首5月破71釣魚電郵騙案 涉款逾5000萬

今年4月發生一宗損失頗多的釣魚電郵騙案，受害的為一間有機食品公司。該公司主管的女秘書收到假冒上司的電郵，指示她將兩個本地戶口的款項轉去其他戶口，她遂按指示分5次將788萬港元匯出，事後與上司溝通，始知對方無作過轉帳指示。調查顯示，該上司的電郵曾被黑客入侵，騙徒掌握公司與客戶的交易內容，趁機行騙。

執法部門引述資訊安全公司指，推算全球每人每日收到最少4封垃圾電郵。而近5年釣魚電郵騙案下跌，主要有3個原因，包括互聯網服務供應商過濾能力提升，阻隔大部分有問題電郵；隨着宣傳教育增多，工商業及大小企業界的防騙意識提升；近幾年銀行界收緊開設公司戶口的限制，嚴謹盡職審查客戶，增加騙徒開公司戶口的難度。

此外，執法部門2021年起透過與大小商會協作，每年為中小企進行釣魚電郵演習，今年5、6月舉辦第3次演習。今次演習有186間公司、共10,326名員工參與，員工會在一個月內收到5封模擬不同主題的釣魚電郵，只要點擊過電郵內的超連結進入假網頁，就會視之為上釣。結果顯示，點擊率最高的主題為「視像會議邀請」（7.3%），其次為「訂閱AI聊天機械人服務」及「IT部門核實密碼請求」（俱5.6%）。香港互聯網註冊管理有限公司行政總裁黃家偉表示，參與演習的職員中，有近16%人上釣，公司層面而言，則有近62%公司上釣。

釣魚短訊亦不容忽視，中國移動香港董事兼行政總裁李帆風提到，執法部門去年第4季起每日更新電訊營運商有關詐騙網站的超連結，電訊營運商會放入黑名單，系統會自動攔截。截至今年年中，已存有逾4,000多條超連結，而據系統紀錄，每日攔截到逾100萬次點擊，反映全港市民都有機會不小心點擊入假網站超連結。