【聲明】港生活網站並無進行電話推廣活動

黑客先低價買股 入侵戶口托市即賣即賺

發佈時間: 2016/06/28

東歐犯罪集團去年透過入侵市民股票戶口造市,再以其個人戶口低價高買細價股套利,涉及交易金額逾2,000萬元。類似未經授權股票交易個案,今年上半年比去年全年升逾4成,涉及金額逾5,000萬,較去年全年升近1倍。警方提醒,應加強電腦防毒功能。

據警方數字顯示,去年全年共有23個網上銀行及證券交易公司的股票戶口,被不法之徒用作未經授權股票交易,涉及交易金額達2,680萬元。

不過,今年截至上周五(24日)被盜用的股票戶口暴升至33宗,涉交易金額5,300萬。所有涉案的股票戶口均沒採用雙重認證。

今年上半年 涉逾$5000萬

去年涉事的23個股票戶口中,其中20個戶口被一個東歐犯罪集團操控。犯罪集團以兩星期時間,密集式利用受害人戶口內的金額,先後買入約10隻細價股,涉及交易金額逾2,000萬元。金管局及時發現事件,並已凍結犯罪集團的股票戶口,待警方等作進一步調查,有需要時會索取律政司意見。

警方網絡安全及科技罪案調查科總督察許綺惠解釋,黑客在入侵受害人電腦前,會先進行「社交工程」,在社交網站上了解受害人背景及近況,繼而假扮受害人的朋友向受害人發送電郵,內含可用作電腦犯罪的程式Keyloggers。受害人只要按下電郵內的超連結或下載附件,黑客便可開始盜取受害人個人資料,繼而操控受害人的股票戶口。

大手買仙股 造市後沽出獲利

許指,所有使用網上銀行戶口及購買股票的市民均為黑客目標。黑客首先透過其個人的股票戶口,大手買入低市值及流通量低的仙股等;其後再以多個受害人的股票戶口托高相關股票的股價,待股價大約升近3成後,黑客便沽出其個人戶口所持的股票套利。整個犯案過程中,黑客均沒將受害人的資金撤離其股票戶口。

銀行加強防範 推雙重驗證

為免黑客盜取客戶帳戶買股票,有本港銀行近日亦推出相應措施。渣打銀行表示,自上周起推出雙重認證措施,客戶於登入網上股票系統之時,會先透過手機短訊發出一次性密碼,以驗證客戶身份。

恒生則指會密切留意監管機構規定及市場情況,研究服務安排;而有恒生用戶獲銀行以短訊通知,由昨日起會以中文短訊知會其證券交易結果,不涉收費。