香港釣魚短訊詐騙點識別?2026年防騙完整攻略
2025年香港釣魚詐騙損失急升113%至1.1億元,平均每宗損失10萬元。教你辨別釣魚短訊7大特徵、了解「#」號登記制保障,及收到可疑短訊後的應對步驟。
2025年香港釣魚詐騙案件雖較2024年大幅下跌60%,全年僅錄1,093宗,但受害人平均損失卻急升逾4倍至約10萬港元,全年總損失達1.1億元,按年增加113%。進入2026年,騙徒手法持續精進,連「#」號短訊登記制亦無法完全抵擋。學識香港釣魚短訊詐騙點識別,是現代香港人不可忽視的數碼安全技能。
釣魚短訊2025-2026數據:宗數跌,損失卻急增
根據香港警務處最新統計,2025年全年釣魚詐騙案件錄得1,093宗,較2024年的2,731宗下跌60%,看似令人鼓舞。然而數字背後藏着令人憂慮的趨勢。
2025年釣魚詐騙的總損失達1.1億港元,按年急增112.9%;每宗案件平均損失約10萬元,是2024年平均數的四倍以上。換言之,騙徒雖然出手次數減少,但每次得手的金額卻大幅提高,反映手法愈來愈精準及針對性。
進入2026年,情況同樣值得關注。單是2026年3月,警方已接獲逾170宗偽冒水務署短訊詐騙舉報,涉款超過340萬港元;當月警方更發現與水務署相關的假冒短訊發送人名稱逾250個,釣魚連結超過300條。一名77歲長者因此損失17萬元。
警方亦於2026年成功瓦解一個釣魚詐騙集團,拘捕4名22至41歲的本地男女,涉及2026年1月至3月共25宗案件,詐騙金額超過80萬港元。
「#」號短訊係乜意思?短訊發送人登記制解析
香港通訊事務管理局辦公室(OFCA)於2023年12月28日推出「短訊發送人登記制」,是打擊短訊詐騙的重要政策措施。制度的核心很簡單:已向OFCA登記的機構,其短訊發送人名稱前會加上「#」號。
自2024年1月28日起,本港主要銀行已全面改用「#」號開頭的發送人名稱,向本地流動用戶發送單向短訊。以下是部分已登記的常見名稱:
| 機構 | 已登記發送人名稱 |
|---|---|
| 滙豐銀行 | #HSBC、#HSBCsecure、#PayMe、#HSBCnotice |
| 恒生銀行 | #HangSeng |
| 香港郵政 | #HKPost |
| 政府部門 | 各部門陸續加入登記 |
如果你收到聲稱來自主要銀行但發送人名稱沒有「#」號的短訊,應即時提高警惕。
然而「#」號並非絕對保障。2025年2月,香港警方偵破一宗利用「偽基站」(非法無線干擾器)發送以「#」號開頭釣魚短訊的案件,一名23歲男子被捕。偽基站能強制附近手機連接,偽造任何短訊發送人名稱,包括帶「#」號的已登記名稱。因此「#」號是重要參考,但不能視為100%安全保證。
香港最常見的六種釣魚短訊手法
騙徒的最終目標是誘使你點擊連結並輸入個人資料或帳戶密碼。根據近期案例,以下六種手法最為常見:
1. 偽冒政府部門:假扮水務署、運輸署(HKeToll)、入境事務處、香港郵政等,常見藉口包括「帳單欠款」、「包裹未能投遞」或「帳戶資料需要更新」,引導受害人進入釣魚網站輸入個人及付款資料。
2. 偽冒銀行機構:假冒滙豐、渣打、中銀香港、恒生銀行等,謊稱帳戶出現可疑活動或被鎖定,要求「立即點擊連結確認身份」。目的是盜取網銀登入密碼和一次性密碼(OTP)。
3. 偽冒電訊商:偽裝成中國移動、3香港、SmarTone等,稱「月費帳單有問題」或「積分即將到期」,索取信用卡資料以「更新付款方式」。
4. 假冒快遞服務:以DHL、順豐、香港郵政等名義,稱「包裹因地址錯誤需重新派送」,要求填寫地址並繳付小額手續費,從而盜取信用卡資料。
5. 偽冒串流/訂閱平台:假扮Netflix、Spotify等,謊稱「付款失敗」或「帳戶將被暫停」,要求更新信用卡資料。由於許多人確實有相關訂閱,此手法欺騙性較高。
6. 虛假中獎或獎賞通知:聲稱你中得大獎或積分獎賞即將過期,誘騙填寫個人資料或繳付「手續費」以換取「獎品」。
識別香港釣魚短訊的七個關鍵特徵
掌握香港釣魚短訊詐騙點識別,核心在於養成習慣,每次收到要求行動的短訊時,逐一核查以下七點:
特徵一:發送人沒有「#」號 銀行、主要電訊商等主要機構的正式通知,應以「#」號開頭。收到沒有「#」號但聲稱來自官方機構的短訊,應即時提高警惕。
特徵二:連結網址可疑 釣魚連結的常見特徵包括:英文拼寫錯誤(如 hkbc.com 代替 hsbc.com)、使用隨機英數字組合的網域、加入連字符(如 hsbc-login-hk.com)、或在真實網域前後加上附加字串(如 secure.hsbc.com.fakesite.net)。
特徵三:要求提供敏感資料 正規機構絕不會透過短訊索取密碼、OTP、信用卡號碼或身份證資料。任何短訊要求你輸入上述資料,無論理由多充分,都應視為可疑。
特徵四:製造緊迫感 「今日必須處理」、「24小時內未行動帳戶將被凍結」等字眼,是誘使受害人在未充分思考下倉促行動的常見手法。正規機構的合理要求通常不需要如此緊迫。
特徵五:訊息語言或格式異常 正規機構的短訊通常由專業人員撰寫,語句通順,排版整齊。釣魚短訊常有錯別字、語法混亂、中英混雜不自然,或排版格式與以往不符等問題。
特徵六:出現在陌生對話串 你的手機會把同一發送人的短訊歸入同一對話串。若對話串突然出現風格截然不同、要求異常的訊息,需特別留意,這可能是騙徒偽造發送人名稱後的結果。
特徵七:你從未使用過該服務 收到聲稱你有訂閱某平台或使用某服務的短訊,但你根本沒有使用過,這是最明顯的釣魚信號之一。
常見釣魚短訊類型比較
| 詐騙類型 | 常見假冒對象 | 常見藉口 | 目標資料 | 風險程度 |
|---|---|---|---|---|
| 政府部門 | 水務署、入境處、HKeToll | 欠費、包裹問題、資料更新 | 信用卡號、個人資料 | 高 |
| 銀行機構 | 滙豐、渣打、中銀 | 帳戶可疑、需要驗證 | 網銀密碼、OTP | 極高 |
| 電訊商 | 中移動、3香港 | 帳單問題、積分到期 | 信用卡資料 | 中 |
| 快遞服務 | DHL、順豐、香港郵政 | 包裹待領取、地址錯誤 | 信用卡號、地址 | 中高 |
| 串流平台 | Netflix、Spotify | 付款失敗、帳戶暫停 | 信用卡資料 | 中 |
| 中獎通知 | 各類品牌 | 中獎、獎賞到期 | 個人資料全套 | 中 |
收到可疑短訊後,正確的五個步驟
萬一收到疑似釣魚短訊,按以下步驟冷靜處理:
第一步:不要點擊任何連結。無論訊息看起來多緊急,先停下來,不要在核實之前點擊連結或下載任何附件。
第二步:直接聯絡相關機構核實。如訊息聲稱來自銀行,直接致電銀行官方客服熱線(號碼從銀行官網或信用卡背面取得,絕非從可疑短訊中取得),確認是否曾發送相關通知。
第三步:舉報可疑短訊。致電香港警務處反詐騙協調中心(ADCC)熱線 18222,或透過警方「防騙視伏器」應用程式舉報可疑連結,協助當局追蹤最新詐騙趨勢。
第四步:若已點擊連結但未輸入資料,立即關閉相關網頁,對裝置進行安全掃描,留意未來帳戶有否異常。
第五步:若已輸入資料或轉帳,立即採取以下行動:更改相關帳戶密碼;聯絡銀行要求凍結帳戶或取消交易;致電999或前往就近警署正式報案。時間愈快,追回損失的機會愈大。
常見問題
「#」號開頭的短訊是否一定安全?
不能完全保證。2025年2月,香港警方偵破一宗利用「偽基站」發送帶「#」號釣魚短訊的案件,一名23歲男子被捕。偽基站是非法無線設備,能模擬電訊商基站,強制附近手機連接後,可偽造任何短訊發送人名稱,包括帶「#」號的名稱。因此「#」號是有用的判斷指標,但同時還需留意連結內容、訊息語氣及索取的資料類型,才能作更全面的判斷。
我只是點擊了連結,但沒有輸入任何資料,有危險嗎?
風險視乎情況而定。部分釣魚網站設有惡意代碼,僅需點擊連結便可能在裝置植入惡意軟件,尤其當裝置作業系統或應用程式未有更新。建議立即關閉相關網頁,對裝置進行安全掃描,並確保系統更新至最新版本。若已輸入任何帳戶密碼或個人資料,則需立即更改密碼,並聯絡相關機構作進一步保護。
識別香港釣魚短訊詐騙最重要的一個習慣是什麼?
最核心的習慣是:任何透過短訊要求你點擊連結並輸入敏感資料的訊息,都應優先假設為可疑,並透過其他渠道核實。正規的銀行或政府部門,不會僅透過短訊連結要求你立即輸入密碼或信用卡號碼。遇有疑問,直接致電官方客服熱線確認,永遠比後悔更划算。
如何舉報詐騙短訊?
香港居民可透過多個渠道舉報:致電警方反詐騙協調中心熱線 18222(24小時);下載「防騙視伏器」應用程式,可即時查核可疑連結及舉報個案;登入 www.adcc.gov.hk 提交網上舉報;如涉及非法短訊發送,亦可向通訊事務管理局辦公室(OFCA)舉報。市民的舉報資料有助警方掌握最新詐騙手法,保障更多人免受損失。
釣魚短訊(Smishing)和釣魚電郵(Phishing)有什麼分別?
兩者目的相同,均是誘騙受害人提供敏感資料或點擊惡意連結,但傳播途徑不同。釣魚短訊透過SMS發送,由於手機號碼難以過濾,加上許多人對短訊的警覺性較電郵低,往往更具欺騙性。釣魚電郵透過電子郵件發送,一般較易被垃圾郵件過濾器攔截。兩者的識別技巧大致相同:核實發送人身份、不輕易點擊連結、絕不透過訊息提供的連結輸入敏感資料。
留言討論