【偽冒電郵】首4月錄得127宗商業電郵騙案 釣魚電郵演習8成公司都有員工「中招」

社會

發布時間: 2022/06/20 09:52

最後更新: 2022/06/20 10:20

分享:

分享:

(湯致遠攝)

商業電郵騙案肆虐全球,令用戶蒙受不必要損失。警方今年首四個月錄得127宗商業電郵騙案,損失金額達3.3億元,其中一間美資投資公司便被騙去7,500萬港元。警方指相關騙案數字雖持續下跌3年,但今年4月邀請61間企業進行釣魚電郵演習行動,竟發現近8成公司至少有一名員工「中招」,形容情況不理想。

警方又提醒,外國有黑客利用在家工作員工電腦的遠端工作軟件入侵公司系統,呼籲機構做好網絡安全措施,包括限制遠端軟件的使用時段及到訪區域。

宗數連跌3年 機構仍需小心

商業電郵騙案肆虐,騙徒入侵目標電郵系統,窺視內容再透過假冒商業夥伴電郵,再聲稱銀行戶口更改,要求將款項轉入傀儡戶口。警方網罪科網絡安全組警司范俊業表示,本港去年就錄549宗電郵騙案,損失共約15.4億元;而今年首季亦錄得127宗,共涉約3.3億元,每宗平均損失約260萬元。

范俊業指出,其中一間美資投資公司於去年12月收到騙徒發出的偽冒電郵,假冒該公司的客戶,並要求滙款,用作購買兩個新加坡的住宅物業。該公司不虞有詐,先後將合共960萬美元(約7,500萬港元)的4筆款項存到騙徒的本港銀行戶口。該公司至今年1月發現並報案。

對於商業電郵騙案連續第3年下挫,范俊業解釋,與近年銀行對公司客戶開設戶口前的審查愈趨嚴謹有關,而銀行偵查可疑交易的能力也提升,也增加了騙徒開設帳戶收取騙款的難度。不過,他強調今年首季損失的金額仍然高企,佔同期整體科技罪案損失10.3億差不多三分之一,亦是有關罪案中最多,呼籲機構及市民不要掉以輕心。

遠端工作軟件 宜設使用時段

為提升大眾分辨可疑電郵的敏感度,網罪科4月舉辦了釣魚電郵演習,邀請61家銀行、公營機構等界別,共逾3,175人參與,當中48間公司至少有一名員工中招,點擊了釣魚電郵。網罪科網絡安全組總督察葉卓譽稱,2成中招者點擊「領取速遞包裹」類別電郵,其次是「稅務問題」電郵,情況與外國同類調查相若。

警方提醒市民,近期外國報告發現機構員工在家工作也是一個網絡保安缺口,黑客可透過員工家中電腦的遠端工作軟件入侵公司系統,建議市民不要點擊可疑的電郵和連結,緊記開啟及定時更新防火牆等外,公司系統也要限制相關軟件的使用時段及到訪區域。

記者:陳麗娜