如何在香港舉報網絡釣魚:香港警務處、HKCERT 及防騙協調中心
舉報網絡釣魚及詐騙不僅關乎追回自身損失——它協助當局瓦解詐騙行動、保護他人,並建立促成執法的情報圖像。以下是聯絡對象及方法的確切指引。
舉報網絡釣魚及詐騙不僅關乎追回自身損失——它協助當局瓦解詐騙行動、保護他人,並建立促成執法的情報圖像。以下是聯絡對象及方法的確切指引。
香港警務處網絡安全及科技罪案調查科(科技罪案科)是香港處理網絡罪行的主要執法機構。就非緊急網絡詐騙及網絡釣魚舉報,請致電 182 388 或透過香港警務處的網絡罪案舉報平台進行網上舉報。就進行中的財務詐騙——金錢剛被轉走或您認為仍可攔截轉帳——請致電 999 或防騙協調中心(ADCC)熱線 18222。防騙協調中心專門攔截進行中的詐騙,與銀行建立直接關係,行動速度快於標準警方舉報渠道。
香港電腦保安事故協調中心(HKCERT ↗)處理網絡釣魚網站及基礎設施舉報。HKCERT 與託管服務提供商及域名登記機構合作,取下網絡釣魚網站,就跨境網絡釣魚基礎設施與國際電腦保安事故協調中心組織協調,並就活躍網絡釣魚活動發布公眾公告。請於 hkcert.org/report 向 HKCERT 舉報網絡釣魚網站、惡意網址及可疑惡意軟件。HKCERT 不處理財務追回或刑事調查——其重點是技術取下及公眾意識,並處理個人及企業舉報。
個人資料私隱專員公署(個人資料私隱專員公署 ↗)是因網絡釣魚或數據洩露而導致個人資料——香港身份證號碼、地址、財務資料——被披露時的適當舉報機構。可透過 [email protected] 或 2827 2827 聯絡個人資料私隱專員公署。就涉及銀行賬戶或支付系統的財務詐騙,您的銀行詐騙團隊是至關重要的第一聯繫點——他們可凍結賬戶並啟動警方及 HKCERT 無法進行的內部調查程序。證監會是投資詐騙及未持牌證券活動的舉報機構。每個機構處理特定方面,全面舉報通常意味著需要聯絡多個機構。
有效的網絡釣魚舉報需要在證據消失前加以保存。網絡釣魚網站往往被快速取下——無論是攻擊者為逃避偵測,還是託管服務提供商響應濫用舉報——因此截圖詐騙網站並記錄完整網址非常重要。對於網絡釣魚電郵,將含完整電郵標頭的原始郵件轉發至HKCERT ↗及您的電郵服務提供商濫用地址——標頭揭示真實發送基礎設施,對技術調查至關重要。請勿僅轉發郵件正文;標頭需要在您的電郵客戶端使用「查看來源」或「顯示原始郵件」選項才能存取。
就財務詐騙,記錄所有交易詳情:任何轉帳的日期及時間、收款人賬號及銀行、金額、所用參考及任何確認編號。若詐騙涉及詐騙網站,保存您輸入資訊的任何頁面的網址及截圖。若涉及電話通話,記下顯示的號碼(即使知道可能被欺騙)、通話時間、所用語言、提及的任何案件編號或姓名,以及所提出的要求。這些文件既服務於正式警方報告,也用於任何後續民事追回行動,並是網絡保險索賠所必需的。
就短訊網絡釣魚(簡訊詐騙),在刪除前先將詐騙短訊轉發至您的流動網絡營運商的垃圾郵件舉報服務——香港電訊/電訊盈科、CSL 及 SmarTone 均提供短訊垃圾郵件舉報渠道。就 WhatsApp 詐騙 ↗,在應用程式內使用「舉報」功能舉報訊息(長按訊息→舉報),並在舉報前截圖,因為舉報可能導致訊息從您的視圖中被移除。就社交媒體詐騙,除了向香港警務處正式舉報外,還應使用平台的詐騙賬戶或帖文舉報機制——平台取下通常比正式調查程序更快。
電郵網絡釣魚應向您的電郵服務提供商的濫用或網絡釣魚舉報渠道舉報(Microsoft 365/Outlook 為 [email protected],iCloud 為 [email protected],Gmail 中為垃圾郵件/網絡釣魚舉報按鈕),向 HKCERT 的 hkcert.org/report 舉報以取下網站,並向被冒充機構的安全或詐騙團隊舉報。銀行設有專用網絡釣魚舉報地址——滙豐銀行使用 [email protected],其他主要香港銀行有類似的專用渠道。這些舉報讓銀行能夠提醒客戶、配合 HKCERT 取下網站,並可能向香港警務處提供調查情報。
就投資詐騙及可疑未持牌投資活動,向證監會的 sfc.hk/complaint 舉報,若資金已被轉走則向防騙協調中心 18222 舉報。香港金管局維護可疑金融實體的詐騙警示名單,並接受可疑虛擬資產平台的舉報。香港警務處亦應接受正式舉報,尤其是涉及重大財務損失的「殺豬盤」及其他投資詐騙——網絡安全及科技罪案調查科在其更廣泛的網絡罪行職責下處理投資詐騙網絡罪行。若個人資料在投資詐騙中被提取,請向個人資料私隱專員公署舉報。
就冒充政府部門的網絡釣魚——稅務局、入境事務處、廉政公署、勞工處——同時向香港警務處及被冒充的部門直接舉報。大多數政府部門均發布專用詐騙警示渠道:廉政公署設有 2526 6366 的貪污舉報熱線,稅務局在其網站提供專用詐騙舉報渠道,而香港海關亦接受海關冒充詐騙舉報。向被冒充政府機構舉報,使其能夠發布保護其他潛在受害人的公眾警告,而政府機構在識別出活躍冒充活動時,通常會迅速發出公眾警告新聞稿。
許多成功識別並避免網絡釣魚攻擊的人不費心舉報,理由是既然自己未受害,舉報的價值不大。這種想法雖可理解,但低估了網絡釣魚舉報的集體保護價值。每一份活躍網絡釣魚網站的舉報,都為 HKCERT 及其國際夥伴提供向託管服務提供商發出取下請求所需的資訊——而更快的取下直接減少了網站被移除前到達的受害人數量。一個收到十份舉報並在同日被取下的網絡釣魚網站,比一個不被察覺運作一週的網站暴露的受害人數量少得多。
有關網絡釣魚活動的情報——被冒充的機構、訊息內容、所用域名——使香港警務處及 HKCERT 能夠發布先發制人的公眾警告。當透過早期舉報識別出一個冒充香港郵政或特定銀行的新短訊網絡釣魚活動時,可在數小時內發出公眾警示,在活動全面部署前覆蓋數以百萬計的潛在受害人。這一早期預警系統只有在人們早期舉報時才能發揮作用——等到已造成重大損害才舉報,會大幅降低情報價值。香港擁有完善的公眾公告基礎設施,需要依賴及時的公眾舉報才能保持有效。
對於蒙受財務損失的受害人,向香港警務處正式舉報是任何後續追回行動的先決條件。沒有警方報告編號,民事追回程序無法啟動,網絡保險索賠無法處理,受害人亦無法獲得現有有限的受害人支援服務。即使在起訴可能性不大的情況下——小額詐騙、海外犯罪者——正式報告亦建立了促成犯罪統計、告知政策並支持加強監管行動的記錄。在某些專業背景下,舉報亦是法律要求:受香港金管局及證監會監管的金融服務機構,在遭受某些類型的網絡詐騙時有明確的通知義務。
