東方日報A1：AI變臉換聲扮親朋　網騙升級搵老襯

難分真與假，人工智能（AI）多險詐。近年網絡釣魚騙案增加，甚至八達通亦遭不法之徒假冒行騙。香港電腦保安事故協調中心截至今年10月已處理6,341宗網絡保安事故，平均每日19宗，當中釣魚案件去年同期上升22%。專家指網絡釣魚騙案成本低、效率高，黑客通常以市民生活中經常接觸的服務和網站，利用生成式的人工智能或二維碼攻擊等新科技行騙，製作真假難辨的內容，引導市民進入釣魚網站，結果上釣蒙受損失。

根據數字，截至今年10月執法部門接獲18,660宗科技罪案，較去年全年增逾15%，創近10年新高，損失金額高達25億元。香港電腦保安事故協調中心發言人陳仲文昨表示，中心同期亦處理了6,341宗網絡保安事故，相比去年同期的7,208宗，雖然有下跌，但涉及釣魚攻擊的個案大幅上升22%，由2,450宗升至3,000宗。他指出，網絡釣魚騙案是近年黑客主要的行騙手法，這類釣魚攻擊都是以假網站或盜用個人身份，或用朋友或官員等其他身份去欺詐金錢。

近年市民習慣在網上付費或網上工作等，增加攻擊面，而製作假電郵或短訊成本低，已成為近年的主流網絡攻擊之一。陳續稱，騙徒會利用生成式人工智能（Generative AI）、二維碼（QR Code）攻擊等新科技行騙。由於市民已習慣掃描二維碼，亦有機會被人植入惡意網址，再引導進入釣魚網站。此外，目前有AI技術已發展到只要取得一張正面照，便可以製作一段視訊，令受害人以為與熟悉的人對話，從而行騙，如急需金錢或匯款至另一個戶口等。

陳呼籲市民減少將關於自己的生物特徵，例如照片、聲音及圖片等，在社交網站分享予陌生人。若收到可疑電話或短訊，需核實是否真的是熟悉的人發放。騙徒又會利用優惠到期換取或安排網上購物等手法行騙，市民要留意網址與公司名稱是否相符，點擊網頁是否會跳往不常見的網頁等，應經官方網站或致電客戶服務熱線加以核實查證。

另外，坊間近日亦出現一款名為「八達通（內測）」的疑似毒App（電話應用程式），經初步分析後，當局相信能取得Android用戶手機存取權限，藉此入侵電話進行非法行為，執法部門上周接獲至少71人報案求助，涉及款項超過21萬元。過往騙徒愈來愈本地化及「貼地」，曾發釣魚短訊假冒餐廳指南平台OpenRice（開飯喇），窺準該平台會員積分計劃，借積分即將到期要換領禮品為名，引誘市民進入虛假網站留低信用卡資料，之後瘋狂碌卡。騙徒又曾以「yuu」獎賞計劃儲積分作幌子行騙，套取市民的信用卡資料及個人資料。

更多新聞，請瀏覽東方日報網頁：

http://orientaldaily.on.cc/