騙徒「網上理財」 四個月盜280萬

現時網上銀行系統客戶一般會獲銀行給予一個欖核形或計算機形保安編碼器，客戶在網上轉帳時，需輸入收款者戶口號碼的最後八位數字，再產生一組六位數字的一次性密碼，於網上系統輸入密碼後，才能轉帳。不過，警方商業罪案調查科科技罪案組總督察陳志勇指，今年有騙徒冒充銀行向受害人發出載有電腦病毒附件的電郵，藉要求核實保安編碼器的密碼，再套取一次性密碼來盜款。

陳志勇指當受害人開啟電郵的有毒附件，其電腦即被電腦病毒植入的惡意軟件入侵，受害人稍後登入網上銀行系統，會墮入騙徒偽造的假銀行網頁，若按要求輸入指定的八位數字號碼，再按保安編碼器產生的密碼在銀行網上系統輸入，騙徒「得手」後便把假網頁運作停頓，俗稱「hang機」，令受害人誤以為網絡擠塞，騙徒同時借機自受害人戶口把存款轉走。

目標全屬商業公司

他指騙徒的戶口多設於歐美及內地，今年受騙的全是商業公司，全屬一次性騙取，涉及的銀行不只一間，但強調銀行的網上系統並無漏洞。據警方統計，電子銀行騙案去年全年只有五宗，但今年個案數字倍升，單是首四個月已有十三宗，當中五宗個案成功盜取存款，涉款合共二百八十萬元。

商業罪案調查科科技罪案組總督察鄭鴻呼籲公眾收到銀行電郵時，應先致電銀行核實，輸入保安編碼器的密碼時遇到「hang機」，應立即關機及致電銀行查證，以便及時堵截騙徒盜款，又提醒公眾要定時更新電腦的防毒軟件。

電子銀行騙案犯案流程

1.騙徒發出偽冒銀行要求客戶覆核保安編碼器密碼的電郵，受害人打開電郵，電腦已遭惡意程式入侵，為騙徒所監控

↓

2.受害人登入網上銀行系統，輸入戶口及密碼等資料，因電腦已遭入侵，其實已登入騙徒偽造的網上銀行系統，並被要求於保安編碼器輸入指定八個位數字

↓

3.受害人在保安編碼器輸入八個位數字後，保安編碼器產生六個位數字密碼

↓

4.受害人再輸入六個位數字密碼，網頁隨即運作緩慢，即俗稱「hang機」

↓

5.騙徒同時盜用受害人戶口的保安編碼器密碼，把受害人戶口內的存款轉走