警方表示，儘管科技罪案總數有所下降，但損失金額卻錄得顯著增長，由51.2億元增至63.2億元，升幅高達23.2%。反映網絡威脅正朝向高針對性、高破壞力的方向演變，警方呼籲公眾及企業加強警惕，切勿因「掉以輕心」而成為騙徒的目標。

警方網絡安全及科技罪案調查科、香港互聯網註冊管理有限公司（HKIRC）及數字政策辦公室早前聯合舉辦「釣爾輕心社交工程演習2025」，提升員工警覺及業界應對能力。

AI技術加持　釣魚攻擊3大進化趨勢

網絡安全及科技罪案調查科署理高級警司許綺惠指出，現在釣魚攻擊已變成一種更精準、更逼真、亦更難識別的網絡威脅，上年針對香港的網絡威脅情報已經超過150萬宗，當中釣魚攻擊佔約27%，「即係每四宗威脅，就有一宗涉及釣魚，而我哋亦觀察到，現時嘅釣魚攻擊已經全面進化 。」主要呈現三大特徵：

1. 規模化與自動化： 騙徒透過「釣魚即服務（PhaaS）」平台，即使不具備技術基礎亦能發動攻擊。

2. 個人化偽裝： 利用心理信任，針對受害人背景量身訂造訊息，冒充政府機構或企業以騙取敏感資料。

3. 深偽技術（Deepfake）： 透過AI高仿真模擬上司、同事或業務夥伴的聲音與容貌，令詐騙訊息無論在語氣或邏輯上皆難以辨認真偽。

假網站加「安全警告」再騙受害人放下戒心

數據顯示，去年釣魚短訊已經成為主流，佔超過九成，電郵只佔約2.6%。騙徒通常透過大量發送偽冒訊息，將釣魚連結放入訊息裏面，受害人按下去會進入假網頁，設計與真網頁真假難分，騙徒甚至會在假網站加「安全警告」，利用心理戰術令受害心放下戒心。

當受害人在假網頁輸入姓名、身份證號碼或者銀行卡資料時，騙徒在後台同步即刻收取在真網站利用相關資料作認證。騙徒取得資料後，會即刻轉走受害人銀行存款，

建立高度仿真且帶有「安全警告」的假網站，即時同步盜取受害人資料，更會利用受害人真實身份去開「人頭戶口」洗黑錢，或者進行「二次釣魚」去騙其身邊人。

去年釣魚騙案減少六成　損失金額翻倍至1.1億

2025年全港科技罪案共錄得31,571宗，較2024年下跌約6.9%；然而，涉及的總損失金額卻由51.2億元增至63.2億元，升幅高達23.2%。

許綺惠指出，釣魚騙案的趨勢更為驚人：2025年案件宗數雖下降約六成，由2024年的2,731宗減至1,093宗；但損失金額卻翻倍，由約5,000萬元增至1.1億元，平均每宗案件損失接近10萬元，較2024年的1.8萬元增加逾4.5倍。騙徒現時傾向設計精密的釣魚連結，引導受害人進入偽造網站盜取證券戶口、網上銀行及信用卡資料。

釣魚電郵及短訊演習規模增加四成　提升業界應對能力

為提升社會防禦力，今次「釣魚電郵及短訊演習」共有301間機構、逾5.3萬人參與，規模較往年增加四成。HKIRC行政總裁黃家偉表示，演習旨在透過模擬現實場景提升員工警覺，特別是今年新增的釣魚短訊演習，有超過3,600人參與，他們來自30間機構，重點針對市民最常接觸且最易放鬆戒心的渠道。

警方：遵循「一停、二諗、三核實」原則防釣魚騙案

網絡安全及科技罪案調查科總督察梁以德分享了警方與各界的協作成果。由130個夥伴組成的「守網聯盟」平台，正積極將防騙資訊滲透社會各階層。此外，升級版「防騙視伏App」結合AI分析技術，能即時評估公眾舉報並自動整理「流行騙局排行榜」。經核實的高風險項目會與電訊業界共享，從源頭截斷詐騙訊息。

警方最後提醒市民，防範釣魚騙案應遵循「一停、二諗、三核實」的原則，切勿隨意點擊連結、下載附件或輸入個人資料。凡涉及金錢或敏感資訊，務必透過官方渠道核實對方身份，以應對AI時代日益複雜的網絡威脅。