【新聞追擊】「釣魚網站」疫境猖獗 冒銀行郵局犯百案

(星島日報報道)疫情下網絡騙徒日益猖獗，警方指近期接獲逾百宗假冒香港郵政及銀行的釣魚騙案，受害人均收到相關虛假電郵或手機短訊，分別訛稱有包裹送遞但尚欠郵費，以及銀行帳戶有異樣，要求補充信用卡或網上銀行密碼等資料，惟眾人點擊提供的超連結後即被盜走錢財，合共損失逾三百萬元，警方日前已偵破銀行釣魚騙案拘捕九人，近日更進行網絡掃蕩行動，清除近二千個受惡意程式感染而成為殭屍網絡的電腦裝置及本地「釣魚網站」，並移除三個控制殭屍網絡的伺服器，正追緝其他涉案騙徒。　

釣魚騙案來勢洶洶，警方展開網上嚴打。疫情下市民生活日益依賴互聯網，騙徒見狀紛紛通過黑客的惡意程式進行網絡攻擊，令大量電腦及伺服器受感染而被控制，從而形成龐大殭屍網絡，繼而指令一同啟動DDoS攻擊（分散式阻斷服務攻擊），發送大量假冒香港郵政及銀行的電郵或手機短訊，誘使受害人輸入信用卡密碼等資料後盜取錢財。

警方網絡安全及科技罪案調查科（網絡安全組）警司張天樂表示，由去年十一月至今，警方接獲一百二十宗假冒香港郵政釣魚騙案，受害人通常收到電郵或手機短訊，內容訛稱將送遞包裹，但欠數十元郵費，或是受害人資料不正確，並附上超連結，要求點擊進入有關網站，輸入信用卡帳號和密碼等資料，聲稱用作補充資料或支付郵費，受害人信以為真輸入後，紛紛被盜取資料轉走錢財，共損失二百二十一萬元。

張天樂續稱，單一損失最大金額的受害人是三十九歲男子，他於今年一月十一日收到聲稱由香港郵政發出的電郵，以為有包裹要送遞，於是提供信用卡資料，翌日收到銀行通知，表示其信用卡有四筆以英鎊結帳的網上交易，是向海外百貨公司及時裝購物網購買時裝，涉款七萬五千二百港元。

另外，近期有騙徒向受害人發送短訊，冒充一家中資銀行，並訛稱事主戶口有異樣，要求登入虛假網站「重設」戶口資料，繼而利用資料登入網上銀行匯走受害人積蓄。警方由上月至今收到十五宗相關報案，共損失八十八萬元，單一損失最大金額案件受害人為五十七歲女銷售員，她被轉走二十六萬元。

警方就假冒銀行釣魚騙案展開深入調查後，本周日採取行動拘捕六男三女（十七至四十九歲），其中三人為骨幹成員，餘下六人為傀儡戶口持有人。

網絡安全及科技罪案調查科總警司羅越榮博士指出，去年十月至今年三月，人員對殭屍網絡及釣魚攻擊收集情報，上周一至上周六展開「風迹行動」，到訪或聯絡九十六家數據中心或網絡服務供應商，處理三個指揮及控制殭屍網絡的伺服器（C2 server），清走一千七百九十八個協助發動DDoS攻擊的殭屍電腦或裝置，並移除一百八十三個設於本地的「釣魚網站」，警方亦聯同國際刑警及香港電腦保安事故協調中心修正十二萬個有問題的伺服器，以免伺服器端口無必要地開啟，從而造成系統漏洞，令黑客有機會入侵。他補充，估計有關案件的網絡攻擊來自境外，警方會鍥而不捨追查。