【電郵騙案】去年逾500電郵騙案損14億 警夥港大推防騙系統

社會

發布時間: 2022/01/03 00:00

分享:

分享:

警方網絡安全及科技罪案調查科高級警司黃震宇(左三)指,綜合電郵騙案分析顯示,假冒電郵佔本港電郵騙案的七成。(林宇翔攝)

公司電郵騙案肆虐,去年首11個月本港共錄得512宗電郵騙案,涉及損失逾14億,當中超過七成受害公司都為中小企,有騙徒僅將電郵域名中的S字轉為Z字,就騙取本港公司1,700萬。警務處聯同香港大學共同研發「可疑電郵偵測系統」(V@guard),協助企業識別出新寄信電郵地址,免墮騙案。系統將在1月10日推出,目標涵蓋1.5萬間港企。

有中小企代表指,中小企網絡防護能力較弱,遇到電郵騙案損失嚴重,打擊可能致命;疫情下在家辦公比例提升,對電郵的依賴增加,安裝系統可有效提防風險。

警夥港大推防騙系統,識別新電郵地址。(林宇翔攝)

本港去年首11個月共錄得逾1.4萬宗科技罪案,損失高達27.47億港元;單計當中512宗電郵騙案,損失金額超過14.2億港元,佔所有科技罪案損失的一半。分析顯示,約七成受害者為中小企。去年所有電郵騙案中,最大損失一宗為1.05億港元,騙徒冒充港企海外母公司透過電郵要求匯款,警方目前已逮捕1人,案件仍在調查中。

域名S改Z 成功騙企業1700萬

警方網絡安全及科技罪案調查科高級警司黃震宇指,綜合電郵騙案分析顯示,假冒電郵佔本港電郵騙案的七成,有騙徒僅是將電郵域名中的S字轉為Z字,就騙取本港公司1,700萬;另外亦有騙徒用了完全不同電郵,但將「寄件者顯示名稱」改為受害公司的生意夥伴,就騙得員工匯款近500萬元。

針對問題,警方網罪科聯同港大研發的V@guard系統,希望協助本港企業免墮電郵騙局。系統運作原理是將企業收到的電郵地址與曾接收過的電郵發件者做對比,若是新電郵則會彈出提示;若確認是假冒電郵,便可將地址列入「垃圾郵件清單」。

警方網絡安全及科技罪案調查科總督察張偉豪舉例,騙徒把數字1替換小寫L字(l),或是字母O替換數字0,都是假冒電郵常用來混淆的手法,肉眼很難分別。

下周一推出 涵蓋1.5萬企業

香港中商會中小企業委員會主席楊敏健指,電郵騙案一直是商家關注的問題,中小企相比大企業來說,防禦能力較弱;而疫情期間中小企採取在家工作措施,對電郵依賴程度增加,認為V@nguard是十分有效的防範風險系統,「營商環境愈發數碼化,電郵騙案對企業的打擊可能致命。」

警務處已經邀請數碼港的初創公司和相關中小企參與V@nguard先導計劃,目前已經有15個公營和私人機構合作推廣,目標涵蓋1.5萬個企業。V@nguard並將在1月10日正式推出,首階段只可安裝在Linux作業系統運行的電郵伺服器上。參與研究的港大計算機科學系教授姚兆明指出,系統的運作完全在企業自己的伺服器上,不存在私隱洩漏問題。

一文看清「港版健康碼」登記注意事項:https://bit.ly/31pGndZ

HKET APP健康台更多都市疾病影片:https://bit.ly/3cNFwr7

實時追蹤香港新冠肺炎確診者住所/出現地點,立即下載經濟日報App:https://bit.ly/2JdOaiS

記者:袁澍