以為HA Go原來「呃Go」 訛稱醫保到期索費

近期本港出現假冒醫院管理局手機程式「HA Go」名義發出的詐騙短訊，內容指市民訂閱的醫療保障計劃試用期已結束，將會產生費用，企圖誘導市民撥打內附電話或回撥不明來電，官方澄清已報警，正規短訊有「#」號辨識，市民要加強提防。

「HA Go」是醫院管理局推出的一站式手機應用程式。

聲稱用戶訂閱計劃已欠費

有市民反映收到聲稱來自「eHealth」（醫健通）或「HA Go」等名義發出的訊息，聲稱近期用戶訂閱了名為「港澳醫療通」等醫療保障計劃，需要付費或已欠費，甚至會經戶口自動扣帳，與過去的扣費詐騙手法大同小異。

然而，有蘋果手機用戶反映，因詐騙短訊以「HA Go」名字發出。手機系統或會自動將發送人名稱相同的訊息歸入同一對話框，即使電話號碼不同亦會合併顯示。由於不少市民過去曾真正接收過「HAGo」的官方短訊，騙徒只要將發送人名稱設定為「HA Go」，新收到的詐騙短訊便會與舊有的官方訊息夾雜顯示，令用戶難以分辨，誤以為全部來自可信來源。

蘋果手機對話框有可能將真假短訊合併顯示。

官方短訊均以「#」號開頭

針對相關情況，醫務衞生局與醫管局於6月初發出嚴正澄清指出，從未發出該類短訊，並已就事件報警處理。當局強調，醫健通和醫管局均已參與「短訊發送人登記制」，官方發出的所有短訊均會以「#」號開頭，即「#eHealth」或「#HA Go」，以便市民識別發送人身份真偽。市民若收到非以「#」號開頭的短訊，需保持高度警覺。

然而，單憑「#」號也未必足以完全防騙。香港資訊科技商會榮譽會長方保僑接受《我家》訪問時指出，雖然登記制理論上能過濾冒名短訊，但騙徒可能利用「偽基站」技術繞過監管。技術上騙徒或透過在近距離內發射較電訊商更強的訊號，向途經市民發送預先編製的虛假訊息，即使寄件人名稱以「#」號開頭亦有可能被偽冒。

有市民收到聲稱醫療保障計劃收費短訊。

專家：收「#」短訊仍要檢查

方保僑提醒市民，即使收到以「#」號開頭的短訊，仍需仔細檢查內容格式、用語及連結網址是否與過往接收的官方訊息有明顯分別。他重申，在任何情況下，絕不應向身份未經核實的發送人披露個人、銀行或信用卡資料，亦不應轉賬金錢或開啟短訊內的超連結。

醫管局發言人補充，為進一步協助市民識別，醫管局正分階段轉用以「18285」或「18286」開首的號碼作為來電顯示，方便市民識別醫管局的真實來電。當局強調，若需聯絡市民，一般會由職員親自致電並提供相關資料核實身份。當局呼籲市民，若曾向可疑短訊提供個人資料，應立即聯絡警方。

方保僑提醒，不應轉賬金錢或開啟短訊內的超連結。

【網民有話說】

Skpracta：

冇#號為假message。即使曾經真過都唔可以信。

Ping：

我都收過，不過啲字眼、銀碼、回撥電話唔一樣。

【「偽基站」發假銀行短訊 今年5月被搗破】

專家所指的「偽基站」詐騙過去曾發生。今年5月，警方破獲一宗利用無線電干擾器發送詐騙短訊的案件。騙徒假冒銀行名義，聲稱系統升級，誘騙市民點擊釣魚網站輸入個人資料以換取現金回贈，幸5名市民機警未有中招，並向銀行舉報。

警方接報後追查，於7日以涉嫌「串謀詐騙」拘捕兩名男子。調查指，他們駕駛私家車在市區遊走，利用車內「偽基站」設備，針對2G網絡缺乏雙向認證的安全漏洞，繞過電訊商強制周邊手機進入2G網絡，直接向市民發送附有「#」字頭的假銀行短訊，企圖盜取資料。

通訊辦發言人表示，一直聯同電訊商及警方密切監察及打擊此類行為，已要求營辦商加強監測異常訊號並設立通報機制，一旦發現可疑情況會迅速跟進。

5月警方搗破一個偽基站發放詐騙訊息。（電視畫面）