騙徒層出不窮，專業人士、甚至公司高管都中招。警方透露，去年11月一名公司會計員工接獲一個由騙徒假冒的流動通訊軟件系統更新通知，受害人遂提供戶口驗證碼，令騙徒有機會查閲公司對話。其後騙徒假冒受害人公司的長期生意伙伴，訛稱匯款銀行賬戶已變更，並向該會計員工供三個個人賬戶，指示其匯款，受害人最後將接近1,900萬港元轉賬至上述戶口，損失巨大。

警方網絡安全及科技罪案調查科署理高級警司許綺惠指出，2025年釣魚騙案的損失金額高至1.1億元，平均每宗案件損失接近10萬元，較以往1.8萬元增加逾4.5倍。

騙徒挑戰嘅未必係你嘅智商，而係捕捉你嗰一瞬間嘅「掉以輕心」。只要你一時疏忽，就會成為被「釣」起嗰位。

去年150萬宗網絡威脅情報　每4宗就有一宗涉及釣魚詐騙

許綺惠在介紹針對釣魚騙案的「釣爾輕心社交工程演習2025」發布會上指出，現在釣魚攻擊已變成一種更精準、更逼真、亦更難識別的網絡威脅，上年針對香港的網絡威脅情報已經超過150萬宗，當中釣魚攻擊佔約27%，「即係每四宗威脅，就有一宗涉及釣魚，而我哋亦觀察到，現時嘅釣魚攻擊已經全面進化 。」

手法規模化、個人化、深偽化　令釣魚騙案仿真度更高

許綺惠表示，第一是規模化，犯罪工具完全平台化，「即使完全唔識技術嘅騙徒，都可以好似網購咁即買即用」，大規模生成詐騙內容，再經由短訊、社交媒體或者語音通話等多個管道滲透。第二是個人化，騙徒利用心理信任去精準偽裝，按受害者背景去「度身訂造」訊息，令內容聽落更有說服力，如冒充政府機構、企業、不同機構，去騙取帳號密碼或者信用卡資料。

她指出，第三是深偽技術，騙徒高仿受害人上司、同事、甚至業務夥伴的聲音和樣貌，直接進行誘騙，「透過AI驅動，呢啲詐騙訊息無論喺語氣定係邏輯上面，肉眼都難分辨真假。」

面對AI時代嘅騙案，問題已經唔再係騙徒「識唔識做」，而係佢哋可以做得「幾快同幾真」。

網絡釣魚手法四部曲　假網站加「安全警告」令受害人放下戒心

許綺惠表示，去年釣魚短訊已經成為主流，佔超過九成，電郵只佔約2.6%。網絡釣魚手法四部曲：

第一步：騙徒大量發出假短訊或電郵，有時會扮政府部門、銀行、機構、快遞公司等等，一次過向數以萬計市民撤網。

第二步：將釣魚連結放入訊息裏面，受害人按下去會進入假網頁，設計與真網頁真假難分，騙徒甚至會在假網站加「安全警告」，利用心理戰術令受害心放下戒心。

第三步：即時盜取敏感資料，當受害人在假網頁輸入姓名、身份證號碼或者銀行卡資料時，騙徒在後台同步即刻收取在真網站利用相關資料作認證。

第四步：騙徒取得資料後，會即刻轉走受害人銀行存款，更會利用受害人真實身份去開「人頭戶口」洗黑錢，或者進行「二次釣魚」去騙其身邊人。

一名公司會計部員工一日內分四次　將1900萬元轉賬至騙徒收款賬戶

警方表示，2025年11月一名公司會計部員工接獲一則假冒流動通訊軟件系統更新通知，要求事主提供戶口驗證碼作系統更新，該員工按指示操作，令騙徒有機會查閲其全部訊息，包括涉及公司營運的内部對話。

及後騙徒使用另一手機號碼向該員工發送訊息，訛稱自己是其公司的長期生意伙伴，指匯款銀行的賬戶已變更，並向事主提供三個個人賬戶作收款。受害人未核實對方身份，即按指示同日分四次，將接近1,900萬港元轉賬至上述戶口。

科技罪案宗數去年跌6.9%　涉及款項反大增23%至63億

2025年全港科技罪案共錄得31,571宗，較前一年下跌約6.9%。許綺惠表示，所涉及的總損失金額卻由51.2億元增至63.2億元，升幅高達23.2%，「換句話說，案件宗數雖然下降，但實際造成嘅經濟損失卻顯著增加。」

其中釣魚騙案的趨勢更為驚人：2025年案件宗數雖下降約六成，由2024年的2,731宗減至1,093宗；但損失金額卻翻倍，由約5,000萬元增至1.1億元，平均每宗案件損失接近10萬元，較2024年的1.8萬元增加逾4.5倍。騙徒現時傾向設計精密的釣魚連結，引導受害人進入偽造網站盜取證券戶口、網上銀行及信用卡資料。

警方提醒市民，防範釣魚騙案應遵循「一停、二諗、三核實」的原則，切勿隨意點擊連結、下載附件或輸入個人資料。凡涉及金錢或敏感資訊，務必透過官方渠道核實對方身份，以應對AI時代日益複雜的網絡威脅。