香港網絡安全事故協調中心(HKCERT)表示,近期大埔火災造成重大傷亡,社會各界紛紛捐款以支援救災及援助工作,但有騙徒正利用火災名義進行詐騙,包括假冒慈善機構或院方、發放惡意連結及二維碼(QR Code)聲稱籌款,甚至假扮義工意圖收集災民的個人及銀行訊息。
強烈呼籲市民提高警覺
針對近日有騙徒以不法手段利用居民的個人資料,包括渾水摸魚冒認居民身份領走1萬元應急錢或冒認災民領取援助,HKCERT強烈呼籲市民提高警覺,避免善款及個人資料落入不法之徒手中。
詐騙手法包括:
1. 假網站及釣魚訊息:騙徒冒充慈善機構,例如假冒「香港聖公會福利協會」,發送籌款釣魚短訊或電郵,附上惡意連結,誘使市民進入虛假籌款網站,從而騙取善款。
2. 虛假二維碼籌款:社交平台流傳「災民急需援助」訊息,同時附上不明來源二維碼,要求即時轉帳。亦有騙徒冒充仁濟醫院籌款,仁濟醫院已澄清,從未授權任何第三方收取善款。
3. 假冒義工收集資料:可疑人士假扮義工,派發虛假的「大埔宏福苑災民登記表」,要求災民填寫姓名、身份證號碼、住址,甚至銀行帳戶及提款密碼;而社會福利署登記證表格並未要求災民提供銀行及提款密碼等。
HKCERT防騙建議:
保護個人資料:切勿隨便填寫任何表格,切勿透露個人敏感資料,例如姓名、身份證號碼、銀行戶口號碼、網上銀行帳戶及密碼。
主動核實官方資訊:捐款前,請瀏覽政府新聞網,或向相關機構查證,確認透過官方及可靠途徑進行捐款。如接獲自稱機構職員來電,亦須再三核實來電者身份。
拒絕陌生連結及二維碼:切勿點擊不明連結或隨意掃描可疑二維碼及轉賬至來歷不明的戶口。
使用反釣魚工具:可利用「CyberDefender 守網者」的「防騙視伏器」,通過檢查網址和IP地址等,來辨識詐騙及網絡陷阱。
互相提醒:提醒親朋好友、長者及弱勢群體普及防騙意識,避免他們成為騙徒目標。
