英國號角 昔日文章

Chinese Christian Herald Crusades UK

專題: 網絡欺詐 層出不窮

2015年1月
專題策劃及撰稿:胡德明、曹子光、馮兆雄、方思潔、區雯慧、陸思齊、林珊一

 

聆聽版 (由全人佳音網台提供)

 

隨著資訊科技的發達,人們的日常生活與網絡的關係愈來愈密切。透過網絡就能交換訊息,進行學習、娛樂和商業活動等等。在行動裝置與雲端運算的興起下,愈來愈多的電子設備能連上網絡,一方面為市民帶來了極大方便,但另一方面,這些裝置也同時成為了「有心人士」的目標。

 

現代入室盜竊

近年來,網絡欺詐罪行激增,倫敦警察局去年四月公開有關數據,在十宗騙案當中便有七宗涉及資訊科技元素。騙案報案總數比上一個財政年度增加接近一倍。

 

2012-13年度的記錄為122,240宗;2013-14年的記錄則上升至230,845宗,即每天超過630宗,相比之下,增幅高達89%。國家欺詐情報局 (NFIB) 偵緝警司 O’Doherty 表示:「網絡欺詐已被描述為『現代入室盜竊』,歹徒根本無需身處別人家中就能搶劫他們,例如,身處俄羅斯的歹徒能使用服務器奪取某位倫敦市民的錢財。換句話說,這是一個全球性的威脅。」

 

英國《每日郵報》去年10月21日報導,英國國家欺詐情報統計局數據顯示,去年單是最大型的十個網絡騙局就牽涉損失6.7億英鎊。其實,由於許多受害者並沒有報案,這個數字只是冰山一角,遠遠低於實際數字。調查顯示,54%的網絡詐騙受害者試圖揭露罪犯,但只有14%的人成功。調查受訪者中,超過一半的人表示自己是網絡 詐騙受害者,但只有32%的人曾報案。

 

「純」網絡犯罪(如對公司的電腦進行病毒攻擊)的報案數字也一路飆升,在過去一年從11,523宗翻倍至22,315宗。共有494宗涉及公司電腦服務器被駭客攻擊。警方調查人員指出,最大量及常見的詐騙為:網上購物及拍賣詐騙(包括虛假網站、銷售平台和欺騙性的支付服務)、預付費詐騙(如音樂會、旅館住宿或主題公園門票)、信用卡或網上銀行資料被盜、借記卡 (debit card) 被複製 (clone) 和投資詐騙。

 

社群網站成目標

不少人每天花上大量時間瀏覽社 群網站、收看網路新聞與影片,駭客便常透過熱門新聞、話題關鍵字或影片散播釣魚網站連結及惡意程式。社群網站、即時通訊軟體也常用作為惡意威脅傳播平台或詐騙管道。2013-14年度,約6,000人向警方報案,表示他們的社交媒體帳戶(如 Facebook )被駭客侵入——大部分是犯罪人士通過網絡竊取他們的個人資料。網路詐財手法一再推陳出新,但市民的資料安全意識與防護卻未有相應的提高,以致常誤觸資安地雷而不自知。其中「網絡釣魚」的電子郵件詐騙仍是最常叫網絡使用者誤入圈套的手段。

 

網絡釣魚 (phishing)

網絡釣魚技術最早出現於1987年,罪犯利用垃圾郵件的管道發送仿傚知名網站的電子郵件,引誘使用者進入偽裝的知名網站,藉此騙取使用者帳號、密碼或姓名、地址、電話及信用卡資料,然後再利用這些資料獲取不當利益。網絡釣魚所採用的方式甚多,舉凡偽造或轉接網址、網站偽造、假冒來電顯示的電話號碼、 Wi-Fi 免費熱點,都是網絡釣魚可能使用的手段。

 

近年來最為氾濫的,是以電子郵件發送帶有惡意程式、超連結或各種欺騙訊息,並摻入社交元素的手法,誘使收信人配合執行的釣魚郵件。罪犯在郵件中連上幾可亂真的造假網站,謊稱更新客戶服務或是更新帳戶資料,騙取受害人的帳戶密碼以及相關資料,這樣一來,「網絡釣魚客」就可以更方便地在真正的網站上竊取受害人的錢財,或從事大筆消費。常見的釣魚郵件一般以無特定目標廣散式發送,採「願者上釣」的方式釣取受害人,但亦有一些是針對性的發送:

 

• 魚叉式網絡釣魚 (Spear Phishing) :僅針對特定人員、公司或組織而發送,目標為釣取特定機密資料或於其電腦植入木馬程式
• 鯨釣 (Whaling) :直接瞄準大型公司或重要人物發送特定釣魚郵件的攻擊
• 複製型釣魚攻擊 (Clone Phishing) :這類釣魚郵件會故意仿造受害人常收到的郵件,或從已竊取的電子郵件帳號密碼,讀取其中正在談及金錢財物交易內容的信,並仿照過去的通信,但將匯款的帳號或機密資料改掉,從中取利。

 

政府專責團隊

據現時估計,英國網絡犯罪每年涉及金額高達270億英鎊。有見及此,政府已額外撥款作為調查經費。倫敦警察廳去年開始招募400名人員成立專責團隊。此外,若市民在英國遇上詐騙行為,可聯絡英國舉報網絡犯罪及欺詐的機構 Action Fraud ,透過該機構的網頁或電話舉報詐騙行為。該機構設有華語服務,詳情可瀏覽: http://www.actionfraud.police.uk/mandarin 。雖然警方不可能逐一調查個案,但市民所提供的資料將會有助他們獲取進一步情報,以偵破騙局。

 

事實上,不少詐騙案的罪犯根本不在英國境內,當市民發覺被騙後,罪犯通常已經失去聯絡,不知去向,所匯款項也早已被提領。因此,當務之急,保障個人資料安全是最有效的預防方法。

 

 

其他專題文章

(社論) 君子愛財,取之有道
網絡欺詐 層出不窮
詐騙個案
對付電訊詐騙:靈活應變,防騙有術
子女網路安全
不求真的年代
如何避免網絡詐騙?