香港詐騙警示 2025–2026:最新網絡釣魚及詐騙警告
2025–2026年香港威脅環境的特點是人工智能強化的網絡釣魚、擴大的「殺豬盤」活動、求職詐騙行動及複雜的深偽詐騙。以下是目前活躍的威脅及如何識別每種威脅。
2025–2026年香港威脅環境的特點是人工智能強化的網絡釣魚、擴大的「殺豬盤」活動、求職詐騙行動及複雜的深偽詐騙。以下是目前活躍的威脅及如何識別每種威脅。
針對香港銀行客戶的人工智能生成網絡釣魚活動,代表2025–2026年最重大的網絡釣魚演變。人工智能語言模型被用於生成大量個人化網絡釣魚電郵,以前所未有的規模引用個別目標的準確個人及職業詳情——姓名、僱主、銀行及近期相關背景——以往只有頂級國家支持的攻擊者才能實現。生成的電郵語法完美、情境適切,視覺上與被冒充機構的真實通訊完全相同。香港警務處科技罪案科及HKCERT ↗均已發出公告,指出傳統網絡釣魚指標(語法錯誤、一般問候語)對這一新世代人工智能生成攻擊的可靠性已大幅降低。
深偽視頻詐騙已成為香港金融及企業界的重大新威脅。首宗大規模有據可查的案例涉及香港一家跨國公司的財務人員,在參加一次視像會議後被騙轉帳2億港元,會議中所有參與者——包括表面上的財務總監——均為利用公開可得視頻片段生成的深偽影像。這宗案例於2024年初在國際上廣泛報道,確立深偽詐騙為香港企業環境中真實且活躍的威脅。此後類似攻擊已有更小型機構報告,執行所需技術亦已大幅普及。任何涉及異常付款要求或特殊指示的視像通話,均應在採取行動前透過已建立的獨立渠道核實。
透過 Telegram 及 Signal 進行的投資詐騙招募在2025年顯著升級。騙徒透過未經請求的 Telegram 訊息提供兼職工作或投資機會,誘使受害人在詐騙平台上進行愈來愈大的「投資」。使用加密通訊應用程式令調查複雜化,並為執法 ↗帶來歸因挑戰。同時,香港餐廳及停車場的二維碼詐騙活動持續處於高水平——香港警務處已多次就九龍及香港島餐飲區遭竄改的付款二維碼發出警告。掃描前對二維碼進行實物檢查仍是建議的應對措施。
針對香港求職者及年輕專業人士的求職詐騙在2025年大幅增加,詐騙行動日益使用 LinkedIn、Indeed 及 WhatsApp 散播虛假職位邀請。典型的求職詐騙場景涉及高薪遙距工作邀請——通常描述為數據輸入、產品評級或社交媒體管理——最初看似合法。受害人被引導在需要存款以解鎖收入等級的平台上完成「任務」。這種模式與「殺豬盤」投資詐騙結構相似:初始少量表面收益,繼之以平台消失前不斷升級的存款要求。這些行動通常由在東南亞運作的有組織犯罪集團主導,有大量有記錄的活動以香港及內地專業人士為目標。
愛情詐騙——騙徒在網上建立戀愛關係後提取金錢——仍是香港警務處記錄的每名受害人損失最高的詐騙類別之一。2025年,使用生成對抗網絡技術生成的人工智能個人資料照片,使透過反向圖片搜索偵測虛假個人資料變得更加困難,而反向圖片搜索此前是揭露虛假愛情身份的可靠技術。騙徒現在使用演算法生成的獨特人臉,在反向圖片搜索中不會返回任何結果。香港警務處建議對僅在網上認識的聯絡人提出的財務要求保持極高警惕,無論關係的長度或表面深度,亦不論聯絡人是否在多次核實嘗試中表現一致。
香港警務處防騙協調中心 ↗報告,2023年香港的欺騙罪損失總計91億港元,投資相關詐騙及求職詐騙是最大的貢獻者之一。防騙協調中心的詐騙顧問服務允許香港市民查核網站或電話號碼是否已被舉報與詐騙相關。香港警務處的「網絡守護者」計劃提供免費網絡安全意識資源,包括詐騙核實查詢熱線。香港金管局已就員工對商業電郵詐騙及深偽詐騙的意識向認可機構發出多份通函,而證監會在投資者蒙受重大損失後,已就未持牌虛擬資產平台擴大監管重點。
政府部門冒充騙局 ↗——尤其是內地警察、廉政公署及入境事務處冒充——在整個2025年仍是香港個人損失最高的詐騙類型之一。包括香港警務處在內的執法機構已多次發出公開提醒,真正的政府部門不會以任何形式要求即時電話付款,不會指示市民向家人保密調查,也不會在調查程序中將來電者轉接至不斷升級的「官員」之間。儘管有這些公開公告,冒充權威的心理效力仍持續造成重大損失,尤其是較年長的香港市民及對本地機構程序不熟悉的新來港人士。
冒充香港銀行的短訊網絡釣魚活動在2025年已演變,利用一種稱為短訊寄件人ID欺騙的技術,使訊息顯示在現有合法短訊對話串中。由於銀行使用已登記的短代碼或寄件人ID進行合法短訊通訊,且香港部分流動網絡營運商未能充分驗證寄件人ID,使用欺騙性銀行寄件人ID的詐騙短訊會在收件人裝置上出現在與同一銀行真實訊息相同的對話串中。這消除了此前核查可疑短訊是否與同一銀行已知合法訊息在同一對話串的可靠指標。香港金管局已與流動網絡營運商就寄件人ID登記要求進行接觸,以解決此漏洞。
在語音詐騙及短訊詐騙活動中日益使用本地香港電話號碼——透過臨時SIM卡登記取得——已降低以號碼原籍地作為詐騙指標的效用。此前,來自+86內地中國號碼的電話是與內地警察冒充詐騙相關的容易識別信號。騙徒現在頻繁使用偽裝成已知可信聯絡人或機構的香港本地號碼。對於任何涉及金錢或個人資訊的意外要求——無論來電顯示為本地或國際號碼——唯一可靠的回應,仍是終止互動,並透過從官方來源獲取的號碼獨立回電。
香港警務處在其官方網站 police.gov.hk 及「網絡守護者」平台 cyberdefender.hk 發布詐騙警示及詐騙警告。由政府推出的「網絡守護者」計劃,整合了包括詐騙核實、受害人支援資訊及公眾意識材料在內的公眾網絡安全資源。香港警務處亦就新興及活躍詐騙活動發出新聞稿,並透過香港主要媒體渠道發佈——關注香港警務處的社交媒體頻道或設定香港詐騙新聞的新聞提示,可在親身遭遇前及時了解活躍活動。
HKCERT(香港電腦保安事故協調中心)在 hkcert.org 發布安全公告及網絡釣魚警示。這些公告通常比香港警務處新聞稿更具技術細節,涵蓋與活躍網絡釣魚活動相關的具體網址、寄件人地址及技術指標。HKCERT 亦維護一個網絡釣魚網站舉報系統,並在舉報網站被取下時提供確認。訂閱 HKCERT 的電郵公告服務,可獲取活躍網絡釣魚基礎設施的最新警示——對於希望在活動廣為人知前獲得早期預警的資訊科技專業人員及注重安全的人士,這是寶貴資源。
香港金管局在其網站 hkma.gov.hk/consumer 發布有關銀行詐騙及冒充騙局的消費者警示,而證監會則在 sfc.hk 維護可疑投資實體及未持牌平台的投資者警示名單。香港金管局的「詐騙警示」功能讓消費者查核聯絡方式(電話號碼、網站或社交媒體賬戶)是否已被金管局標記為可疑或被其他消費者舉報。各香港銀行亦在其官方網站和應用程式發布詐騙警示——當收到聲稱來自該銀行的可疑通訊時,查閱該銀行官方詐騙警示頁面,是快速核實是否已有與可疑訊息相符的活躍活動報告的步驟。
