冒郵政釣魚騙案 4個月120宗涉款221萬

全球面對的網絡安全風險包括勒索軟件、釣魚攻擊、分散式阻斷服務攻擊 （DDoS）等，不少黑客向企業要挾發動DDoS攻擊令目標網站或者網上服務癱瘓，從而勒索金錢。黑客主要透過控制網絡上受惡意程式感染或錯誤設定的電腦群，又稱殭屍網絡發動攻擊。至於網絡釣魚方面，不法分子會建立假冒網站以套取個人資料，根據香港電腦保安事故協調中心的資料，網絡釣魚由2019年的2,587宗，上升至2020年的3,483宗，按年急增35%。

提供資料兩分鐘 即被盜帳戶

該科網絡安全組警司張天樂指出，去年11月起有騙徒假冒香港郵政向市民發出電郵或手機短訊，稱有包裹因故無法派遞，誘使收件人進入假網站，以套取信用卡資料並進行未經授權簽帳，接獲的案件中，單一最大損失案件的受害人為一名39歲男子，損失約75,200港元。另近期有騙徒假冒一間本地銀行向市民發出手機短訊，稱其戶口有異動，要求他們進入假網站輸入資料，騙徒再登入他們的網上銀行帳戶將存款轉走，損失最多的受害人為一名報稱任銷售員的57歲女子，其帳戶被提走26萬元。

因此，網罪科於去年10月起收集情報，於本月1至6日進行「風跡行動」，羅越榮表示，人員到訪或聯絡了96間數據中心及網絡服務供應商，檢取及清除3部指揮及控制伺服器、1,798部殭屍電腦、移除了183個本地釣魚網站，亦發現約12萬個位於本港網絡裝置被錯誤設定，正與有關網絡服務供應商聯絡，提醒及協助客戶進行修正。

釣魚騙案的騙徒行事快速，有受害人更在提供個人資料後僅兩分鐘，即被騙徒盜取帳戶購物。騙徒多會在海外網站購物，近期亦見用以購買虛擬貨幣。羅稱，由於黑客集團或不法分子涉及跨境或多層運作，故較難追查，而騙徒購買虛擬貨幣，更增加追查難度。

郵政：只按址派遞不會短訊收件

香港郵政總監（運作）胡柏堅表示，假冒郵政的騙案中，常見偽冒訊息包括指派遞不成功要求確認地址、要求繳付關稅或其他費用、要求點擊內附連結並提供信用卡資料以安排送遞。胡強調，香港郵政只會「按址派遞」，不會透過電郵或手機短訊等要求收件或繳交任何派遞費用，亦不會代目的地海關徵收或處理關稅。香港銀行公會防止清洗黑錢委員會主席區曉慧則呼籲，市民要定期更改銀行戶口密碼，亦要更新手機及相關程式系統，減中招機會。