AI變臉換聲扮親朋 網騙升級搵老襯
釣魚攻擊飆逾兩成 慎防分享生物特徵
難分真與假,人工智能(AI)多險詐。近年網絡釣魚騙案增加,甚至八達通亦遭不法之徒假冒行騙。香港電腦保安事故協調中心截至今年10月已處理6,341宗網絡保安事故,平均每日19宗,當中釣魚案件去年同期上升22%。專家指網絡釣魚騙案成本低、效率高,黑客通常以市民生活中經常接觸的服務和網站,利用生成式的人工智能或二維碼攻擊等新科技行騙,製作真假難辨的內容,引導市民進入釣魚網站,結果上釣蒙受損失。
科技罪案頭10個月呃25億
根據數字,截至今年10月執法部門接獲18,660宗科技罪案,較去年全年增逾15%,創近10年新高,損失金額高達25億元。香港電腦保安事故協調中心發言人陳仲文昨表示,中心同期亦處理了6,341宗網絡保安事故,相比去年同期的7,208宗,雖然有下跌,但涉及釣魚攻擊的個案大幅上升22%,由2,450宗升至3,000宗。他指出,網絡釣魚騙案是近年黑客主要的行騙手法,這類釣魚攻擊都是以假網站或盜用個人身份,或用朋友或官員等其他身份去欺詐金錢。
掃二維碼恐被植惡意網址
近年市民習慣在網上付費或網上工作等,增加攻擊面,而製作假電郵或短訊成本低,已成為近年的主流網絡攻擊之一。陳續稱,騙徒會利用生成式人工智能(Generative AI)、二維碼(QR Code)攻擊等新科技行騙。由於市民已習慣掃描二維碼,亦有機會被人植入惡意網址,再引導進入釣魚網站。此外,目前有AI技術已發展到只要取得一張正面照,便可以製作一段視訊,令受害人以為與熟悉的人對話,從而行騙,如急需金錢或匯款至另一個戶口等。
「八達通」毒App 71人求助
陳呼籲市民減少將關於自己的生物特徵,例如照片、聲音及圖片等,在社交網站分享予陌生人。若收到可疑電話或短訊,需核實是否真的是熟悉的人發放。騙徒又會利用優惠到期換取或安排網上購物等手法行騙,市民要留意網址與公司名稱是否相符,點擊網頁是否會跳往不常見的網頁等,應經官方網站或致電客戶服務熱線加以核實查證。
另外,坊間近日亦出現一款名為「八達通(內測)」的疑似毒App(電話應用程式),經初步分析後,當局相信能取得Android用戶手機存取權限,藉此入侵電話進行非法行為,執法部門上周接獲至少71人報案求助,涉及款項超過21萬元。過往騙徒愈來愈本地化及「貼地」,曾發釣魚短訊假冒餐廳指南平台OpenRice(開飯喇),窺準該平台會員積分計劃,借積分即將到期要換領禮品為名,引誘市民進入虛假網站留低信用卡資料,之後瘋狂碌卡。騙徒又曾以「yuu」獎賞計劃儲積分作幌子行騙,套取市民的信用卡資料及個人資料。
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500