冒郵政釣魚騙案 4個月120宗涉款221萬

市民網上活動頻繁,在疫情下面對網絡威脅亦有所增加,而本港主要面對殭屍網絡和網絡釣魚的威脅。網絡安全及科技罪案調查科總警司羅越榮表示,警方去年11月至今共收到120宗涉及假冒香港郵政釣魚騙案,損失共221萬元,近年亦收到15宗假冒銀行釣魚騙案,損失共逾88萬元。有見及此,網罪科本月採取行動保障市民網絡安全,包括檢取和清除3台指揮及控制伺服器。香港郵政及銀行業界呼籲市民要保持警惕,免招損失。

全球面對的網絡安全風險包括勒索軟件、釣魚攻擊、分散式阻斷服務攻擊 (DDoS)等,不少黑客向企業要挾發動DDoS攻擊令目標網站或者網上服務癱瘓,從而勒索金錢。黑客主要透過控制網絡上受惡意程式感染或錯誤設定的電腦群,又稱殭屍網絡發動攻擊。至於網絡釣魚方面,不法分子會建立假冒網站以套取個人資料,根據香港電腦保安事故協調中心的資料,網絡釣魚由2019年的2,587宗,上升至2020年的3,483宗,按年急增35%。

提供資料兩分鐘 即被盜帳戶

該科網絡安全組警司張天樂指出,去年11月起有騙徒假冒香港郵政向市民發出電郵或手機短訊,稱有包裹因故無法派遞,誘使收件人進入假網站,以套取信用卡資料並進行未經授權簽帳,接獲的案件中,單一最大損失案件的受害人為一名39歲男子,損失約75,200港元。另近期有騙徒假冒一間本地銀行向市民發出手機短訊,稱其戶口有異動,要求他們進入假網站輸入資料,騙徒再登入他們的網上銀行帳戶將存款轉走,損失最多的受害人為一名報稱任銷售員的57歲女子,其帳戶被提走26萬元。

因此,網罪科於去年10月起收集情報,於本月1至6日進行「風跡行動」,羅越榮表示,人員到訪或聯絡了96間數據中心及網絡服務供應商,檢取及清除3部指揮及控制伺服器、1,798部殭屍電腦、移除了183個本地釣魚網站,亦發現約12萬個位於本港網絡裝置被錯誤設定,正與有關網絡服務供應商聯絡,提醒及協助客戶進行修正。

釣魚騙案的騙徒行事快速,有受害人更在提供個人資料後僅兩分鐘,即被騙徒盜取帳戶購物。騙徒多會在海外網站購物,近期亦見用以購買虛擬貨幣。羅稱,由於黑客集團或不法分子涉及跨境或多層運作,故較難追查,而騙徒購買虛擬貨幣,更增加追查難度。

郵政:只按址派遞不會短訊收件

香港郵政總監(運作)胡柏堅表示,假冒郵政的騙案中,常見偽冒訊息包括指派遞不成功要求確認地址、要求繳付關稅或其他費用、要求點擊內附連結並提供信用卡資料以安排送遞。胡強調,香港郵政只會「按址派遞」,不會透過電郵或手機短訊等要求收件或繳交任何派遞費用,亦不會代目的地海關徵收或處理關稅。香港銀行公會防止清洗黑錢委員會主席區曉慧則呼籲,市民要定期更改銀行戶口密碼,亦要更新手機及相關程式系統,減中招機會。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps