要聞港聞

首5月破71釣魚電郵騙案 涉款逾5000萬

電郵騙案數字 電郵騙案數字
電郵騙案數字
【本報訊】釣魚電郵騙案針對企業為主,根據紀錄,過去5年相關騙案宗數持續下降,由2018年894宗下跌至2022年391宗;損失金額亦由17.2億港元,5年間減少至7.5億港元。單計今年首5個月,則有71宗涉款5,090萬港元,分別按年減54%及87%。相關騙案下跌,相信是因為過濾電郵技術提升、公眾防騙意識提升,以及開設公司銀行帳戶審查趨嚴謹有關。而今年4月有公司的秘書誤墮電郵騙案,按「上司」指示匯出共788萬港元,事後始知中伏。
秘書按「上司」指示匯出788萬
今年4月發生一宗損失頗多的釣魚電郵騙案,受害的為一間有機食品公司。該公司主管的女秘書收到假冒上司的電郵,指示她將兩個本地戶口的款項轉去其他戶口,她遂按指示分5次將788萬港元匯出,事後與上司溝通,始知對方無作過轉帳指示。調查顯示,該上司的電郵曾被黑客入侵,騙徒掌握公司與客戶的交易內容,趁機行騙。
執法部門引述資訊安全公司指,推算全球每人每日收到最少4封垃圾電郵。而近5年釣魚電郵騙案下跌,主要有3個原因,包括互聯網服務供應商過濾能力提升,阻隔大部分有問題電郵;隨着宣傳教育增多,工商業及大小企業界的防騙意識提升;近幾年銀行界收緊開設公司戶口的限制,嚴謹盡職審查客戶,增加騙徒開公司戶口的難度。
「視像會議邀請」最易中招
此外,執法部門2021年起透過與大小商會協作,每年為中小企進行釣魚電郵演習,今年5、6月舉辦第3次演習。今次演習有186間公司、共10,326名員工參與,員工會在一個月內收到5封模擬不同主題的釣魚電郵,只要點擊過電郵內的超連結進入假網頁,就會視之為上釣。結果顯示,點擊率最高的主題為「視像會議邀請」(7.3%),其次為「訂閱AI聊天機械人服務」及「IT部門核實密碼請求」(俱5.6%)。香港互聯網註冊管理有限公司行政總裁黃家偉表示,參與演習的職員中,有近16%人上釣,公司層面而言,則有近62%公司上釣。
釣魚短訊亦不容忽視,中國移動香港董事兼行政總裁李帆風提到,執法部門去年第4季起每日更新電訊營運商有關詐騙網站的超連結,電訊營運商會放入黑名單,系統會自動攔截。截至今年年中,已存有逾4,000多條超連結,而據系統紀錄,每日攔截到逾100萬次點擊,反映全港市民都有機會不小心點擊入假網站超連結。
第一手消息請下載on.cc東網 iPhone/ iPad/ Android/
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500
人人做記者