【叫Pizza中伏】連登仔誤入PHD 假網站被盜信用卡 網安專家拆解神奇結局
近日有網民在連登討論區分享,經 google 搜尋 PHD 網站叫外賣時,不慎誤入偽冒網站並落單,結果信用卡隨即被盜用。好戲在後頭,最令事主感到「神奇」的是,Pizza 最後竟然照樣送上門!有網絡安全專家表示,騙徒主要以捉心理為主,此招數或可拖延時間,將其利益最大化。
網民「虛構人生」稱,當日打算經 PHD 官網落單叫 Pizza 外賣,於是在 Google 搜尋「PHD」,並按下贊助底下的第一條連結,網頁隨即跳轉到另一網站,事主稱「撳咗入去之後佢係會帶返你去正常 PHD 網站」,於是便直接在網站下單,並以信用卡付款。
結局出人意表 事主質疑 PHD 網站被駭
事主當時未有收到銀行發出的確認交易訊息,亦感到奇怪,不消一會更收到銀行訊息,但交易內容並非他訂購的 Pizza,而是近 3,000 元歐羅(約 2.5 萬港元)的交易。騙徒又嘗試使用其信用卡購買 iPhone,但因事主信用卡交易限額所限,加上銀行來電查詢事主有否進行交易,故協助取消交易及中止信用卡。他原本以為事情已告一段落,但豈料半小時後,竟有 PHD 外賣員送 Pizza 上門!
他隨即再致電銀行查詢,銀行表示只有近 3,000 元歐羅的交易紀錄,並無訂購 Pizza 費用,「咁究竟個 Pizza 其實係咪個騙徒請我食?定係佢成功 hack 咗 PHD 個網令到個網信我已經俾咗錢?」有網民亦回應,事主所指的「正常 PHD 網站」,其實都是假網站。
市場上有解決方案 監測機構有否被偽冒
網絡安全解決方案分銷商Edvance Technology的 Technical Sales Manager 吳家駿表示,事主遇到的騙案屬釣魚攻擊(Phishing),騙徒主要以「捉心理」為主,「點解騙徒要整個假網站,就係扮平時用開嘅網站,等佢可以神不知鬼不覺咁碌(事主)嘅信用卡」,所以騙徒的確可能以「照落單」的招數,延長事主發現信用卡被盜用的時間,因時間越延長,騙徒當下能得到的利益就會越多。
近年假網站、假 App、假社交媒體專頁充斥網絡,對於被偽冒的企業或機構而言,吳指出市場上有 Brand Protection(品牌保護)及 Digital Risk(數碼風險)的解決方案,助企業監察網絡上的偽冒情況。至於搜尋引擎的「贊助」網站所引發的騙案,他建議公眾使用搜尋引擎時必須提高警覺,部份重要或常用(如銀行、金融相關)的網站,最好在瀏覽器內 Bookmark 儲存網址,減低誤入假網站風險。
PHD 回覆傳媒時表示,得悉偽冒網站及已即時跟進事件,向相關搜尋引擎公司舉報,目前該搜尋引擎公司已停止相關偽冒網站之廣告。PHD 又強調一直高度重視網絡安全,官方網站架構保持健康正常運作,並無發現異常情況,呼籲顧客可使用 PHD App 或官方網站下單。