黑客先低價買股 入侵戶口托市即賣即賺

東歐犯罪集團去年透過入侵市民股票戶口造市，再以其個人戶口低價高買細價股套利，涉及交易金額逾2,000萬元。類似未經授權股票交易個案，今年上半年比去年全年升逾4成，涉及金額逾5,000萬，較去年全年升近1倍。警方提醒，應加強電腦防毒功能。

據警方數字顯示，去年全年共有23個網上銀行及證券交易公司的股票戶口，被不法之徒用作未經授權股票交易，涉及交易金額達2,680萬元。

不過，今年截至上周五（24日）被盜用的股票戶口暴升至33宗，涉交易金額5,300萬。所有涉案的股票戶口均沒採用雙重認證。

今年上半年 涉逾$5000萬

去年涉事的23個股票戶口中，其中20個戶口被一個東歐犯罪集團操控。犯罪集團以兩星期時間，密集式利用受害人戶口內的金額，先後買入約10隻細價股，涉及交易金額逾2,000萬元。金管局及時發現事件，並已凍結犯罪集團的股票戶口，待警方等作進一步調查，有需要時會索取律政司意見。

警方網絡安全及科技罪案調查科總督察許綺惠解釋，黑客在入侵受害人電腦前，會先進行「社交工程」，在社交網站上了解受害人背景及近況，繼而假扮受害人的朋友向受害人發送電郵，內含可用作電腦犯罪的程式Keyloggers。受害人只要按下電郵內的超連結或下載附件，黑客便可開始盜取受害人個人資料，繼而操控受害人的股票戶口。

大手買仙股 造市後沽出獲利

許指，所有使用網上銀行戶口及購買股票的市民均為黑客目標。黑客首先透過其個人的股票戶口，大手買入低市值及流通量低的仙股等；其後再以多個受害人的股票戶口托高相關股票的股價，待股價大約升近3成後，黑客便沽出其個人戶口所持的股票套利。整個犯案過程中，黑客均沒將受害人的資金撤離其股票戶口。

銀行加強防範 推雙重驗證

為免黑客盜取客戶帳戶買股票，有本港銀行近日亦推出相應措施。渣打銀行表示，自上周起推出雙重認證措施，客戶於登入網上股票系統之時，會先透過手機短訊發出一次性密碼，以驗證客戶身份。

恒生則指會密切留意監管機構規定及市場情況，研究服務安排；而有恒生用戶獲銀行以短訊通知，由昨日起會以中文短訊知會其證券交易結果，不涉收費。