首季145電郵騙案　駭客扮美國「副總裁」騙上海公司7600萬元

新冠肺炎疫情持續，不少企業都實施在家工作，容易引起網絡安全風險。警方去年接獲767宗電郵騙案，涉款近22.5億元；今年首季就錄得145宗，損失4.8億元。
去年一間上海汽車零件公司收到其美國生意夥伴電郵，「副總裁」以優惠匯率誘騙事主存款入本港戶口，事主不虞有詐分7次過數980萬美元（折合約7,600萬港元），最終致電夥伴求證，始發現受騙。案件由香港警方調查，相信騙徒利用駭客技術或網絡釣魚，入侵電郵後模仿生意夥伴犯案。

本港至今最大宗電郵騙案損失，是一間位於美國的日本銀行分行，騙徒偽冒商業拍檔，指示將3.14億元存入5個香港戶口。

「副總裁」以低匯率兌換美元誘上當

香港警隊今年1月接報，一間位於上海的汽車零件公司在去年10月，收到其美國生意夥伴電郵，署名為公司副總裁，聲稱可以低匯率兌換美元。「副總裁」又曾發短訊及致電事主催促盡快過數，事主於是按指示分7次匯款980萬美元到香港銀行戶口，其後始察覺有異，致電真正的副總裁始揭發事件。

駭客技術或網絡釣魚取得登入資料

網絡安全及科技罪案調查科網絡安全組警司范俊業表示，電郵騙案肆虐全球，騙徒會利用駭客技術或網絡釣魚攻擊取得受害人的登入資料，再入侵目標公司或其商業夥伴的電郵，窺視之間往來電郵，假冒其中一方電郵以騙取金錢。

范又指出，根據香港電腦事故協調中心報告，網絡釣魚攻擊由2019年的2,587宗上升至去年3,483宗，駭客會發出帶有惡意連結及附件的電郵，在感染電腦後再入侵相同網絡的裝置，「嚴重網絡攻擊往往由一小撮缺口所致」。

員工電腦受感染禍及公司網絡

網罪科網絡安全組總督察葉卓譽表示，騙徒感染電腦後可以進行三重勒索，首先封鎖公司文件勒索贖金，其後出售當中敏感資料圖利，繼而向公司客戶勒索。葉提醒企業切勿交出贖金，否則會助長罪案。

香港總商會數碼、資訊及電訊委員會副主席黃玉娟指出，疫情期間曾接報，有公司的員工電腦受感染，駭客進而入侵公司網絡，將所有文件上鎖勒索金錢，幸公司本身有備份，可重新還原力保不失。黃提醒企業及員工，應加強家居ＷiFi網絡設定，避免使用個人電腦處理公務，宜透過VPN登入公司網絡。

卡巴斯基實驗室香港及澳門區區域經理張國保表示，受感染的檔案會潛伏電腦，連接外部伺服器，個案顯示駭客一般在非辦公時間竊取公司資料。