继假冒中领馆诈骗传遍大温华裔社区外,近期又出现伪冒电信公司的诈骗“钓鱼短信”。
有华裔市民爆料,近期收到自称是Fido的退款短信,按步骤点击网址,进入一个几可乱真的银行帐户页面。
有其他网友称,早前已经不慎中招,存款被扣高达7000余元。
Fido回应确认事件,已立即采取行动将诈骗内容从互联网上清除,并强调公司一向密切监察针对客户的钓鱼诈骗。
一名L姓市民在社交媒体发帖称,收到疑似由Fido发出的短信,通知收信人上月的帐单有一笔67.82元的退款,但退款以电子转帐(Interac E-Transfer)的方式送出,收信人需要选择自己所属银行户口领取,并提供链接。
L先生说,因为经常看到一些冒充电信、超商、快递公司诈骗案件的新闻。自己有一定的警惕性,看到“退款”短信来自一个以“780”开头的陌生10位手机号码,已大致判定此为诈骗短信。
然后,细心的L又查看帐户关联邮箱以防万一,“一般Fido除了广告会发短信外,帐单是直接发至邮箱的,我的邮箱中并无这笔退款,上月话费也没有被多收”;随即L致电客服,对方听完短信内容后,确认是诈骗行为。
出于好奇,L点击了短信上提供的网页链接,大吃一惊,“现在骗子真厉害,技术高超!看来是雇用了廉价程序员。”
L展示的截图显示,该链接将他带至一个退款页面,页面下方果真有数家银行供挑选。于是L选择了TD银行,竟然出现一个看上去极为正规的登录页面,“粗看之下不仔细分辨,和真实的TD网上银行登入界面一摸一样。”
细细比较后L才发现,假“TD”页面的域名为
“interac9x”,稍露马脚;另有两处栏目条无法点击,一是左上角的菜单栏,二是“如您忘记帐号名或密码”栏,除此之外做得跟真的无异,“若非特别留意根本不会发现”。
极具有讽刺意味的是,假“TD”页面亦写有一行“在线及移动支付安全保证:您受到保护”的声明,点击链接后进入的,竟然是真实的TD网址。
有多位民众于L的帖文下留言称,于上月收到过一模一样的短信,连退款金额都是清一色的“67.82元”,仿佛出自同一诈骗文模板。有人表示,自己未起疑心,一步步上钓,回答了所有安全问题,几日后发现银行帐户内被转走7000余元,幸好及时致电银行,得以追回。
“最好是连可疑网站都不要点击!”
有网民指出L行为冒险,并提醒道,一旦不小心打开过骗徒链接,务必更换掉浏览器中所有密码,以免泄露缓存的密码密令,“如果骗徒只是诱导输入卡号密码倒还好,就怕是xss跨站脚本攻击,可读取私密资讯。”
Fido提醒公众网钓式诈骗并非新的诈骗手法,无论是手机讯息丶电邮或是以电话的方式发放,客户都应多加提防,不要点击可疑的链接。
如发现可疑的讯息,可直接转发至相关客服邮箱,并提供寄件者的电邮,以便有关人员跟进。如接到可疑的来电,切勿在电话提供任何个人资料,并尽可能记下来电号码,随后再向运营商举报。
政府呼吁大家小心 切莫点击泄资料
政府发言人强调,电讯公司不会以电子转帐(eTransfer)的方式向用户发放退款,一般会以支票或者将款项存入客户的帐户内作为扣帐额。
如收到诈骗短讯并点击当中的网站链接,便有可能让黑客获取电话内的资料,一旦收信者完成整个“领款”程序,即点击了假冒的银行连结甚至输入银行资料,则很有可能让黑客取得个人银行资料。
市民需要提高警觉,如有怀疑,应联络电信公司确认,并且向政府举报事件,以及删除所有的可疑讯息。