黑客攻心計呃8.7億

年近歲晚,各大中小型公司正準備年終結算,可能會有不少舊數未清,有黑客覷準機會「使出新招」,先入侵部分公司電腦,然後電郵到其他有業務往來的公司,假意要求還款,成功騙取大量金錢。警方表示,今年首九個月發生的商務電郵騙案雖有下降趨勢,但七百三十八宗案件所涉金額卻高達八點七億元,較去年七點八億元,多出九千多萬元。而騙徒的手法亦轉而「攻心計」,包括扮作「老友」仔細問好及詳談近況,令人不虞有詐。

警方網絡及科技罪案調查科高級督察許綺惠指出,騙徒及黑客大多會入侵中小型企業的電腦系統,並查閱電郵所有內容,以了解企業的日常業務及過去與客戶的往來情況。當騙徒掌握有關資料後,便會利用已入侵的電郵帳號,或者另開一個新的電郵,而名稱與遭入侵的公司電郵類似,藉此魚目混珠向其他公司發出假電郵。最初是噓寒問暖,「例如從電郵得知對方去過旅行,就會在電郵提到『個trip(旅程)好唔好玩呀』、『你個女影相好靚』等」,讓人誤信為電郵帳戶持有人。

大部分案件涉跨境犯罪

該科總督察林景昇說,經分析後,發現大部分案件涉及跨境犯罪,而騙徒的犯案手法都是利用「社交工程」陷阱,意即花了一段長時間和工夫搜集資料,博取事主信任而交出密碼、帳戶及金錢等。他說:「社交工程成功在於利用人類的情感,例如信任、同情心、好奇心、欲望和恐懼,以獲得事主信賴。」

其中一宗發生於今年八月,涉案損失為全年最高的八千二百萬元。當時一間國際保險公司,其在中東的分公司,在八月內分五次將款項匯至本港的銀行戶口。警方就案件拘捕一名男子,懷疑他是該戶口的持有人,而案件仍在調查中。

勿開啟可疑電郵附件檔

林景昇呼籲任何公司收到更改付款方法的電郵時應特別小心,盡可能先確認對方身份;而職員亦避免利用流動電腦或電話連接公共網絡,進行傳輸敏感資料,亦不要開啟來歷不明的電郵附件檔,避免因此中毒及遭到入侵。

記者:林嘉諾

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps