您的 IP: 未知 · 您的狀態: 受到保護未受保護未知

跳到主要內容

甚麼是騙案?以及如何避免成為騙案受害者?

騙案現時越來越猖獗,特別是網上詐騙。騙案不單導致受害人損失錢財,造成巨大的壓力,而且還會洩露受害人的個人資料。我們會在這篇文章中解釋如何識別騙案,並教您如何避免受騙。

甚麼是騙案?以及如何避免成為騙案受害者?

甚麼是騙案?

騙案定義

「騙案」指的是意圖從受害人身上騙取錢財、貨物或個人資訊的欺詐活動。騙徒會偽裝為受害人信任的人,藉此減低受害人的疑慮和誘騙其採取騙徒希望的行動。因此,騙案也是社會工程的一種形式。

騙案如何運作?

騙案的運作方式千變萬化,不過大多數都可以劃歸為竊取金錢、財產和資訊。隨著用戶的上網時間越來越長,犯罪分子也發展出更厲害的詐騙手段。以下是您應該了解的常見騙案。

9 種不同的騙案

語音釣魚、網絡釣魚、退休金騙案、禮品卡騙案、加密貨幣騙案同最新的 Facebook 騙案每年都會從受害者身上竊取數百萬美元。以下是您應該了解的 9 種常見騙局。

網絡釣魚和語音釣魚

網絡釣魚的犯罪分子會向受害人發送附帶受感染連結的電郵。只要受害人點擊了電郵中的連結,連結就會將間諜軟體下載到裝置或將您導向偽冒網站。發送釣魚電郵的犯罪分子會冒充銀行、公司或政府機構的人員,藉此哄騙您提供個人資訊。Geek Squad 詐騙就是其中一個很好的例子,這類型的釣魚騙案已經存在了好幾年。根據 Check Point Research 的一份報告,在 2024 年第二季度的所有網絡釣魚攻擊嘗試中,有 57% 是冒充微軟(Microsoft)。

語音釣魚騙案會使用電話同 VoIP 技術,例如是 Skype 和類似平台。騙徒在進行語音釣魚攻擊時,會偽裝為合法公司、銀行和政府機構,或者是您認識的人。

向您致電的可能會是真人,或者您只會收到一條來自詐騙號碼的語音訊息,要求您盡快回電。只要您回撥了該詐騙號碼,就會有一個機器人要求您輸入個人資訊以轉駁至人工客服。事實上,您這樣做只會直接把自己的個人資訊發送給黑客。

退休金騙案

退休金騙案可以竊取受害人畢生的退休金儲蓄或令其承擔巨額稅款。退休金騙徒可能會突然透過電話、短訊或電郵聯絡您。他們可能會:

  • 從您的退休金中提供「貸款」、「儲蓄投資」或「現金回贈」服務。
  • 建議您將所有退休金投放至單筆投資,而不是將其分散投資到不同的項目中,藉此更容易從您身上詐騙錢財。
  • 聲稱他們會幫您在年滿 65 歲前就能領取退休金。法律上,當事人只有在身體出現嚴重健康問題或類似情況下才能提前領取退休金。
  • 迫使您盡快做出決定。
  • 僅提供手機號碼或郵政信箱地址作為聯絡方式。

注意:如果您想提前領取退休金,請檢查是否會有任何懲罰。如果您有公司退休金,您可能需要雇主的同意才能提前領取退休金。

假冒技術支援

假冒技術支援騙案雖然被歸類為「語音釣魚」,不過依然值得一提。

  • 技術支援騙案利用了人們信奉權威的特點,而且十分容易執行,就算是蘋果公司也墮入過黑客偽冒警察的騙案。
  • 犯罪分子在假冒技術支援騙案中會自稱為銀行、公司或權威機構的客戶服務支援員工。騙徒甚至會使用不同的應用程式,例如是 Telegram。
  • 騙徒可能會告知您的電腦感染了電腦病毒,並向您請求密碼以獲得遠程訪問權限。一旦騙徒控制了您的電腦,就可以在您的裝置中安裝鍵盤記錄器,記錄您每一次的點擊和按鍵。
  • 騙徒還會告知您的銀行戶口涉及詐騙,並要求您提供借記卡的詳細資料。

注意:騙徒現在會在假冒電話騙案中冒用合法電話號碼,大家需要保持警惕,並記住公司永遠不會在電話中要求客戶提供敏感資訊。

起底(Doxxing)

起底者會用電腦竊取您的個人資料並將其在網上公開,被竊取的資料可以是您的照片、家庭住址、借記卡詳細資料、工作地點或其他私人文件。起底者將您部分身份信息出售給詐騙犯,或者是利用相關資料對您進行滋擾。起底者可以透過資料洩露、入侵您的裝置或在社交媒體上跟蹤您來獲取相關資料。

垃圾郵件

騙徒每日都會發生數以十億計的垃圾郵件。無論是「現在大特賣」、「Google 安全威脅」騙案,抑或是 Google Docs 詐騙訊息,94% 的垃圾電郵都含有可以竊取您個人資料和損害您裝置的惡意軟件

垃圾訊息同電郵裏面通常有連結,只要您點擊了連結,就會自動前往惡意網站或在您的裝置安裝惡意軟件。您的電郵地址或電話號碼可能在公司的數據洩露或在您註冊「免費」服務時中被盜。如果您擔心訊息或電郵有毒,不妨直接致電相關公司,而非直接點擊垃圾訊息和郵件中的連接。

預付費詐騙

預付費詐騙指的是騙徒說服受害人為不存在的服務付費。您可以想象一下求職騙案、貸款騙案、占卜騙局同 VPN 騙案。在您支付預付款前,不妨花時間在網上查找公司的資料,並在獨立評論網站查看有關公司的評論。

網上情緣騙案

您的新匹配對象可能是個騙徒,您要時刻警惕網上情緣騙案。網上約會網站的騙徒通常會想盡快同受害人確認關係,並獲取其信任。騙徒可能會安排和受害人見面,但卻從不赴會。他們也有可能忽然提出結婚,藉此凸顯對您的忠誠。

甚麼是「鯰魚詐騙」(Catfish)? 其實,「鯰魚」的目的是從您身上騙取錢財,所以您在約會軟件中最好遠離任何向您索取金錢以解決問題的人。

郵政騙案

在疫情期間,大家常常收到要求您「重新安排包裹遞送」的訊息和電郵。當時大家流行在網上訂購賴以生存的食物和生活必需品,因此騙徒發現了新的詐騙目標。

切勿點擊訊息或電郵中的連結,最好前往郵政網站一探究竟。同時,您應該檢查寄件人的地址,地址上輕微的拼寫錯誤足以反映出這是一個騙案。

加密貨幣騙案

根據美國聯邦貿易委員會的報告,加密貨幣騙徒自 2021 年就騙取了價值超過 10 億美元的資產。偽冒網站和應用程式以及「拉高出貨」騙局是騙徒竊取加密貨幣的常用手法。

  • 偽冒網站和應用程式。偽冒加密貨幣錢包應用程式可以把您的資料洩露給騙徒,安全和私隱性較弱的交易平台可可能成為黑客目標,導致資料外洩。
  • 「拉高出貨」騙局。在您決定投資近期突然變得流行的加密貨幣或代幣前最好三思後行,騙徒會千方百計誘使受害人爭相投資加密貨幣,推高價格,然後出售所持加密貨幣。結果導致相關加密貨幣價格崩盤,資產價值急劇下跌。

如何知道您成為騙案目標

下面有 5 種方法來辨識您是否受騙。如果您懷疑電郵、訊息、電話或信息的真確性,不妨遵循下列守則。

對方索取個人資料

公司和權威機構都有嚴格的私隱政策,禁止向客戶索取敏感資訊,其中包括電話號碼、銀行賬戶詳細資料和登入憑證。

寄件人地址十分奇怪

如果您收到拼寫錯誤為「Paypal」的 PayPal 詐騙電郵,好可能郵件是由騙徒發出。合法公司不會錯誤拼寫公司名稱,發現這個小小的細節足以讓您避開大麻煩。

對方利用您的情感

專業機構不會使用奇怪的操縱策略,向客戶施加壓力或進行恐嚇,更加不會在未透過其他渠道聯繫您的情況下,要求您立刻採取行動。利用情感是詐騙心理學的表現,騙徒會嘗試獲取您的信用並可能利用您的同情心或情感誘使您作出違背自己利益的事。

對方突然聯繫您

如果有人忽然因一個緊急問題聯繫您,千萬不要立刻相信對方。您應該致電公司的合法電話號碼,為安全起見,記得不要在電話中透露機密資訊。

事情看起來好得太離譜

眾所周知,如果一件事好得太假,好明顯就不是真實的。千萬不要相信難以置信的折扣、禮品卡騙案和免費贈送的新產品。惡意廣告可以把您引導至虛假網站,盜取您輸入的任何資訊。

如何保護自己免受騙徒攻擊

遵守下列三個貼士可以保護您避免成為騙案受害者。

減少您的網上足跡

您在網上應該盡可能不要留下任何有關自己的訊息,使用即焚電郵地址在無關痛癢的平台註冊和註冊網購賬戶。

您可以想象多年來您在網上註冊過的賬戶和使用過的免費服務,您已經在網絡留下了自己的名字、電話號碼和電郵地址。無論您的資訊是從公司資料庫洩露,抑或是被操縱網站的犯罪分子盜竊的,您的隱私遠遠沒有您想像中受到保護。

使用您的銀行應用程式

如果騙徒使用了您的銀行卡進行購買,您的迎合應用程式會向您發送通知。記得下載銀行的應用程式,留意您的賬戶支出。騙徒經常每次都只會竊取少量金錢,達到細水長流的效果。

使用密碼管理器和 VPN

您的密碼可能會在裝置中被盜,因此最好在密碼管理器中保存您的密碼。舉個例子,如果您的裝置受間諜軟件或鍵盤記錄器感染,騙徒就可以盜取您的密碼。NordPass 等加密密碼管理器可以在只有您才有存取權限的保險庫中保存您的密碼,保險庫可以在網上為您自動填寫密碼,無需用戶記住每個賬戶的密碼。

VPN 是能夠減少您網上足跡和避免您資料外洩最有效的工具之一,NordVPN 可以加密您的網上活動,保障您的網上私隱同安全,其額外威脅防護 Pro 功能甚至可以為您攔截惡意軟件和惡意網站,您可以在手提電腦、智能手機、平板電腦同桌上電腦使用 NordVPN 的應用程式。

只需一鍵點擊即享網絡安全。

使用世界領先嘅 VPN 安全上網