電郵騙案首季失3.3億 八成公司演習最少一員工上釣

新冠疫情下，不少公司容許僱員在家工作，黑客利用部分上班族家中電腦保安較鬆懈，並利用不同通訊模式犯案；警方數字顯示，電郵騙案所涉及的損失於近幾年更是科技罪案當中最多，當中今年首季涉電郵騙案有127宗，合共損失金額達3.3億港元，雖然案件宗數及涉及金額較對上一年減少，但為加強僱員警覺，警方早前與61個政府部門、機構或中小企合作，做釣魚電郵演習，近八成公司有至少一名員工「上釣」。

今年首季涉電郵騙案宗數和涉及金額，減少三成四及四成；八成(102宗)涉商業騙案。最高損失金額涉及一間投資公司失款7,500萬港元。警方網絡安全及科技罪案調查科警司范俊業指，涉事公司的員工收到騙徒偽冒客戶的電郵，客戶表示擬購買兩個新加坡的物業，要求員工匯款，對方亦不虞有詐，先後4次將合共960萬美元、即約7,500萬港元的款項存到騙徒的兩個本港銀行戶口。

網罪科在4月舉辦釣魚電郵演習，與61個包括政府部門、金融機構和中小企業等合作，涉及僱員共3,175人。僱員在不知情下，在一個月內收到5封不同主題的模擬釣魚電郵，如包裹領取、稅務問題，一旦按入電郵內的連結即為「上釣」。結果顯示有近八成公司有至少一名員工開啟了連結，涉1,099人，佔總人數三成四。

網罪科總督察葉卓譽表示，結果反映情況不理想，因一間公司有一名員工開啟連結，黑客已可以駭入整個公司網絡。釣魚電郵點擊率，以標題為「包裹領取通知」最易中招，有20.4%，其次為稅務問題(15.9%)和雲端儲存續期(11%)、銀行指示通知(8.9%)和軟件啟用通知(6.5%)。

警方指，黑客會先入侵和窺探公司通訊網絡，並在釣魚郵件中模仿常用語法，電郵內容會以較「催促」字眼，如要求指定時間內匯款，而內容一般寫得較粗疏，如銀碼格式有問題；提醒市民要查看清楚寄件者的資料，特別電郵地址如數字「1」和英文「l」，數字「0」和英文「o」，更要倍加留意。

冒登記消費券「職員」騙市民密碼

政府於本周容許市民重新登記消費券儲值消費平台，警方提醒，市民須留意語音通話釣魚，包括假冒銀行職員或登記消費券「職員」，藉詞要求民提供銀行帳戶及密碼，並將帳戶款款項轉走。

原文刊登於 AM730 https://www.am730.com.hk/本地/電郵騙案首季失3.3億-八成公司演習最少一員工上釣/324699