倫敦市居民Ruth Jean準備在加拿大稅務局(CRA)開設商業帳戶,三月份她透過Google搜尋後,誤入一個與CRA官網極度相似的假冒網站,結果損失逾2.5萬元。
“我怎麼知道那是詐騙?根本防不勝防。”經營公司的Jean表示,當時她在搜尋頁面輸入“CRA商業登入”後,直接點選了第一個顯示結果,“網頁上明明有CRA的名稱和標誌”。
該網站要求她輸入社會保險號碼等個人資料,隨後更索要銀行卡號、ATM密碼及有效期限。Jean回想說:“提交資料後畫面突然變黑”,這才驚覺遇上“釣魚網站”。詐騙集團隨即從她的帳戶盜領26,820元。
今年初,CTV也報道有長者因誤信假網站購買定存(GIC),慘遭詐騙75萬元。
記者向Google及微軟求證。微軟未予回應,Google發言人則宣告:“使用者安全是首要任務,我們對平臺廣告有嚴格規範,這類詐騙廣告一經查獲將立即下架,並視情況禁止該廣告在 Google 廣告平臺上的許可權。”
網路安全專家Ritesh Kotak指出,詐騙集團常付費購買搜尋排名頂端位置,“這些未經驗證的‘仿冒網站’能繞過平臺審查”。他建議民眾:
1. 輸入財務資料前務必確認網址正確無誤
2. 安裝第三方防詐檢測工具
3. 注意瀏覽器是否顯示“鎖頭”安全標誌(代表具SSL加密憑證)。
圖:ctv
往期推薦