50+電子錢包安全!3個防騙貼士加安全設定教學
50AddOil
2025年香港電子騙案防禦指南 — 銀髮族數碼資產保護完整手冊
根據香港警務處(Hong Kong Police Force)網絡安全及科技罪案調查科(CSTCB)2025年最新統計,本港電子騙案已突破9,000宗,涉及金額高達10億港元以上,其中50歲以上銀髮族佔受害者比例顯著上升。面對數碼金融普及化,香港金融管理局(HKMA)與銀行業界持續強化保安措施,但騙徒手法日新月異,由傳統電話騙案演變為針對智能手機用戶的精密電子詐騙。本文將詳細解析三大高危騙案手法、實用防禦設定,以及一旦受騙的應急處理流程,助您守護畢生積蓄。
電子騙案為何特別針對銀髮族?高齡化社會的數碼保安挑戰
隨著香港人口持續高齡化,根據政府統計處(Census and Statistics Department)數據,65歲及以上人口比例已超越20%,而50歲以上群組使用智能手機進行網上銀行及電子支付的比率在過去五年激增三倍。然而,許多「老友記」對數碼保安的認知仍停留在傳統銀行服務階段,對於「釣魚短訊」(Smishing)、「假冒客服」及「虛假投資應用程式」等新型詐騙手法缺乏警覺性。什麼是電子騙案最常見的切入點?答案往往是利用長者對金融機構的信任,以及對緊急情況(如「戶口被凍結」或「涉嫌洗黑錢」)的恐慌心理。(專家提示:社會福利署(SWD)轄下長者地區中心定期舉辦「智醒消費者」講座,建議50+讀者主動參加以提升數碼素養)
第一類高危騙案:釣魚SMS(短訊詐騙)— 假連結偷取密碼
釣魚短訊(SMS Phishing,簡稱Smishing)是目前最猖獗的電子詐騙手法。騙徒會偽冒銀行、快遞公司或政府部門(如入境事務處、稅務局),發送附有虛假連結的短訊至您的手機。這些連結通常導向與真實網站極為相似的「假網站」,誘使您輸入網上銀行用戶名稱、密碼及一次性密碼(OTP)。如何分辨真假銀行短訊?根據通訊事務管理局辦公室(OFCA)推行的「短訊發送人登記制」,合法銀行發送的短訊會顯示已登記的發送人名稱(如「HSBC」、「HANGSENG」),而非普通電話號碼;此外,正規金融機構絕對不會透過短訊要求客戶點擊連結登入網上銀行。
個案情境:陳先生(68歲,退休教師)某日收到聲稱來自「快遞公司」的短訊,指他有包裹待領取但需支付關稅。由於他確有海外親友寄送禮物,便點擊了短訊中的連結(假冒網站域名為「hkpost-tracking.com」而非官方「hongkongpost.hk」),並輸入了信用卡資料。幸而他及時發現網站要求提供網上銀行密碼,感到可疑而立即停止操作,並致電銀行確認,避免了損失。(專家提示:收到任何附有連結的短訊,應直接致電相關機構的官方熱線查詢,切勿使用短訊內提供的電話號碼)
第二類高危騙案:假冒客服 — 騙取OTP(一次性密碼)
假冒客服騙案通常由騙徒致電受害者,聲稱是銀行職員、警方人員或內地官員,訛稱受害者的戶口涉及非法活動或出現異常交易。騙徒會指示受害者提供「一次性密碼(One-Time Password, OTP)」以「核實身份」或「取消可疑交易」。什麼是OTP?這是由銀行系統發送至您手機的6位數字密碼,用作網上交易或登入的雙重驗證。關鍵在於:銀行職員絕對不會透過電話、WhatsApp或任何通訊軟件向您索取OTP。一旦將OTP告知騙徒,對方即可登入您的網上銀行並進行大額轉賬。
個案情境:李太(55歲,家庭主婦)接到自稱「滙豐銀行(HSBC)職員」的來電,指其戶口被盜用購買了20萬元的債券。對方聲稱需要OTP來「攔截交易」,李太在慌亂下將收到的SMS驗證碼讀出。幸而其丈夫及時回家,發現妻子正在通話且提及銀行密碼,立即搶過電話並掛線,隨即致電銀行熱線(滙豐個人理財客戶服務熱線:(852) 2233 3000)凍結戶口,才保住積蓄。(專家提示:如接到聲稱銀行職員的來電,應立即掛線,然後自行撥打銀行卡背面的官方客戶服務熱線核實,切勿回撥來電顯示的號碼)
第三類高危騙案:投資騙局 — 虛假應用程式(Fake Apps)
隨著投資理財普及化,騙徒開發假冒的投資應用程式(如假冒「某某證券」或「加密貨幣交易平台」),透過社交媒體(Facebook、WhatsApp群組)或「網友」介紹,誘使受害者下載並存入資金。這些假App初期可能顯示虛假盈利,誘使您加大投資,但當您想提款時,系統會要求支付「稅款」、「保證金」或「手續費」,最終捲款潛逃。誰最容易墮入投資騙局?通常是尋求退休後額外收入的50+人士,特別是對加密貨幣、外匯或高息債券認識不深的朋友。(專家提示:根據證券及期貨事務監察委員會(SFC)指引,所有合法投資平台必須持有SFC牌照,您可於SFC官方網站「持牌人及註冊機構的公眾紀錄冊」查核平台是否持牌)
三大防騙黃金法則 — 守護數碼資產的基礎防線
面對層出不窮的詐騙手法,香港警務處反詐騙協調中心(ADCC)提出三大防騙原則,每位50+讀者都應銘記於心:
第一,絕不點擊SMS或WhatsApp內的可疑連結。 即使訊息聲稱來自熟悉的朋友,其帳號可能已被盜用。如何驗證連結安全性?可將連結複製至「防騙視伏器(Scameter)」網站(cyberdefender.hk)或手機App進行掃描,該工具由香港警務處開發,能識別已知的詐騙網站。 第二,絕對不要向任何人(包括自稱銀行職員或警方)提供OTP。 請緊記:OTP是您的「電子簽名」,一旦洩露等同授權對方操作您的戶口。銀行職員在任何情況下都不會要求您提供OTP或完整密碼。 第三,立即啟用雙重驗證(Two-Factor Authentication, 2FA)。 這是除了密碼之外的第二重保護,通常以指紋、面容識別或實體保安編碼器(Security Token)形式存在。即使騙徒得知您的密碼,沒有第二重驗證也無法登入。實用安全設定指南 — 銀行App、PayMe與轉數快的具體操作
要有效防範電子騙案,除了提高警覺,更需主動設定各項保安功能:
網上銀行及手機銀行App設定: 登入您的網上銀行(如中銀香港(BOCHK)、滙豐銀行(HSBC)、恒生銀行(Hang Seng Bank)等),進入「設定」或「保安」選項,啟用「生物認證登入」(指紋或Face ID)、「雙重驗證(2FA)」功能,並設定「每日轉賬限額」。建議將非慣常收款人的每日轉賬上限設定為較低金額(例如5萬元或以下),大額轉賬則需親臨分行或使用保安編碼器確認。 PayMe電子錢包設定: PayMe由滙豐銀行(HSBC)營運,是香港常用的P2P支付工具。請立即開啟「指紋認證」或「Face ID」功能,並在「設定」>「付款設定」中調低「每日付款限額」。如何設定PayMe限額?進入App後點選「我」>「設定」>「付款限額」,建議設定為日常所需金額(如每日1,000至5,000元),避免一旦手機被盜用時造成大額損失。 轉數快(FPS)設定: 轉數快(Faster Payment System)由香港銀行同業結算有限公司(HKICL)營運,提供即時跨行轉賬服務。許多銀行預設開啟「小額轉賬免密碼」功能,這對銀髮族構成風險。您應登入網上銀行,在「轉數快設定」或「小額轉賬服務」中,取消「免密碼確認」選項,並為轉數快設定每日轉賬限額。此外,建議關閉「以流動電話號碼或電郵地址收款」功能,或設定每日收款上限,防止騙徒利用您的個人資料開設虛假戶口收款。懷疑被騙或發現戶口異常的緊急應變步驟
如果您懷疑自己已點擊釣魚連結、洩露了OTP,或發現戶口有未經授權的交易,應立即採取以下行動:
第一步:即刻凍結戶口。 立即致電您銀行的24小時客戶服務熱線(如中銀香港:(852) 3988 2388;滙豐:(852) 2233 3000;恒生:(852) 2822 0228),要求「即時凍止戶口」或「暫停網上銀行服務」。若涉及信用卡,應要求「報失信用卡」以阻止進一步交易。 第二步:報警求助。 如已蒙受金錢損失或懷疑受騙,應立即致電999報警,或致電反詐騙協調中心(ADCC)的「防騙易18222」熱線。18222熱線提供24小時服務,由專人提供即時諮詢及協助。若涉及較大金額或複雜騙案,警方可能轉介至商業罪案調查科(CCB)跟進。 第三步:保留所有證據。 切勿刪除任何相關短訊、電郵或WhatsApp對話。截圖保存騙徒的電話號碼、銀行戶口號碼(如有提供)、虛假網站連結及所有通訊記錄。同時列印或截圖保存銀行月結單,顯示可疑交易詳情。這些證據對警方調查及向銀行申請退款至關重要。(專家提示:根據香港金融管理局(HKMA)指引,若客戶能證明已採取合理步驟保護密碼及OTP,銀行通常會對未經授權交易承擔責任,但必須在發現後盡快通知銀行)個案啟示:張先生如何憑藉正確設定避過10萬元損失
張先生(62歲,退休公務員)某日收到假冒「衛生署」的短訊,指其曾到訪疫情高風險地區需繳交罰款。他點擊連結後輸入了網上銀行密碼,但當騙徒要求他提供OTP時,他想起銀行職員曾提醒「絕不索取OTP」,於是立即掛線並致電銀行。由於張先生早前已啟用「雙重驗證(2FA)」並設定「轉賬限額」,騙徒雖然取得密碼,但無法通過指紋驗證進行大額轉賬,最終只損失了限額內的5,000元,而非戶口內的數十萬積蓄。這個案例說明,即使一時不慎洩露密碼,完善的保安設定仍能發揮最後防線作用。
⚠️ 免責聲明: 本文內容僅供參考,旨在提升公眾對電子騙案的警覺性。具體銀行保安設定及退款政策可能因機構而異,建議讀者直接聯絡相關銀行或瀏覽香港金融管理局(HKMA)官方網站(www.hkma.gov.hk)獲取最新資訊。如遇懷疑騙案,請立即致電警方「防騙易18222」熱線或999緊急求助。本文不構成任何法律或財務建議,作者不對任何因使用本文資訊而導致的損失承擔責任。
