近期大埔火災造成重大傷亡,社會各界紛紛捐款以支援救災及援助工作。然而騙徒正利用火災名義進行詐騙,包括假冒慈善機構或院方、發放惡意連結及二維碼(QR Code)聲稱籌款,甚至假扮義工意圖收集災民的個人及銀行訊息。針對近日有騙徒以不法手段利用居民的個人資料,包括渾水摸魚冒認居民身份領走1萬元應急錢或冒認災民領取援助,香港網絡安全事故協調中心(HKCERT)強烈呼籲市民務必提高警覺,避免善款及個人資料落入不法之徒手中。
詐騙手法包括:假網站及釣魚訊息,騙徒冒充慈善機構,發送籌款釣魚短訊或電郵,附上惡意連結,誘使市民進入虛假籌款網站,從而騙取善款。虛假二維碼籌款,社交平台亦有流傳「災民急需援助」訊息,同時附上不明來源二維碼,要求即時轉帳。假冒義工收集資料,可疑人士假扮義工,派發虛假的「大埔宏福苑災民登記表」,要求災民填寫姓名、身份證號碼、住址,甚至銀行帳戶及提款密碼。而社會福利署登記證表格並未要求災民提供銀行及提款密碼等。
確認官方捐款渠道保護個人資料
保護個人資料:切勿隨便填寫任何表格,切勿透露個人敏感資料,例如姓名、身份證號碼、銀行戶口號碼、網上銀行帳戶及密碼。主動核實官方資訊:捐款前,請瀏覽政府新聞網,或向相關機構查證,確認透過官方及可靠途徑進行捐款。如接獲自稱機構職員來電,亦須再三核實來電者身份。拒絕陌生連結及二維碼:切勿點擊不明連結或隨意掃描可疑二維碼及轉賬至來歷不明的戶口。
使用反釣魚工具:可利用「CyberDefender 守網者」的「防騙視伏器」,通過檢查網址和IP地址等,來辨識詐騙及網絡陷阱。互相提醒:提醒親朋好友、長者及弱勢群體普及防騙意識,避免他們成為騙徒目標。
