香港網絡安全事故協調中心(HKCERT)今年首季錄得保安事故達4029宗,較去年同期增加67%,其中網絡釣魚佔超過一半;涉及網絡釣魚的網址錄得逾1.1萬個,較去年同期增加23%。
協調中心發言人提醒,在人工智能的普及下,騙徒開始利用相關技術編寫釣魚電郵及利用深偽技術,令相關攻擊宗數增加,並預計本月15日警方推出的電子交通違例告票或成下一波詐騙幌子,市民須對可疑的付款要求、電郵或訊息提高警覺。\古倬勳(文、圖、攝錄)融媒組(製作)
AI偽冒質素愈來愈高
HKCERT在去年錄得的保安事故達12536宗,較前年的7752宗增加61.7%,其中網絡釣魚的宗數從前年的3752宗大幅增加逾一倍至去年的7811宗。生產力局網絡安全及數碼轉型部總經理兼香港網絡安全事故協調中心發言人陳仲文指出,近年隨着人工智能廣泛應用,騙徒也利用人工智能行騙,例如生成釣魚電郵,以往的釣魚電郵多文法錯誤和串錯字,如今以人工智能生成的詐騙內容質素愈來愈高,騙徒也透過深偽技術假冒他人在視像會議行騙,涉及人工智能的網絡攻擊也在去年大幅增加,預計今年全年的網絡釣魚個案有機會超過7000宗。
開「苦主群組」二次詐騙
該中心發言人表示,過往詐騙主要透過漁翁撒網進行,透過帖文和廣告去引誘受害人;而最新的詐騙手法較會針對特定人物設立騙案內容,手法亦比較多變。其中一種常見的手法是「追回騙款二次詐騙」,騙徒鎖定過往曾受騙的受害人,假扮同為受害者設立所謂苦主大聯盟群組,訛稱透過指定機構,包括HKCERT成功追討款項,再冒充機構職員要求事主提交身份證明文件或繳納「保證金」以取回被騙資金,再次詐騙事主。HKCERT重申從未設立WhatsApp賬號,亦不會索取敏感個人資料,市民切勿輕信此類訊息;另一種常見手法是「WhatsApp騎劫」,騙徒冒充官方客服,以「安全認證失效」為由誘騙事主輸入代碼以操控賬戶,惟正版WhatsApp官方賬戶會有剔號標記,且無對話功能,絕不會要求提供個人資料,市民應定期檢查WhatsApp連結裝置,若發現不明裝置應立即登出避免賬戶被騎劫。
發言人指出,騙徒會緊貼潮流,利用熱門流行話題作為詐騙藍本,例如早前「易通行」推出時,騙徒發出聲稱由「易通行」發出的欺詐短訊,並附有超連結至不同偽冒網站,企圖欺騙收件人付款及騙取其信用卡資料;隨着警方在本月15日起以電子方式發出交通違例告票,讓市民透過電子告票的專屬網站和手機程式繳款,騙徒可能向市民發出附有連結的假冒短訊或電郵,或者假冒繳費系統程式或網站、客服,或者假冒罰款催繳及以法律威脅等向市民行騙。
中心強調,警方不會發出包含超連結的付款連結,而是使用有「gov.hk」網域的電子交通告票平台專屬網站及專屬手機應用程式,真正的電子告票發送人名稱為「#HKPF-eTT」,市民應對所有可疑的付款要求、電郵或訊息保持警覺,如有懷疑應透過官方渠道核實,或透過「防騙視伏器」辨析陷阱,或致電「防騙易熱線18222」求助。
