釣魚電郵演習 7成港企中招 去年767騙案損22億 熱話易墮圈套

電郵騙案肆虐全球，警方聯同香港總商會邀請46間企業進行釣魚電郵演習行動，發現7成公司至少有1名員工「中招」，尤其社會熱話如「疫苗接種」等，最易令人墮入圈套。警方去年錄得767宗電郵騙案，涉損失約22.47億元，今年首季亦錄得145宗，損失已達4.8億元，有上海汽車零件公司便被騙去7,605萬港元。

警方指，黑客攻擊往往由一小撮缺口開始，繼而入侵整間公司系統，希望透過提升機構員工警覺性、敏感度，提防被黑客入侵。

警方網罪科網絡安全組警司范俊業指，騙徒以黑客技術或網絡釣魚攻擊取得登入資料，入侵目標電郵系統，窺視內容再透過假冒商業夥伴電郵，聲稱銀行戶口更改，要求將款項轉入傀儡戶口。本港去年就錄767宗商業電郵騙案，損失共約22.5億元，今年首季亦錄得145宗，共涉約4.8億元，每宗平均損失330萬元。

假供應商稱改戶口 滬企被騙7605萬

他指，一間位於上海的汽車零件公司，去年10月遇上騙徒假扮成美國供應商副總裁，「電郵中有副總裁簽名」，騙徒聲稱因滙率問題，要求上海公司由匯款到美國銀行改滙到本港傀儡戶口，結果上海公司不虞有詐，分7次將共980萬美元（約7,605萬港元）滙至本港。

警方認為，有效提防電郵騙案的方法，是提升大眾分辨可疑電郵的敏感度。網罪科4月初舉辦了釣魚電郵演習，邀請46家銀行、公營機構等共逾1,388人參與，當中32間公司至少有1名員工中招。

網罪科網絡安全組總督察葉卓譽稱，逾3分1中招者點擊「雲端文件分享」的電郵，「疫苗接種」及「稅務退還」也各佔2成多，情況與外國同類調查相若，顯示如騙案涉及社會熱話，易令人受騙。

美術：陳超雄