一、引言：網絡詐騙日益猖獗，捐款需謹慎

在數位時代，指尖輕觸便能完成善舉，網上捐款已成為香港人實踐愛心的重要途徑。然而，這份便捷背後卻潛藏著危機。根據香港警務處反詐騙協調中心的數據，2023年首三季錄得的網上詐騙案超過19,000宗，涉及金額高達32億港元，其中不乏假冒慈善募捐的騙案。詐騙分子利用公眾的同情心與急於行善的意念，設下精密陷阱，不僅讓捐款人的金錢蒙受損失，更嚴重打擊社會的信任基礎，令真正的慈善工作受阻。因此，在進行網上捐款時，保持警惕已非選項，而是必要之舉。本文旨在為香港捐款人提供一份全面的安全指南，從識別詐騙手法到保護自身，一步步引導大家如何將愛心安全送達至真正需要幫助的人手中，確保每一分善款都能支持到可信的慈善機構。我們必須認識到，謹慎並非冷漠，而是為了讓善意發揮最大價值，避免寶貴的資源落入騙徒口袋。

二、常見的網上捐款詐騙手法

詐騙手法層出不窮，但萬變不離其宗，多是利用人性中的善意與對緊急狀況的即時反應。了解這些常見手法，是防範的第一步。

1. 假冒慈善機構網站或郵件

這是最高發的詐騙形式之一。騙徒會精心仿製知名慈善機構的官方網站，域名可能僅有一字母之差（例如將「.org」改為「.com」，或加入連字符），網頁設計、標誌乃至文案都幾可亂真。同時，他們會大量發送釣魚郵件，偽裝成機構的募款通知、收據或活動邀請，引誘收件人點擊內嵌的惡意連結。這些連結可能導向偽冒的捐款頁面，或在用戶設備中植入惡意軟體。例如，曾有騙徒假冒香港紅十字會或樂施會的名義，在大型天災後發起募捐，利用公眾的關注熱度行騙。

2. 聲稱緊急募款，誘騙捐款

詐騙者深諳「時間壓力」的心理戰術。他們會透過各種渠道，散播某地發生重大災難或某家庭遭遇不幸急需醫藥費等虛假信息，並強調「刻不容緩」、「救命錢」等字眼，製造緊迫感，促使捐款人在未經核實的情況下匆忙轉帳。這類募款請求往往缺乏具體、可查證的受助對象細節，捐款途徑也多是個人銀行帳戶或非官方的支付連結，與正規可信的慈善機構的透明化操作大相逕庭。

3. 利用社交媒體散布虛假信息

社交平台如Facebook、Instagram、WhatsApp及微信等，因其傳播速度快、受眾廣，已成詐騙溫床。手法包括：創建虛假專頁模仿慈善組織、在群組或朋友圈分享帶有催淚故事的募捐貼文（並附上個人支付二維碼）、發起「捐多少我就匹配多少」的虛假挑戰，甚至盜用真實個案的照片與資料進行斂財。這些貼文常透過「分享即行善」的情感綁架迅速擴散，令許多好心人在未查證源頭的情況下便參與網上捐款，結果善款直接流入騙徒口袋。

三、如何識別詐騙網站與郵件

面對海量信息，練就一雙火眼金睛至關重要。以下是幾個實用的核實技巧。

1. 檢查網址的真實性與安全性

在進入任何捐款網站前，請務必仔細審視瀏覽器地址欄中的網址（URL）。可信的慈善機構通常使用以機構英文名稱命名的標準域名，且應以「https://」開頭，旁邊帶有鎖形標誌，這表示連接是加密的，資料傳輸較安全。要警惕以下情況：

• 域名細微差異：如「wwf.hk」被仿冒為「wwf-hk.com」或「wwfhkg.org」。
• 使用免費或可疑域名：如包含「.tk」、「.ml」或「.xyz」等。
• 缺乏「關於我們」、註冊編號及年報：正規機構網站會明確展示其在香港的慈善機構註冊編號、組織章程、財務報告及董事會成員等信息。

2. 留意郵件的發件人地址與內容

切勿僅憑郵件標題或設計就相信其真實性。點開發件人詳細信息，檢查電郵地址是否來自機構的官方域名（例如，來自「@oxfam.org.hk」而非「@oxfamhk-donation.com」）。詐騙郵件常有以下特徵：

• 稱呼泛泛（如「尊敬的捐助者」），而非使用你的註冊姓名。
• 內容充滿語法錯誤或措辭不專業。
• 製造不必要的恐慌或緊迫感，催促你立即行動。
• 要求你透過郵件回覆提供信用卡資料等敏感信息。

3. 警惕要求提供個人敏感信息的請求

正規的網上捐款平台，在處理捐款時，只會要求提供完成交易的必要信息，如信用卡號（通常透過安全的第三方支付閘道處理）、捐款金額及指定用途。如果網站或聯繫人要求你提供身份證號碼、完整住址、銀行帳戶密碼、短信驗證碼等與捐款交易無直接關係的敏感資料，這幾乎可以斷定是詐騙。請記住，可信的慈善機構絕不會透過電郵或不明連結索要你的密碼或一次性驗證碼。

四、保護個人資料的措施

防範詐騙不僅在於識別，更在於主動築起個人資料的防護牆。養成良好的網絡安全習慣，能大幅降低風險。

1. 使用安全的密碼

為你的電子郵件、社交媒體及任何設有捐款記錄的慈善機構網站帳戶，設定獨特且複雜的密碼。避免使用生日、電話號碼或「123456」等簡單組合。建議使用包含大小寫字母、數字和符號的長密碼，並考慮使用信譽良好的密碼管理器來協助記憶。更重要的是，切勿在多個網站重複使用同一組密碼，以防一個網站被駭導致其他帳戶連帶失守。

2. 不隨意點擊不明鏈接

無論是來自電郵、社交媒體訊息還是即時通訊軟件的連結，在點擊前請三思。即使發送者看似是你認識的人（其帳號可能已被盜），也應先透過其他方式確認。對於聲稱是慈善捐款的連結，最安全的做法是：不要直接點擊，而是透過搜索引擎或直接輸入你已知的、該機構的官方網址，從首頁開始瀏覽並尋找相關的募款項目。這能有效避免落入釣魚網站的陷阱。

3. 定期更新防病毒軟件

確保你的電腦、智能手機及平板電腦都安裝了正版的防病毒及反惡意軟體，並保持其病毒定義庫為最新狀態。這類軟體可以幫助偵測和阻擋許多釣魚網站及惡意程式。同時，請務必及時更新設備的操作系統及瀏覽器，以修補已知的安全漏洞。這些看似基礎的維護工作，是保護你在進行網上捐款時，個人資料與金融信息不被竊取的重要防線。

五、捐款前的核實步驟

在按下「確認捐款」按鈕前，花幾分鐘時間進行核實，是確保善款流向的關鍵。這不僅是對自己負責，也是對善款的尊重。

1. 查閱慈善機構的註冊資料

在香港，合法的慈善機構可向稅務局申請成為根據《稅務條例》第88條獲豁免繳稅的慈善機構。捐款人可以直接訪問香港稅務局網站的「獲豁免繳稅的慈善機構名單」進行查詢。一個可信的慈善機構必定會在其網站顯眼處公開其慈善註冊編號。此外，你也可以查閱該機構是否向社會福利署登記，或是否為香港公益金會員機構。以下表格列出幾個主要查核途徑：

2. 聯繫機構官方確認募款活動的真實性

如果你透過社交媒體、電郵或朋友分享得知某個募款活動，最直接的方法是透過官方渠道求證。找到該機構官方網站上公布的聯絡電話或電郵（而非可疑訊息中提供的聯絡方式），主動去電或發信詢問該特定募款活動是否存在、細節是否屬實。正規機構樂意並歡迎捐款人的查詢，這能幫助他們打擊冒名詐騙。

3. 參考其他捐款者的評價與意見

在決定向一個你可能不熟悉的機構進行網上捐款前，可以嘗試在網絡上搜尋該機構的名稱加上「評價」、「投訴」或「詐騙」等關鍵詞，查看其他捐款者或媒體的報導與分享。也可以關注獨立慈善評級機構（如香港的「明施慎選」或國際的「慈善導航」Charity Navigator對國際機構的評級）的報告，了解其管治水平、財務健康度及項目成效。群眾的經驗分享有時能揭示官方資料未提及的問題。

六、不幸遭遇詐騙後的處理方式

若不慎受騙，切勿因羞愧或覺得金額小而沉默。立即採取行動，不僅有機會挽回部分損失，更能協助打擊犯罪，防止他人受害。

1. 立即報警

第一時間致電香港警務處反詐騙協調中心24小時熱線 18222 報案，或親臨任何警署。請提供所有相關證據，包括：詐騙網站截圖、可疑電郵全文、對話記錄、轉帳記錄（銀行帳號、交易參考編號、時間及金額）等。報案不僅是正式記錄案件，警方也可能根據情報採取行動，攔截騙款。

2. 聯繫銀行或支付平台凍結帳戶

如果你已透過信用卡、轉數快（FPS）或電子錢包進行了轉帳，請立即聯繫你的發卡銀行、收款銀行或支付平台（如PayMe、AlipayHK、PayPal）的客服，說明情況並要求嘗試「撤回交易」或「凍結對方帳戶」。時間是關鍵，越快聯繫，成功攔截款項的機會越大。同時，考慮暫時凍結或密切監察自己的銀行帳戶及信用卡，以防騙徒進一步盜用資料。

3. 向相關機構舉報詐騙行為

除了報警，也應向其他相關單位舉報：

• 被冒充的慈善機構：通知該正牌機構，他們可以發布警告，提醒更多公眾。
• 香港警務處網絡安全及科技罪案調查科：透過其線上舉報平台。
• 通訊平台：向相關社交媒體平台（如Facebook、WhatsApp）舉報詐騙帳號或群組。
• 消費者委員會：雖然主要處理商品交易，但也可備案。

這些舉報有助於匯總情報，從源頭打擊詐騙網絡。

七、結論：提高警惕，安全捐款，讓愛心不被利用

網絡世界的虛實交錯，不應澆熄我們行善的熱情，但必須以智慧與謹慎為之。選擇可信的慈善機構，透過安全的渠道進行網上捐款，是現代公民責任與愛心的共同體現。這份指南提供的步驟，從辨識、預防到應對，旨在賦予每一位捐款人保護自己與善款的能力。香港作為一個充滿愛心的社會，我們有責任共同維護一個乾淨、透明的慈善捐贈環境。讓每一份因同情而起的善意，都能穿越詐騙的迷霧，準確無誤地抵達需要幫助的生命手中。唯有如此，我們的愛心才能真正發揮力量，匯聚成推動社會向善的洪流。請記住，安全的捐款，才是最有力量的捐款。