近年來,隨著 AI 技術的普及與跨平台通訊的便利化,電信網絡詐騙(電騙)的手法日新月異。詐騙集團不再單純依賴傳統的「猜猜我是誰」,而是透過精準的人口特性分析(Micro-targeting),結合簡訊、電話、電郵及各類通訊軟體(如 WhatsApp、Signal 等),展開多維度的劇本式詐騙。
以下為您詳細拆解近年(特別是 2024 至 2026 年間)最主流的電騙手法、核心內容,以及系統化的防範策略:
一、 近年主流電騙手法與各平台內容拆解
1. 通訊軟體類(WhatsApp / Signal)——「帳戶劫持」與「殺豬盤」
通訊軟體是目前詐騙的重災區,手法已從集體群發演變為極具耐心的長期設局。
手法 A:WhatsApp 帳戶點對點劫持(奪取控制權)
內容: 收到來自「熟人(已被盜號)」或陌生人的訊息,聲稱「我不小心把發到你手機的驗證碼填錯了,可以發還給我嗎?」或是收到偽裝成 WhatsApp 官方的系統升級提示。
目的: 騙取你的轉移驗證碼或 二步驟驗證碼(2FA)。一旦提供,你的帳戶會立刻在對方裝置登入,隨後詐騙集團會向你通訊錄裡的所有親友借錢。
手法 B:假冒官方「安全驗證」
內容: 突然被拉入一個名為「WhatsApp 官方安全審查」的群組,或收到客服訊息,聲稱帳戶涉嫌違規,要求點擊連結輸入電話號碼與驗證碼以「解鎖」。
手法 C:新型投資「殺豬盤」
內容: 以「進錯群組」、「按錯號碼」為藉口搭訕,隨後利用 AI 虛擬美女/帥哥頭像進行貼心問候,建立信任(可能長達數周)。最後引導至虛擬貨幣或海外股票假平台進行投資。
2. 簡訊類(SMS)——「釣魚連結」與「積分過期」
簡訊詐騙主要利用偽冒發信人標籤(Sender ID)技術,讓詐騙簡訊直接混入你手機中真正的官方簡訊對話串中。
手法 A:公共服務與物流催繳
內容: 假冒香港郵政、順豐速運、易通行(HKeToll)、水務署或電力公司。宣稱「包裹地址不全無法送達」、「隧道費欠繳將面臨高額罰款」,要求點擊簡訊內的網址。
陷阱: 該網址是高度逼真的假網站,要求你輸入姓名、身份證號以及信用卡卡號、CVV 安全碼。
手法 B:電訊商/零售商積分到期
內容: 假冒大牌電訊商(如 SmarTone、CMHK)或商場(如 The Club),稱你的會員積分即將於今日內到期,若不立即點擊連結兌換,積分將全數歸零。進入網站後,通常會以「加 10 元換購 iPhone」為誘餌騙取信用卡資料。
假冒「消費券/政府補助款」發放:
內容: 「【財政司】您有一筆港幣 $3,000 元的臨時生活補助金/消費券尚未領取,登記截止日期為今日。請立即點擊連結驗證身份登記:
hk-gov-subsidy.xyz」。手法: 進入後會要求填寫身份證號碼、銀行帳戶及簡訊驗證碼,隨後帳戶內的存款就會被轉走。
假冒「康文署/稅務局」退款或罰款:
內容: 聲稱你之前多繳了稅款可以辦理退稅,或者你在公共場所有違規行為(如亂丟垃圾、違例泊車)被電子檢控,要求點擊連結「線上繳交罰款」,否則將面臨法庭傳票。
假冒「網銀/電子錢包」異常登入:
內容: 「【XX銀行】您的網絡銀行帳戶於今日 11:20 在海外裝置嘗試登入,為保障資金安全,系統已暫時凍結。請立刻點擊連結進行安全驗證以解凍:
secure-pay-auth.com」。手法: 這就是典型的釣魚網站(Phishing),頁面與真正的網銀一模一樣,一旦輸入帳號密碼與動態代碼(OTP),網銀主控權隨即落入黑客手中。
假冒「Netflix / Spotify」訂閱扣款失敗:
內容: 「您的帳戶會員資格已過期,且最新一期帳單扣款失敗。請在 24 小時內更新您的付款方式,否則帳戶將被終止。」
手法: 專門騙取信用卡的卡號、到期日與背面的三碼安全碼(CVV)。
「點讚/刷單」在家賺錢:
內容: 「【領英/人力資源】急聘網上兼職!只需在 YouTube 影片點讚或在 HKTVmall 幫商家刷好評,每日工作 1-2 小時,日薪可達 $800-$1,500。有意請添加 WhatsApp 了解詳情:
wa.me/xxxx」。手法: 把你引導到通訊軟體後,初期會給你幾十塊小甜頭,隨後便要求你「墊付大額資金刷單」以賺取更高佣金,等你投入幾萬甚至幾十萬後,對方就會徹底失聯。
虛構「家居漏水/噪音」恐嚇型(最常見)
詐騙簡訊內容: 「你好,我是住你樓下 X 樓的鄰居。最近我家的廚房天花板一直在漏水,連帶客廳牆壁都開始發霉了。管理處說可能是你那邊的水管滲漏。我拍了幾張漏水嚴重的照片和錄影,請你點進去看一下是不是你家的位置,我們商量一下怎麼修。
套路拆解: 只要你點擊那個連結,手機就會被引導下載惡意程式(木馬),或者進入一個假冒的雲端硬碟網頁,要求你輸入 Google / iCloud 帳號密碼才能查看照片。
假冒「大廈管理處/業主立案法團」通知型
詐騙簡訊內容: 「【物業管理通知】業主您好,接獲鄰居投訴,閣下單位昨日深夜發出持續噪音/寵物叫聲,已嚴重打擾他人休息。法團已就此事作記錄,請點擊以下連結查看投訴詳情及轉達的鄰居意見信,並於24小時內回覆,否則將交由警方/有關部門處理。
套路拆解: 利用市民害怕被投訴或惹上官非的心理,誘騙你點擊釣魚連結並輸入個人資料。
3. 電話類(Voice Call)——「AI 變聲變臉」與「假冒官員」
隨著生成式 AI 的成熟,電話詐騙的擬真度達到了前所未有的高度。
手法 A:AI 科技「深度偽造」(Deepfake)
內容: 詐騙集團利用你親友在社交媒體上的公開影片,擷取其聲音與面部特徵。透過 AI 即時變聲(Voice Cloning),甚至在視訊通話中直接「變臉」成你的子女、老闆或商業夥伴,以「遭遇車禍、急需周轉、公司機密轉帳」為由要求立刻匯款。
手法 B:假冒本地官員/執法人員
內容: 語音電話聲稱是「入境處」、「衛生署」或「內地公安」,報出你的部分真實個資(通常是外洩的個資),指控你涉及洗黑錢、散佈傳染病謠言或非法入境。隨後將電話轉接至「秘密調查科」,要求你將資金轉入「安全帳戶」以配合審查。
4. 電子郵件類(Email)——「商務電子郵件詐騙(BEC)」與「假合約」
主要針對企業員工或頻繁有海外商務往來的人士。
手法: 駭客長期潛伏在企業的電郵系統中,監控交易對話。當發現有一筆大額貨款即將支付時,註冊一個與真正合作夥伴極度相似的網域(例如將
g00gle.com偽裝成google.com),發信聲稱「公司帳戶變更,請將本次貨款匯入以下新銀行帳戶」。
二、 如何系統化防範?(全面防禦指南)
面對層出不窮的手法,防範的核心邏輯是:「不輕信、不點擊、求認證、用工具」。
1. 技術防禦篇(善用工具與設定)
啟用通訊軟體「雙重認證」: 務必在 WhatsApp、Signal、Telegram 開啟「兩步驟驗證(PIN 碼)」。這樣即使對方騙到了你的簡訊驗證碼,沒有密碼也無法登入。
善用官方防騙工具(以香港為例):
下載警方的 「防騙視伏App」(Scameter+):輸入對方的電話、帳戶、網址、轉數快(FPS)識別碼,系統會立刻顯示安全評級(紅/橙/黃/綠)。
認清 「已登記簡訊發信人」(#號標籤):香港已推行簡訊發信人登記制,只有真正獲認證的機構才能使用以「
#」開頭的發信人名稱(例如#SmarTone)。如果收到自稱官方但名稱沒有「#」號,或是顯示為常規手機號碼的簡訊,一律視為詐騙。
安裝來電過濾軟體: 使用 Whoscall 等軟體,過濾已知的詐騙與騷擾電話。
2. 行為習慣篇(建立心理防線)
「零信任」點擊原則: 簡訊、Email、WhatsApp 內的任何網址連結,絕對不要直接點擊。正確做法是自行開啟瀏覽器,輸入官方網址,或致電官方客服熱線核實。
破解 AI 變臉/變聲的「約定密碼」: 與核心家人(父母、子女)約定一個「家族暗號/密碼」(例如:小時候養的狗叫什麼名字?)。當接到對方要錢的緊急電話、甚至視訊時,要求對方說出暗號,或在視訊中請對方在臉前揮揮手、轉轉頭(AI 實時面部捕捉在有遮擋物或大幅度轉頭時會出現破綻與殘影)。
拒絕私下轉帳: 任何公家機關(入境處、廉政公署、公安)絕對不會要求市民將資金轉入所謂的「安全帳戶」或「保證金帳戶」,更不會透過 WhatsApp 傳送「通緝令」或「調查令」。
萬一不慎中招,該如何補救?
如果你發現自己已經點擊了連結、輸入了資料或轉了帳,請立刻執行以下「阻斷三步驟」:
凍結賬戶: 若洩漏了信用卡或網銀密碼,立刻致電銀行客服掛失並凍結帳戶。
更改密碼: 立即更改受影響平台的密碼,並在設定中選擇「將所有其他登入中的裝置強制登出」。
立刻報警: 致電香港警務處防騙易熱線 「18222」。在轉帳後的黃金時間(2小時內),警方有機會透過反詐騙協調中心(ADCC)向銀行發出攔截指令,追回款項。
0 留言