網絡安全 2026：香港最常見 10 種詐騙手法同防範指南

2026 年香港最常見網絡詐騙包括：冒充銀行或政府部門釣魚電話、假 WhatsApp 帳號投資詐騙、假購物網站、Deepfake 視頻詐騙，全年損失金額超過 30 億港元。

香港警方科技罪案組數字顯示，2025 年全港科技罪案錄得超過 40,000 宗，涉及損失金額突破 30 億港元，按年增幅逾兩成。詐騙手法每年都喺演變，但有幾種核心手法年年都榜上有名。識得認出呢啲手法，係保護自己最有效嘅第一步。

2026 年十大詐騙手法

1. 冒充銀行或警察電話（Vishing）

最常見嘅詐騙手法之一。詐騙者打電話自稱係恒生銀行、滙豐、渣打、或者香港警察，話你帳戶有可疑交易、涉及洗黑錢案件、或者包裹被扣查，要求你提供帳戶資料或轉帳「保護資金」。

識別要點：真實銀行或警方絕對唔會要求你電話轉帳，亦唔會叫你保密。接到可疑電話，立即掛線，用官方號碼主動致電核實。

2. WhatsApp 投資群組騙局

詐騙者假冒財務顧問或舊朋友，邀請你加入「投資分析群組」，初期展示高回報截圖，誘導你入金到假投資平台。一旦你想提款，平台要求繳交「稅款」或「手續費」，繳交後平台人間蒸發。

識別要點：任何要求先繳費才能提款的投資平台都係詐騙。高回報截圖極易偽造，唔可信。

3. 假購物平台（包裹詐騙）

社交媒體廣告引你去到高仿購物網站，下單付款後收唔到貨，或者收到劣質假貨。另一種係收到 SMS 話你有包裹待領取，點連結後要求輸入信用卡資料支付「清關費」。

識別要點：購物前查看網站域名是否與官方一致，WHOIS 查看域名註冊時間（新域名高風險）。快遞通知類 SMS 唔會要求信用卡資料。

4. 釣魚電郵（Phishing Email）

假冒稅務局（退稅通知）、銀行（帳戶安全警告）、Cathay Pacific（里數到期）等官方機構發送電郵，引導你點擊連結輸入登入資料或信用卡號碼。

識別要點：檢查寄件人電郵地址（唔係官方域名就係假）。真實機構通常唔會在電郵要求你點擊連結登入敏感帳戶。

5. Deepfake 視頻詐騙

2025 年起 Deepfake 技術大幅普及，詐騙者製作假冒知名商人（例如李嘉誠、馬雲）或普通人嘅視頻，宣傳投資項目或聲稱係你嘅朋友求助。亦有企業詐騙案，假冒 CEO 視頻致電財務部門要求緊急轉帳。

識別要點：視頻有奇怪嘅光影邊緣、面部表情不自然、嘴唇同聲音不同步。遇到視頻要求轉帳，必須用其他渠道獨立核實。

6. 假 AI 投資平台

藉助 AI 熱潮，詐騙者推出「AI 智能交易平台」，聲稱 AI 系統每日穩定回報 3-5%，吸引人入金。平台設計精美，有假數據、假收益圖表，但全部係假嘅。

識別要點：任何聲稱「穩定每日回報」嘅投資都係不可能。正規受監管投資機構在香港需要持有 SFC 牌照，可以喺 SFC 官網查冊。

7. 虛假招聘（刷單詐騙）

WhatsApp 或 Telegram 收到招聘訊息，稱「在家工作，每日 2-3 小時，月入 $5,000-$20,000」，任務係幫商家刷好評或完成網購訂單，「佣金」先小額提款成功，隨後要求繳付更多「本金」完成任務，最後賬戶被鎖無法提款。

識別要點：合法兼職唔需要你先繳付任何資金。只要對方要求你先入錢，就係詐騙。

8. 二維碼掃碼盜資料

餐廳、停車場、共享單車貼有假二維碼（覆蓋在真正嘅二維碼上），掃描後跳轉到釣魚網站要求輸入信用卡或登入資料。在公共場所掃碼前，物理檢查二維碼有冇被貼紙覆蓋。

識別要點：掃碼後注意 URL 是否與預期服務一致。如果係要求輸入敏感資料，要格外小心。

9. 公共 Wi-Fi 中間人攻擊（MITM）

黑客喺咖啡廳、機場、商場架設假 Wi-Fi 熱點（名稱與正常 Wi-Fi 相似），用家連接後，所有未加密流量都可被截取，包括登入資料。

識別要點：唔好喺公共 Wi-Fi 做網上銀行或輸入密碼。使用 VPN 加密所有流量係最有效防禦。

10. 社交媒體假贈品

Facebook 或 Instagram 出現「轉發即送 iPhone / 現金券」帖子，要求你讚好、分享、輸入個人資料或聯絡方式，實際係收集個人資料作詐騙用途，或者引導你去假網站購買優惠。

識別要點：大品牌正式送禮活動一定喺官方帳號發佈，有藍剔驗證。要求大量分享先參與嘅，九成九係假。

通用防範技巧

幾個習慣可以大幅降低中招風險：

啟用雙重認證（2FA）：所有重要帳號（電郵、銀行、社交媒體）必須開啟，Authenticator App（Google Authenticator / Authy）比 SMS OTP 更安全。

使用密碼管理器：每個帳號唔同密碼，避免一個帳號被盜後連鎖失陷。

VPN 保護公共網絡：使用公共 Wi-Fi 時開啟 VPN，加密網絡流量，防止中間人攻擊。

接到可疑電話立即掛線：唔好理對方話乜，任何索取帳號密碼或要求轉帳嘅電話都係詐騙。

唔點不明連結：電郵、SMS、WhatsApp 收到連結，無論來源看似多可信，直接去官方網站查，唔好點連結。

中招咗點辦？

萬一不幸中招，速度係關鍵：

1. 立即聯絡銀行：如果涉及銀行帳戶或信用卡，立即致電銀行熱線（24 小時服務），要求凍結帳戶或取消交易。部分銀行可以追回近期轉帳，但時間窗口短。

2. 更改所有相關密碼：如果洩漏咗密碼，即時更改該帳號同所有用相同密碼嘅帳號。

3. 向警方報案：致電 999 報警，或去最近警署落口供。即使金額唔大，報案有助警方掌握詐騙趨勢同追查犯罪集團。網上可透過「e-Report」系統（police.gov.hk）報告網絡詐騙。

4. 向相關機構通報：金融詐騙可向 SFC 或 HKMA 通報；個人資料洩漏可向個人資料私隱專員公署（PCPD）投訴。

5. 留下所有證據：截圖詐騙電話號碼、電郵內容、聊天記錄、轉帳記錄，方便警方調查。

香港反詐騙資源

香港有幾個官方工具幫你識別同避免詐騙：

防騙視伏 App（Scameter）：香港警方開發，輸入電話號碼、網址、帳號等資訊，即時查看是否已被舉報為詐騙。App Store 同 Google Play 免費下載，每次收到可疑聯絡前先查一查。

警方網絡安全意識網站（cybercrime.gov.hk）：提供最新詐騙案例、防範資訊同舉報平台，定期更新最新詐騙手法。

SFC 持牌機構查冊：任何自稱持牌嘅金融機構，可以喺 SFC 官網（sfc.hk）> 持牌人士及機構搜尋，核實其牌照狀態。

HKMA 銀行監管查冊：銀行、持牌放債人相關投訴可向 HKMA（hkma.gov.hk）查詢或投訴。

---

💡 加強網絡安全第一步：用 VPN

VPN 可以加密你嘅網絡流量，防止公共 Wi-Fi 上嘅中間人攻擊。NordVPN 係香港最多人用嘅商業 VPN，月費由 $3.99 USD 起，提供 30 天退款保證。

👉 查看 NordVPN 最新優惠 →

常見問題 FAQ

Q：收到可疑電話，要唔要回覆先確認係咪詐騙？ A：唔好回覆，直接掛線。詐騙集團有時會用你嘅回覆確認號碼係「活躍」，增加後續騷擾。如果擔心係真實機構，自己主動搵官方號碼致電查詢，唔好用對方提供嘅號碼回撥。

Q：WhatsApp 雙重認證（Two-Step Verification）有冇用？ A：非常有用。設定後即使有人獲得你嘅 SIM 卡，都無法在新裝置登入你嘅 WhatsApp，因為需要你設定嘅 6 位 PIN。去 WhatsApp 設定 → 帳號 → 兩步驟驗證，立即開啟。

Q：朋友帳號突然傳訊息借錢，係咪詐騙？ A：好大可能係。詐騙者入侵朋友帳號後，向聯絡人借錢係常見手法。收到借錢訊息，一定要用其他方式（電話、當面）確認係咪真人。

Q：防騙視伏 App 準唔準確？ A：App 依賴舉報數據庫，有滯後性。新出現嘅詐騙號碼未必即時有記錄。App 查無記錄唔代表安全，仍需保持警覺。

Q：詐騙集團點解知道我嘅個人資料？ A：你嘅個人資料可能來自：舊有數據洩漏事件（可在 haveibeenpwned.com 查詢）、社交媒體公開資訊、非法購買嘅電話號碼名單、或者你曾在可疑網站填表。減少在非必要情況下填寫真實資料，可以降低被針對嘅機率。