【新闻追击】「钓鱼网站」疫境猖獗 冒银行邮局犯百案

(星岛日报报道)疫情下网络骗徒日益猖獗，警方指近期接获逾百宗假冒香港邮政及银行的钓鱼骗案，受害人均收到相关虚假电邮或手机短讯，分别讹称有包裹送递但尚欠邮费，以及银行帐户有异样，要求补充信用卡或网上银行密码等资料，惟众人点击提供的超连结后即被盗走钱财，合共损失逾三百万元，警方日前已侦破银行钓鱼骗案拘捕九人，近日更进行网络扫荡行动，清除近二千个受恶意程式感染而成为僵尸网络的电脑装置及本地「钓鱼网站」，并移除三个控制僵尸网络的伺服器，正追缉其他涉案骗徒。　

钓鱼骗案来势汹汹，警方展开网上严打。疫情下市民生活日益依赖互联网，骗徒见状纷纷通过黑客的恶意程式进行网络攻击，令大量电脑及伺服器受感染而被控制，从而形成庞大僵尸网络，继而指令一同启动DDoS攻击（分散式阻断服务攻击），发送大量假冒香港邮政及银行的电邮或手机短讯，诱使受害人输入信用卡密码等资料后盗取钱财。

警方网络安全及科技罪案调查科（网络安全组）警司张天乐表示，由去年十一月至今，警方接获一百二十宗假冒香港邮政钓鱼骗案，受害人通常收到电邮或手机短讯，内容讹称将送递包裹，但欠数十元邮费，或是受害人资料不正确，并附上超连结，要求点击进入有关网站，输入信用卡帐号和密码等资料，声称用作补充资料或支付邮费，受害人信以为真输入后，纷纷被盗取资料转走钱财，共损失二百二十一万元。

张天乐续称，单一损失最大金额的受害人是三十九岁男子，他于今年一月十一日收到声称由香港邮政发出的电邮，以为有包裹要送递，于是提供信用卡资料，翌日收到银行通知，表示其信用卡有四笔以英镑结帐的网上交易，是向海外百货公司及时装购物网购买时装，涉款七万五千二百港元。

另外，近期有骗徒向受害人发送短讯，冒充一家中资银行，并讹称事主户口有异样，要求登入虚假网站「重设」户口资料，继而利用资料登入网上银行汇走受害人积蓄。警方由上月至今收到十五宗相关报案，共损失八十八万元，单一损失最大金额案件受害人为五十七岁女销售员，她被转走二十六万元。

警方就假冒银行钓鱼骗案展开深入调查后，本周日采取行动拘捕六男三女（十七至四十九岁），其中三人为骨干成员，馀下六人为傀儡户口持有人。

网络安全及科技罪案调查科总警司罗越荣博士指出，去年十月至今年三月，人员对僵尸网络及钓鱼攻击收集情报，上周一至上周六展开「风迹行动」，到访或联络九十六家数据中心或网络服务供应商，处理三个指挥及控制僵尸网络的伺服器（C2 server），清走一千七百九十八个协助发动DDoS攻击的僵尸电脑或装置，并移除一百八十三个设于本地的「钓鱼网站」，警方亦联同国际刑警及香港电脑保安事故协调中心修正十二万个有问题的伺服器，以免伺服器端口无必要地开启，从而造成系统漏洞，令黑客有机会入侵。他补充，估计有关案件的网络攻击来自境外，警方会锲而不舍追查。