【本報訊】黑客入侵公司戶口買賣股票,「搭棚式」推高股價圖利的個案急升,去年首九個月便有六十一宗「未經授權股票交易」案件,涉及交易金額逾一億二千多萬元,較前年全年分別上升一倍半及一倍,當中最大單一案件涉及金額更高達三千二百萬元。警方最近更首次發現騙徒為免受害人收到短訊發現戶口被盜用購買股票,向受害人發出大量「垃圾」手機短訊,混淆受害人視線,爭取最多的時間推高股價賺錢。
黑客一般會先利用海外戶口,低價大手掃入較低市值的股票,繼而利用外地的伺服器散播殭屍網絡入侵本地中小企的伺服器,再破解受害人銀行或股票證券戶口的登入名稱和密碼,大筆購入同一股票「推高」股價,最後沽售股票圖利離場。
警方網絡安全及科技罪案調查科高級督察黃宇濤表示,最近兩個月兩宗相類案件的事主,在接近案發時間均接到大量垃圾短訊,內容涉及足球資訊,估計黑客想掩蓋原本由銀行發出的正式交易通知短訊,延誤事主通報。他提醒市民要不時留意電郵紀錄,一旦發現可疑交易,須馬上報警。
另外,警方去年首九個月錄得八百四十七宗「非法進入電腦系統」,損失金額逾十五億元。警方網絡安全組高級督察戴子斌指銀行或證券公司會推出手機應用程式方便客戶網上理財,但有惡意軟件會偽裝成應用程式的更新檔,當用戶使用其他程式時,惡意軟件會要求用戶輸入信用卡號碼及個人資料或密碼,盜取資料。
警方呼籲市民及中小企業安裝有效防毒軟件,並應避免經電郵附上的超連結等途徑登入網上銀行服務。