前保安局局長墮電郵釣魚騙局 黑客化身錢果豐「釣」走葉劉50萬

(綜合報道)(星島日報報道)電郵騙案橫行，連前保安局局長、行會成員兼立法會議員葉劉淑儀亦「中招」，其瑞士私人銀行戶口被盜取五十萬元。葉劉淑儀昨天透露，一周前收到「錢果豐」的電郵「要求幫助」，她打開電郵附件，電腦就此被入侵。網上騙徒盜取她的私人銀行戶口資料，仿照她數月前一封指示銀行為女兒交學費的電郵，偽造新指示把六萬五千美元匯至一個美國銀行戶口，她本周二才發現「中招」。 本報記者 葉劉淑儀昨天透露，她在「十日八日」前收到一封與港鐵主席「錢果豐」同名的電郵，內容為「Regina, I need help. Urgent.（Regina，我需要幫忙，緊急）」，葉太見是錢果豐的來電，於是立即開啟了電郵，更打開了電郵附件。數小時後，她再收到錢果豐的電郵，指其電郵戶口被黑客入侵，並 她修改密碼，但葉劉淑儀當時太忙，一時疏忽未有更改密碼，估計當時帳戶已被黑客入侵。 見錢求助電郵 開啟即中招 葉劉淑儀本周二行政會議完結後，收到一家她有光顧的瑞士私人銀行來電，指稱已代她將六萬五千美元（約五十萬港元）匯至美國一個不知名戶口，她才發現遭人冒認並向銀行發出虛假的指令，並可能冒她簽署，在她銀行戶口盜取了約五十萬港元。她當日下午即到警察總部報案，現由警方中區刑事調查隊跟進調查，警方已取走包括她手提電話等電腦搜證。警方向她表示，現時的網上罪行愈來愈多。 疑被盜簽名 發虛假指示匯款 被入侵的電郵戶口是由她出任主席的匯賢智庫戶口，葉劉淑儀表示，去年八月曾使用該戶口，用電郵向銀行發出指令，要求匯款二十五萬美元到一個美國戶口，為女兒繳交學費，她相信黑客入侵她戶口後，找到了這封電郵，再用同一方式假冒她向銀行指令要求匯款。但葉太說，她八月時除了用電郵作出指示外，亦 家中女傭將紙本文件親自交到銀行辦事處。 葉太認為銀行今次做法有疏忽，因為黑客今次只用電郵發出指示，未有同時提交紙本文件，但銀行匯款前卻未有向她確認，做法並不妥當。因此，她相信即使銀行追不回該五十萬，亦會向她作出賠償，她應該不會有金錢損失，但由於所有電腦都要交給警方調查，所有頗麻煩。她又強調，被入侵的電郵從來沒有收發任何政府或立法會的機密文件，故沒有泄漏政府機密的問題。 葉太指銀行疏忽 幸不涉政府密件 保安局局長黎棟國表示，警方注重網上違法行為，任何市民如在網上受騙遭致損失，警方都會盡力調查，同時提醒市民做好預防，並呼籲市民小心使用電子產品，避免個人資料外泄。 金管局表示，根據當局指引，銀行應審慎考慮拒絕接受客戶透過電郵發出第三方戶口轉帳指令，即使銀行認為客戶的電郵指令可以接受，亦只應在極少數情況下採用，並需有足夠的管控措施，而一般而言，除非客戶作出欺詐或嚴重疏忽行為，否則客戶應毋須對因經其帳戶進行的任何未經授權交易所引致的直接損失負責。 銀行公會對事件表示關注，會盡快與會員銀行商討，檢討現有安排，希望避免同類事件在銀行發生。銀行公會署理主席梁兆基說，事件中有銀行接受客戶透過電郵安排轉帳，根據金管局過往發出有關防範騙案的管控措施，相信銀行方面會相當審慎處理電郵轉帳。 不過，他指今次事件反映銀行的確有需要檢討現時的安排，公會會盡快與會員銀行商討檢討措施，避免同類事件再次發生。至於索償方面，梁兆基說由於案件已經交由警方處理，公會不作評論。 葉劉淑儀受騙經過 1 數月前，葉劉淑儀透過電郵，指示瑞士一家銀行從她的戶口匯錢到美國一個戶口，為女兒交學費。 電郵內容︰（匯錢交學費） 2 約十日前，葉劉淑儀收到港鐵主席錢果豐電郵，要求協助，並 她開啟電郵附件。葉太依樣開啟附件，相信已「中招」。 電郵內容︰「Regina， I need help. Urgent . （我需要幫忙，緊急）」 3 數小時後，葉太再收到錢果豐電郵，指電郵帳戶被入侵，提醒她更改密碼，但她一時疏忽未有依從。 電郵內容︰「（電郵戶口被黑客入侵， REGINA，快點轉密碼）」 4 黑客按葉劉淑儀為女兒交學費的電郵紀錄，偽造假電郵，指示銀行匯款6.5萬美金（約50萬港元）至騙徒指定的戶口。 5 葉劉淑儀本周二收到銀行電話，才發現戶口被黑客入侵，報警求助。 要聞