防騙｜偽冒恒生轉數快電郵 謊稱轉走 5 萬元 教你分辨可疑內容

【Yahoo 新聞報道】網絡釣魚（phishing）行為無日無之，必須小心！《Yahoo 新聞》收到讀者反映，指今早（17 日）收到一封來歷不明的電郵，標題是「轉數快系統提升通知」，郵件附上恒生銀行的標誌，內容談及「您剛剛進行了一筆『轉數快』」交易，涉款逾 5 萬元；如果想取消，就要按郵件內的連結。而郵件的文末就寫著「多謝你使用恒生信用卡」，而電郵內容一時以中文顯示，一時又以英文顯示。讀者認為電郵內容可疑，並無上當。警方「守網者」和恒生銀行都有在官網教育市民，要留意電郵內容有否前後矛盾、文法不通或拼字錯誤；有沒有可疑連結等。

《Yahoo 新聞》獲得了該封電郵。電郵的寄件人自稱為「Hang Seng」，寄件人的電郵地址域名（domain）亦跟恒生有差異。電郵又以英文字句表示，如果不在 30 分鐘以內取消相關交易，就無法協助客戶取回資產，不過字句內容當中，就將「以內」的英文「within」，寫成「之前」（before）。

記者嘗試將滑鼠移至「取消交易」（Cancel this transaction）的按鍵，網頁瀏覽器在左下角已經顯示了目的地網址，並非連結至恒生銀行的網站。記者按鍵後，發現在網頁在載入過程，網址也轉換了 3 次，最後被連結到國家域名為烏克蘭（.ua）的假冒網站，網站要求用戶填寫網上銀行帳戶名稱和密碼，記者嘗試輸入「1234」等不正確資料，也能順利去到下一頁面。

警方網罪科全力支援的「守網者」網站，有詳細講解騙徒的「釣魚攻擊」手法。守網者說，釣魚訊息的網站和特徵，包括短訊或電郵內容前後矛盾、文法不通或拼字錯誤；電郵地址和網址的域名（domain）與官方域名有出入；在網站輸入不正確的帳戶或信用卡資料也能順利去到下一版面等。「守網者」建議，切勿點擊可疑電郵或訊息內的超連結、不要開啟來歷不明的郵件或訊息、查看清楚寄件者的資料、切勿登入未經查證的網站、如網站要求提供個人或信用卡資料應加倍小心；如懷疑受騙，應保存相關電郵或訊息，並儘快報警。

恒生銀行的「保安資訊中心」亦有講解網絡釣魚手法，提醒客戶留意電郵內容，有否語法或拼寫錯誤；要留意按鍵有否顯示到其他網址。恒生亦提示，切勿點擊及開啟任何存疑電郵、短訊中的超連結、檔案附件或二維碼；如果對於相關內容存疑，可以致電公司的客戶服務熱線（852）2822 0228 查詢，以至電郵至 phishing@hangseng.com 舉報。