圖：詐騙短訊氾濫，「#」號開頭也可能是陷阱。\大公報記者何嘉駿攝

　　通訊辦前年底推出「短訊發送人登記制」，參與公司及機構會以「#」號開頭作登記發出短訊，以協助識別短訊發送人的身份，打擊騙徒冒充相關機構向手機用戶發短訊。惟日前有市民收到「#」號開頭「SFExpress」，假冒順豐速遞的短訊。通訊辦指不排除有不法分子使用非法無線電干擾器發出訊息，提醒市民不應隨便開啟短訊內的超連結。當局計劃今年修例限制每人購買電話卡的總數、禁止轉讓電話卡等。

　　有專家指出，今次事件或涉及有不法分子合謀在街上利用「偽基站」發出干擾訊號，令部分市民手機訊號連接到「偽基站」的2G網絡，繼而接收假冒短訊，除了收緊電話實名制，更應盡快偵破案件，阻止騙徒再以同樣方式犯案。\大公報記者　古倬勳

　　通訊辦近日接獲市民查詢，稱收到以「#」號開頭的短訊發送人名稱發出的可疑詐騙短訊，不排除有不法分子使用非法無線電干擾器發出訊息。警務處處長蕭澤頤昨日（15日）在電台節目表示，警方正與通訊辦研究案情，暫時未清楚原因，相信有不法分子透過批量購入實名登記電話卡後轉售牟利；又透露商務及經濟發展局計劃今年修例，限制每人購買電話卡的張數、禁止轉讓電話卡等，市民在收到可疑短訊時應保持警惕，無論短訊是否由「#」號開頭發出，應「停一停、諗一諗」，切勿點擊不明連結。

　　不應隨便開啟短訊內超連結

　　通訊辦呼籲市民必須時刻保持警覺，無論短訊顯示任何發送人名稱，都不應隨便開啟短訊內的超連結、披露個人資料或轉賬金錢，以免蒙受損失，市民如收到可疑短訊，應即聯絡通訊辦或警方提供資料，以便跟進。

　　「偽基站」通常模擬2G信號

　　智慧城市聯盟資訊科技管理委員會主席龐博文表示，今次事件或涉及有不法分子非法購入「偽基站」發送干擾信號或者偽造網絡信令，令部分手機無法連接到5G、4G或3G網絡，迫使手機向下兼容接收2G網絡，造成「降級攻擊」（Downgrade Attack），「偽基站」透過模擬2G（GSM）基站，連接受干擾的手機，再利用安全漏洞發出假冒「#」號開頭的短訊，整個過程不到一分鐘，甚至只需十多秒。他指出，「偽基站」通常只能有效模擬2G信號，至於3G、4G或 5G信號，由於雙向身份驗證、強加密及硬件限制，「偽基站」幾乎無法直接模擬或者攔截。

　　過往內地亦發生不法分子利用「偽基站」發送詐騙或釣魚短訊的案件，涉及不法分子收取數千元人民幣報酬運作「偽基站」發送釣魚短訊。龐博文指出，不法分子或將「偽基站」收藏在車上、背囊，甚至垃圾桶內，發出強烈干擾訊號，再在人流多的旺區發出假冒短訊，整個運作成本或低至只需數百元。

　　對於當局計劃限制購買電話卡的張數及禁止轉讓電話卡以打擊相關行為，龐博文認為，犯罪集團一般在大量購入實名制電話卡後假冒其他電話號碼行騙，相關措施短期內或有助打擊利用大量電話卡進行詐騙的行為，但不排除不法分子將再次利用「偽基站」在其他地方發送假冒短訊，警方應盡快偵破案件，阻止不法分子再以同樣方式犯案，市民在收到短訊時，不論由「#」號開頭發出與否都不應點擊短訊內的超連結，應先向相關機構查證。