網騙增3倍八成涉賣口罩
新冠肺炎疫情肆虐全球,本港今年首季涉及網上商業騙案的損失高達六千多萬元,較去年同期大幅上升五倍,其中七成六的損失涉口罩騙案。警方留意到有騙徒藉新冠肺炎為名,在網上註冊與真實公司非常相似的域名,聲稱有大量口罩出售,有受害公司不虞有詐,損失逾二千萬元。另外,不少市民近期在家工作依賴電郵溝通,有騙徒以遠端形式將木馬程式植入員工的電腦內,然後入侵所屬公司的網絡系統,冒認公司管理層發假冒電郵給下屬要求匯款,有公司損失金額達一千八百萬元。
警方數字顯示,本港今年首季有二千四百七十六宗網上商業騙案,較去年同期的六百二十三宗上升三倍,其中八成的案件為口罩騙案,損失金額為六千三百二十萬元,較去年同期的一千零三十萬元大幅上升五倍,其中七成六的損失涉及口罩騙案,達四千八百二十萬元。
警方網絡安全及科技罪案調查科(網罪科)警司林焯豪表示,近來發現到有三種網絡安全犯案手法,有騙徒在網上註冊與真實公司非常相似的域名,以偽冒有關公司的網站,並以電郵或網絡連結聯絡受害人,誘使受害人向他們訂購口罩。
網罪科總督察黃靜嫻表示,有受害人任職醫療機構採購工作,於網上發現該外國網站聲稱有口罩出售,故作大量訂購,其後發現該網站並非真實網站,「例如原本『.com.hk』,佢就『hk.com』令人瞬間看不清楚」,「有案件最後無中招,就係打多一個電話作確認,幸未有損失」。
木馬程式竊取銀行帳戶
此外,有電話騙案騙徒利用惡意手機應用程式,誘使受害人下載網上銀行保安軟件,其實是詐騙其個人資料的惡意程式,實際上有兩個功能,包括騙取受害人輸入網上銀行帳戶的登入資料及密碼,以及以木馬病毒攔截受害人手機所有電話訊息,令受害人收不到銀行的匯款通知短訊之餘,亦可竊取其銀行帳戶號碼和密碼。此外騙徒還可以截取銀行發出的一次性密碼,以突破銀行保安措施。
警移除713港惡意網站
另外,警方今年首四個月收集到有關網絡安全的情報中,發現有近八萬個惡意域名,當中有七百八十七個是針對香港發動攻擊,絕大部分是在海外註冊。
網罪科督察袁熙表示,本月十四至二十日期間,網罪科透過「馭風行動」,移除七百一十三個寄存在香港的釣魚網站及殭屍網絡,當中有一百七十個域名是利用新冠肺炎病毒為相關主題。