關於身分盜竊

引言

身分盜竊是一種刑事行為,在他人不知情或沒有得到其同意的情況下取得其個人資料,意圖詐騙。身分盜賊利用有關個人資料冒充資料當事人作欺詐用途,例如:

  • 取用銀行帳戶、獲取信用卡或購買物品從而直接獲取財務利益。
  • 進行欺詐或欺騙,利用社交媒體(包括即時通訊)的資料簡介騷擾某人和破壞其網上聲譽,或隱藏違法者的身分。

影響

身分盜竊的後果包括:

  • 經濟困難(例如:受害人銀行帳戶內的存款被提取)。
  • 損害受害者的聲譽(例如:以受害者的名義犯罪或就受害者作失實陳述)。

竊取個人資料的常見手法:

  • 仿冒詐騙:通過看似跟合法或可信賴的單位有關聯的欺詐電子郵件、社交媒體或網站收集個人資料。
  • 黑客攻擊:入侵儲有個人資料的電腦。
  • 公眾監控:通過瀏覽社交媒體的資料簡介、竊聽電話、窺探公共或不安全的網絡或使用仿冒Wi-Fi熱點。

防範措施

要做的事

  • 小心提防釣魚網站、偽冒電郵及即時訊息;只跟真確的網站進行交易。
  • 使用社交媒體(包括即時通訊)服務時,採用合適的私隱及安全設定。
  • 啟用網上帳戶的多重身分認證(如適用)。
  • 使用強密碼,並定期更改。
  • 棄置文件、銀行結單及儲存媒體前,把有關文件、銀行結單及儲存媒體切碎或安全地刪除其中的個人資料。
  • 加密儲存個人資料的電子裝置和放置在安全的地方。
  • 適時為社交媒體,包括即時通訊應用程式,及端點裝置安裝保安修補程式。

不要做的事

  • 不要通過不可信賴的通訊渠道(例如:公共Wi-Fi)或裝置傳遞或存取個人資料。
  • 不要向不明來歷或不可信賴的人或在社交媒體披露任何個人資料。
  • 不要披露或分享你的帳戶身分、密碼及裝置。
  • 不要在不同的網上帳戶使用相同的密碼。

如何知道我是否身分盜竊受害者?

以下跡象顯示你可能已成為身分盜竊受害者:

接獲從不明位置及設備登入活動的警示。

銀行帳戶或信用卡發現有不明或可疑的交易。

收到未曾開立的銀行帳戶結單。

與你的社交媒體(包括即時通訊)帳戶有關的不明或可疑活動。

除了以上跡象之外,你亦可檢查你的電郵帳戶有否被盜用。(連結

如果成為身分盜竊受害者時如何應對?

如果成為身分盜竊受害者時如何應對?

如你成為身分盜竊受害者,可考慮採取以下措施:

向香港網絡安全事故協調中心、警方或銀行尋求協助及報案。

  • 向香港網絡安全事故協調中心(HKCERT)尋求協助。 (連結
  • 如涉及欺詐等犯罪活動,向警方報案。 (連結
  • 如果涉及個人資料,可向個人資料私隱專員公署提出投訴。 (連結
  • 如懷疑任何帳戶被盜用,應立即通知銀行、信用卡發卡機構或相關網上服務供應商。

更改所有相關網上帳戶的密碼。

強制從不明裝置登出你的網上帳戶內的所有活躍連線。

刪除在你的網上帳戶內已獲授權的第三方應用權限。

延伸閱讀

了解身分盜竊風險及如何保護自己:

  1. Federal Trade Commission of United States - Identity Theft Recovery Steps (只有英文版)
  2. Information Commissioner's Office of United Kingdom - Identity theft (只有英文版)
  3. Symantec Corporation - 11 ways to help protect yourself against cybercrime
  4. Trend Micro - What do Hackers do with Your Stolen Identity? (只有英文版)
  5. 香港警務處反詐騙協調中心 - 提防騙取驗證碼騙案
  6. 守網者 – 社交媒體帳戶保安
  7. Facebook - 什麼是雙重驗證,此機制如何在 Facebook 運作?
  8. Twitter - How to Use Two-Factor Authentication (只有英文版)

免責聲明:用戶亦應留意網絡安全資訊站中的重要事項。在下載及使用保安軟件或工具前,請細閱相關的用戶協議和私隱政策。

回页顶