騙徒製作的釣魚網站與真網站幾乎一模一樣,當使用者掃描網站的二維碼就會被對方盜取權限並被實時監察。(司警局圖片)
網路詐騙手法層出不窮,本澳近日連續發生兩宗新型網絡詐騙案,兩名本地女子疑遭騙徒利用釣魚網站騙取她們手機通訊軟件權限,再窺視事主與他人在日常工作及生活中的通訊聊天記錄。其後,騙徒更假扮成事主的上司或親屬詐騙,兩人合共損失約570萬元(澳門幣,下同)。
司警今日公布案情指,其中一宗案件的事主為一家商業機構的職員,她早前透過手機一通訊軟件收到「上級」指示,要求進行匯款工作。因看到對方使用的確實是「上級」的頭像,事主不虞有詐,便按指示匯款折合400萬元。之後,聯絡到真上級,才發現被騙。
另一宗案件的女事主,她亦在手機一通訊軟件上收到親屬轉帳要求,事主因看見親屬頭像,信以為真,於是按要求轉帳折合170萬元,但事後才知悉疑受騙。
兩事主均誤登騙徒釣魚網站
司警經初步調查,發現兩名事主均曾用過電腦版本的搜尋引擎,搜尋自己手機通訊軟件的網頁版本,再點擊掃碼登錄,但事主點擊置頂的搜尋結果並非官方網站,而是騙徒製作的釣魚網址。過程中,事主掃描了假的二維碼,令騙徒成功盜取相關通訊軟件的權限。
之後,騙徒窺探事主利用相關通訊軟件與他人在日常工作及生活中的通訊聊天記錄,因此知悉一事主的上司經常利用通訊軟件對下屬下達工作指令,以及另一事主與親屬的聊天情況。往後,騙徒再開設相關通訊軟件帳戶,並偷取事主上司及親屬的頭像再詐騙金錢。
司警籲匯款支付前須主動確認
司警又指,假網站界面設計同真網站基本一樣,即使是知名搜尋引擎置頂結果亦可能是假網站,當使用者掃描網站的二維碼就會被對方盜取權限,聊天對話亦會被實時監察。因此,呼籲市民使用其他方式(例如網頁版)登入通訊軟件時,必須小心核實有關網站網址之真實性。同時,於網上收到熟人發出轉賬、匯款、支付等要求,必須主動透過其他途徑向對方進一步確認。
下載APP