香港新闻网12月4日电  大埔宏福苑5级火灾牵动人心，社会各界纷纷捐款以支援救灾及援助工作。然而骗徒继续利用火灾名义进行诈骗，先以“GovHK”名义发送短讯，声称受灾捐款已自动扣款，并引用“红十字基金”及“宏福苑火灾”增加可信度，并附上九位数字电话号码，以便受害人后续联络客服人员查询。

香港网络安全事故协调中心（HKCERT）4日表示，密切留意有关的网络诈骗事件，并会一如既往地在技术上全力支援执法部门的调查工作，包括协助移除有关虚假网站的超连结等；警方亦指出“防骗视伏器”已将相关电话号码列为“高危有伏”。HKCERT再次呼吁市民接获可疑电话或讯息时应提高警觉，切勿轻信。

据资料所得，如果致电短讯中的电话要求退款，骗徒会先声称捐款活动由“国家银行中心”及“香港金管局”参与，以增加可信度。当受害者坚持退款时，对方会要求再致电另一个客服号码，并提供一个网址，指示必须使用 Google 浏览器打开，并在该网站上办理退款。该网站采用银联标志，在“资料提交”栏位中，要求用户输入银行卡号、密码以及网上银行帐户密码，借此窃取敏感财务资讯。

过程中存在多个可疑点:

疑点1: 用字“简繁掺杂”

短讯内容同时出现繁体与简体中文，例如“于”字被写成“于”，“将”字被写成“将”，这种混用通常是诈骗讯息的信号，显示来源并非本地官方机构。

疑点2: 与本地“短讯发送人登记制度不符”

短讯发送人登记制度已经实施，特区政府发出的短讯必以“#”字开头，这是官方识别标志，任何未以“#”开头的讯息都不属于特区政府发送，应提高警觉避免受骗。另外，香港特区政府不会发送此类短讯，亦不会要求市民提供个人或银行资料，或进行任何转帐捐款。

疑点3: 声称“曾点击广告连结就自动同意捐款／系统会自动扣你户口”

慈善或特区政府渠道不可能因为你点过广告连结就“自动识别帐户并扣款”。

疑点4: 多次转接到不同平台名称

先称自己是“红十字会”，再转去“促销解绑中心”，再转到“银联中小专员官方客服”——多重身份与平台名称不一致，是“层层转接”的骗局套路，令受害人分心并增加可信错觉。

疑点5: 退款网站要求填“银行卡号、网上银行资料及密码”

网站要求填写银行卡号、密码以及网上银行帐户资料，属极度敏感资讯，这是典型的诈骗特征，切勿提供任何个人或财务资料。

HKCERT防骗建议：

若已提供资料，立刻联络你的银行要求监控或暂时冻结／更改银行密码。

核对官方渠道：

特区政府或大型机构的捐款／援助，只透过官方网站或认可收款户口办理。如接获自称机构职员来电，亦须再三核实来电者身份。

核对“#发送者ID”是否能在通讯事务管理局办公室（OFCA）的已注册清单／机构官网找到一致名称。

提醒家人同事（特别是长者），近期有借“宏福苑火灾”的伪冒GovHK／红十字基金讯息，切勿扫不明QR code或输入任何密码。

使用反钓鱼工具：可利用“CyberDefender 守网者”的“防骗视伏器”，通过检查网址和IP地址等，来辨识诈骗及网络陷阱。

如有怀疑，可致电“防骗易18222”热线查询，或致电HKCERT 24小时热线：（852）8105 6060。 HKCERT将持续监控网络威胁动向，并追踪相关的诈骗活动，确保市民能够获得最新防骗资讯。　　（完）