警商實測 釣魚電郵騙局 七成公司上釣

為提高商業機構對電郵騙案及釣魚郵件攻擊的敏感度，警方網絡安全及科技罪案調查科於4月初與商界合作，邀請46間來自銀行、物流及公營機構等界別行業及中小企參與，郵件內容圍繞6大主題，包括雲端文件分享、疫苗接種計劃、稅務退還、雲端儲存異常、軟件帳戶問題及網上支付受阻。演習結果顯示，參與公司的中招率高達近70%，以參與人數1,388名計，點擊人數有169人，中招率有12%，當中以雲端文件分享及疫苗接種計劃最多人中招，分別達34%及26%。

網罪科網絡安全組總督察葉卓譽分析結果，銀行及金融業界較少中招，相信與業界向來保持警覺性有關。而能源及醫療公司容易成為釣魚郵件攻擊對象，估計因該些公司載有大量客人及病人資料，以及病歷紀錄等，當黑客入侵目標公司電郵後，除可向目標公司以解毒為由索款外，亦可以公開資料等理由作多重勒索。

網罪科網絡安全組警司范俊業則分享兩宗近年較大型的電郵騙案，其中一宗於去年10月發生，一間位於上海的汽車零件公司遭釣魚電郵竊取公司資料後，有騙徒假冒美國的供應商，聲稱可以較低匯率換錢，要求對方將錢存入新帳戶，雙方往來電郵中，騙徒更冒充供應商副總裁簽名，甚至致電到上海的公司。結果在短短3個月間，涉事的零件公司分7次將980萬美元，存入至本港的銀行戶口。

另一宗發生於2019年12月至去年1月，一間位於美國的日本銀行分行，與商業夥伴達成一項借錢協議，騙徒竊取電郵並知悉有關資料後，假扮其商業夥伴，要求該銀行將錢存入香港5個傀儡銀行戶口，結果成功騙得3.14億港元。兩宗案件仍在調查中。