新闻追击｜钓鱼网骗案急升65% 在家工作系统风险高

疫情下企业运作愈趋数码化，钓鱼攻击也日益猖獗，警方透露骗徒除了利用钓鱼电邮诈财，近期又采用「低科技」手法，假冒银行或电子支付平台职员致电受害人，以协助登记消费券等藉口套取网上银行密码，骑劫帐户转走存款。对于在家工作日益流行，警方提醒，员工远端登入公司系统存有较大风险，一旦个人电脑被入侵，黑客可进入公司网络进行攻击；商界代表指出，不少中小企业仍使用传统网络保安系统，未必能保障在家工作的网络系统安全，冀各界努力打击网络罪案。突发行动组记者：黄俊华 解青羽

香港电脑保安事故协调中心（HKCERT）发表今年第一季报告，录得八百零六宗钓鱼网站相关事故，较去年同期的四百九十五宗上升六成五。网络安全及科技罪案调查科（网罪科）警司范俊业表示，导致数据外泄最主要或最危险途径是电邮，原因是员工使用电邮时警觉性或敏感度不足。

电邮是数据外泄主要途径

范俊业指出，黑客主要伪装速递公司、银行、网上付款服务商甚或政府机构，以渔翁撒网方式发放载有恶意连结、二维码或含有附件的钓鱼电邮，诱使受害人点击登入虚假网站，以不同藉口套取其个人或敏感资料，继而骗财，部分钓鱼电邮更载有恶意勒索软件，当企业人员打开后，电脑会受感染，不法分子随即勒索。

警方今年首四个月接获的钓鱼骗案，大部分属于假冒邮递服务和电子支付平台。范表示，前者录得一百三十五宗，与去年一至四月的一百三十二宗相若，损失金额四百七十万元，较去年同期上升一点三倍；至于后者，今年首四个月录得七十七宗，损失金额九十万元，这类手法于去年五月发现，及至去年十二月共录得二百七十宗相关案件，损失高达三百三十万元。

范续称，警方最近留意到犯案新手法是利用语音通话，骗徒会假冒银行或PayMe等电子支付平台职员致电受害人，以协助登记消费券等藉口骗取网上银行或支付平台密码，以及一次性密码，继而骑劫帐户并将存款转走。

美资投资公司被骗7500万

电邮骗案方面，范说黑客主要针对商业用户，警方今年首四个月接获一百二十七宗案件，损失金额高达三点三亿元，损失最大案件的受害人是美资投资公司员工，骗徒发出假冒电邮，声称是其公司客户，要求汇款用作购买两个新加坡住宅，员工不虞有诈，先后四次将合共九百六十万美元（折合七千五百万港元）存入骗徒的两个本地银行户口。

网罪科总督察叶卓誉表示，该科继去年举行钓鱼电邮演习后，今年四月份再举行有关演习，共邀请六十一家不同行业的公司和机构，包括政府部门、金融机构、运输界及中小企业等，合共三千一百七十五人参与，众人一个月内收到五封不同主题的电邮，以测试对于钓鱼电邮的敏感度及警觉性。

结果显示，一千零九十九人有点击电邮，点击率近三成五，当中三成二人士开启多于一封电邮的连结，另有四十八家、近七成九的公司至少有一名员工点击电邮，至于整体点击率为百分之十二点五，与外国同类演习数字相若；最多参加者上钓的电邮主题则是「包裹领取通知」，约两成人打开有关邮件，其次是「税务问题」，占约一成六。

包裹领取通知最多人上钓

叶提醒，目前不少员工在家工作，当中最大风险是远端登入公司系统，如果员工电脑受到入侵，黑客可能进入公司网络进行攻击，假若公司内部保安系统不足，后果会非常严重。

香港中华厂商联合会常务副会长卢金荣博士表示，现时很多中小企业仍使用传统网络保安系统，未必能保障在家工作系统的安全，稍一不慎可能「中招」会造成严重损失，员工应尽力保护个人资料，又期望各界能努力打击网络犯罪。

星岛新闻集团庆回归25周年专题网站，请即浏览
立即下载｜全新《星岛头条》APP：https://bit.ly/3yLrgYZ