專題｜假冒富途短訊盜賬戶「買殭屍股」　拆解手法與責任歸屬

【點新聞報道】「您的富途賬戶因未更新稅務資料將被凍結，請立即點擊連結處理！」近期，詐騙集團的犯案手法越來越猖獗，這類冒充富途牛牛的詐騙短訊亦日益普遍。

據了解，詐騙集團會偽造釣魚網站，模擬富途官網，誘騙用戶輸入賬號密碼。屆時，不法之徒會迅速清倉變現受害人持有的股票，再使用富途的孖展服務借貸，將全數資金購入市值極低、流動性差的「殭屍股」。到股價暴跌後，詐騙集團便成功捲款消失，所有損失由受害者獨自承擔。

據警方統計，5月1日至6日期間，共接獲8宗金融平台釣魚詐騙案，其中6宗涉及富途，總損失達400萬港元，當中最大單的個案損失更逼近200萬港元。

受害者親述：一條短訊差點捲走89萬

「看到短訊時，我第一反應是困惑！」小紅書博主樂先生向《點新聞》記者展示他於5月7日收到的詐騙短訊。內容聲稱「根據金管局最新要求，所有客戶必須盡快登入更新稅務資訊」。他說，連結網址藏有蹊蹺，「域名多了亂碼，網址和富途官網地址不符。」樂先生直言，近期抽新股的熱潮讓騙徒有機可乘，「幾天後就看到有人被騙走89萬，手法一模一樣！」

責任誰擔？借貸要還嗎？律師權威解讀

部分受害者在社交平台控訴，質疑富途「交易無短訊提醒」「頻密操作無預警」，甚至允許同一賬號在多個設備登錄，明顯存在漏洞。不過，有法律界人士認為，這些爭議未必能直接歸咎平台。

香港法律政策及治理研究中心董事、執業律師劉毅接受點新聞採訪時表示，此類詐騙是犯罪分子假冒富途名義發動，富途證券本身並未發出「要求更新稅務資訊」的短訊，富途職員也不會通過非官方的WhatsApp聯絡客戶。因此，該事件並非富途系統本身出錯，而是用戶受騙造成。但富途仍需配合調查、提醒客戶注意防詐騙，並檢討加強平台安全措施，以維護客戶資產安全。

而受害者的賬戶被盜取後，在騙徒操作下發生的借貸行為，仍應由受害者本人償還嗎？劉毅回應指，一般情況下，用戶透過平台進行孖展或其他融資買股後所產生的欠款，仍須依照與證券商簽訂的協議如數償還。換言之，即便賬戶是在被盜後才產生這些借貸，用戶仍對相應的債務負有償還責任。若發現自己被騙，受害人應第一時間與富途證券聯絡，並向警方報案，由各方共同協助釐清交易細節，了解有無可能挽回損失。

受害者「善後」思路需清晰

劉毅建議，受害者要當機立斷，一旦發現賬戶遭盜用並有未經授權的交易，應立即與富途客服中心聯絡，要求暫時凍結賬戶，同時要向警方報案，及早報案有助警方介入調查，也能讓證券商知悉情況，提供必要的協助。另一方面，用戶要立即更換證券賬戶密碼，並檢查綁定的手機號碼或電郵是否被篡改。若尚未啟用雙重身份驗證（如短訊驗證碼或動態令牌），建議盡快開啟，以增加賬戶保護層級。

用戶亦要核查賬戶交易和借貸情況：詳細審核最近的交易記錄和融資情況，保留相關證據（如短訊、郵件截圖），了解賬戶是否出現異常賣出或借貸操作，並就孖展借貸金額向券商查詢。

劉毅提醒市民切勿再次點擊任何可疑連結。如對內容有疑問，應立即通過券商的官方渠道（如官網、官方App或客戶熱線）查證訊息真偽。

富途回應：我們也是受害者

點新聞就釣魚短訊事件向富途牛牛查詢，獲回覆指，平台同樣是詐騙事件的受害者，已啟動多重反詐措施，例如用戶一旦登錄App進行賬戶交易相關操作，如下單買賣股票、資金調撥、新股申購時，會有富途令牌、資產查看驗證、賬戶訪問提醒功能等多重的防護措施功能選項。面對近期的詐騙事件頻繁，富途建議用戶開啟涉及網絡安全相關的功能。此外，在新設備登錄賬戶時採用雙重認證，以及平台透過App內的用戶消息通知及電郵，對新設備登錄提供及時、雙渠道的提示。