員工墮電郵騙案 累美資公司失約7500萬元

疫情下企業數碼化，網絡安全風險相應增加，電郵騙案及釣魚攻擊時有發生。電郵騙案方面，雖然今年首4個月警方錄得的宗數及損失金額，比去年同期有所下降，但損失金額卻仍佔整體科技罪案的3分之1。今年損失最大的電郵騙案，受害公司被呃走960萬美元(折合7,500萬港元)。

網絡安全及科技罪案調查科網絡安全組警司范俊業表示，本港今年首4個月的釣魚攻擊，大多假冒郵遞服務或電子支付平台，其中假冒郵遞服務錄135宗，與去年同期相比未見明顯變化，但損失金額卻勁升1.3倍至470萬港元。至於假冒電子支付平台，今年首4月則有77宗，損失90萬港元。網罪科網絡安全組總督察葉卓譽稱，今年4月進行的釣魚電郵演習中，有61間公司參與，當中48間公司的至少一名員工點擊釣魚電郵，點擊率為78.7%。

至於電郵騙案方面，今年首4月錄127宗，損失金額3.3億港元；去年同期則錄194宗，損失5.6億港元；兩者分別按年下跌34.5%及40%。當中損失最多的電郵騙案，涉及960萬美元，一間美資投資公司的員工於去年12月至今年1月收到騙徒的偽冒電郵，對方聲稱是該公司的客戶，要求員工匯款以買兩個新加坡物業，員工遂將款項分4筆存入騙徒兩個戶口。