骗更占举报案件逾75%。金管局副总裁阮国恒早前曾表示，无论骗徒用甚么方法，都可做三件事增强防骗能力，包括按link（链结）前要三思，可以不按就不按；勿轻易相信给低折扣的优惠讯息，「too good to be true 」；第三则是在网络世界保持警惕，例如近期有个案是按入骗徒的连结下载的程式是恶意程式，下载后会开放手机权限给骗徒，令其能监视手机活动，提醒市民在网络世界加多一倍谨慎。

另一方面，金管局助理总裁（银行监理）陈景宏早前亦提到，该局秉持防患于未然的理念，推出「10招」针对电子银行的新保安措施，包括加强监测可疑交易及额外身分认证、提升客户监控能力，以及通过即时暂停电子银行帐户，重点减少客户因受骗而「自愿性转帐」带来的金钱损失。