【呃你為你好】證監會發「投資貼士」誘2.4萬人點擊 假廣告教人辨識網絡騙局
網絡詐騙層出不窮,其中投資騙局相當常見,騙徒利用社交平台或者即時通訊軟件設立投資群組,發放所謂投資貼士誘騙受害人入市,最終令受害人蒙受巨大損失。證券及期貨事務監察委員會(證監會)今日透露,該會上月曾經在網上登載多個投資相關的網頁橫額,藉以「假扮」騙徒,「誘騙」網民點擊入內,結果在三個星期內,有超過 2.4 萬人「中招」。
證監會指出,2.4 萬名曾經點擊該網頁橫額的網民當中,有 31% 屬於 25 至 34 歲年輕組別,其次是 55 至 64 歲,比率為 23%,之後依次為 18 至 24 歲(19%)、35 至 44 歲(14%),以及 45 至 54 歲(13%)。他們點擊網頁橫額後,會被轉接至證監會設立的教育網頁,網頁清楚顯示「你剛才點擊的廣告其實是一個模擬體驗,藉以讓大眾對網上涉及投資貼士的廣告或社交通訊群組保持警惕」,並提到但凡有人主動提出股票貼士及投資建議,往往是「唱高散貨」騙局的跡象。
所謂唱高散貨,是指騙徒先低價買入一些細價股,再開設網上投資群組吸引其他人加入,藉發放「投資貼士」誘騙群組成員同樣大手買入該些股票,以推高股價,最後騙徒趁股價高時沽貨以獲取暴利,但不虞有詐的受害人卻損手收場。證監會行政總裁歐達禮(Ashley Alder)指出,投資者「應作出有根據的投資決定,而不是依賴在聊天群組內或社交媒體平台上流傳的股票貼士。」
其實,網絡詐騙或者釣魚攻擊等等之所以成功,很多時源自受害人一時貪念或者不謹慎,因此不少政府機構或者企業,亦會像證監會般,藉騙徒慣用技倆「假扮」騙徒,希望市民大眾或者旗下員工經歷過「受騙」滋味後會緊記教訓,日後面對真正騙徒或黑客時,也不會輕易上當。
英鐵路公司釣魚測試惹眾怒
較早之前,英國鐵路公司 West Midlands Trains(WMT)曾向旗下 2,500 名員工發送電郵,指公司將會發放現金花紅,以感謝員工在疫情下依然盡忠職守,要求員工點擊電郵內的超連結以申領花紅。但實際上 WMT 此舉是為了測試員工對釣魚電郵的警覺性,員工發現自己空歡喜一場,而欺騙自己的竟然是公司後當然怒不可遏,當地運輸公會更痛斥 WMT「完全愚蠢和應受譴責」,必須向員工道歉及真正發放花紅。
倫敦大學學院(UCL)安全工程學教授 Steven J. Murdoch 指出,利用員工獎勵相關假郵件測試員工,很容易影響員工和公司之間的信任,與其阻止員工點擊釣魚連結,不如加強封鎖釣魚郵件以及做好系統防衛;網路安全公司 Cygenta 共同創辦人 Jessica Barker 亦認為,釣魚模擬測試目的,應該是強化員工辨識釣魚電郵的能力,提升員工通報釣魚電郵的比率,而非抽秤不慎點擊釣魚連結的員工。