拥有香港手机号+香港券商的要注意了！

前几天写了一篇文章，是关于网上某一个网友不幸中招钓鱼链接，损失了股票账户的钱财，损失金额巨大。

证券账户也能被盗走钱？

我这几天又看到陆陆续续，好几个IBKR的用户也有收到钓鱼短信和链接，然后也有一个人不幸中招了。

套路和手法都是一样的。

让我感到奇怪的是，这个人也是短信上面，不显示陌生号码，而是显示类似一个昵称的东西。

我扒了一下。

短信是这样的。

注意看顶部的标识，hkibkrsms，奇怪吧。

很容易迷惑人。

而且短信内容我感觉有种山寨味，例如最后的句号也没有。

而且短信内容也没有留下电话联系方式，或者英文格式。

一般正规的短信是这样的。

如果你是中国手机用户接收这类短信，反而问题不大，因为我们没有这种sender ID的机制。

之所以为何会显示一个通讯录一样的昵称，我也是问了GPT之后才知道。

是采用了企业短信平台的一个功能，叫SenderID，方便客户辨识商户，原本是一个好的模式，却被人滥用来欺诈了。

例如GPT的完整回答是这样的。

类似的，还有新加坡，英国等地也如此，看来曾经的英联邦相关地区都如此。

所以，一些人看到之后也没看仔细，就中招了。

当然为了预防这个问题，例如HSBC是汇丰银行的，如何不让不法分子伪造汇丰呢，现在有一个服务就是前面加一个#号来辨识。

首当其冲的是银行短信，是会有#标识，我看了一下我的一部香港号码的手机。

例如我的数码通SmartTone的短信也是如此，前面有一个#号。

但是光看这个，还不足以判断是否真的短信。

注意，有非法设备也可以实现这种伪造短信。

所以，光看是否#号，不一定正确。

我的建议是最好，直接截图发给GPT判断一下。

默认免费用户GPT，其实在一段时间内好像是3个附件图片上传分析。

如果你需求比较大的话，得开一个Plus会员。

上面的GPT Plus会员可以拼车。

下面的GPT可以自己充值后自己开一个独立账户。

我觉得，未来人人都应该多用一下AI。

例如不法分子把1写成小写字母l（大写是L），你很多时候眼花，手机屏幕小，都无法分辨，很容易中招。

而且GPT又不仅仅只能做这些事儿，甚至也能帮你出一些投资避坑，旅行避坑。

帮你赚钱这种就别指望了，帮你省钱，帮你避坑，倒是可以做到。

说实话，我看到关于这些帖子，自己也有点瑟瑟发抖，即使我有相关的网络安全基础，但是难免哪一天酒喝多了，不幸也点击输入了账户信息，那就废了。

强烈建议各位能开启二步验证就开始二步验证。

在短信SenderID这块，我觉得还不如取消为好，因为本身是为了提升便利，但是在便利和安全之间取其一的话，安全更为紧要。

其实我发现大部分的香港银行，券商也不需要绑定什么香港手机号码，我唯独遇到过几个一定要香港手机号码的服务，那就是八达通的App，PPS缴费灵是需要的，还有AlipayHK，还有注册香港Wechat，因为香港Wechat有wechat out功能以及香港钱包功能。

其他我真也用不到香港手机号码。

香港手机号码可以拿来上网用，但是拿来长期绑定的话，注意保号。

否则，万一某一天你号丢了，SIM卡坏了，都可能无法挂失。

虽然说这个卡是实名制的，但是你没有上台，属于储值卡类型，也未必能挂失。