疫下WFH增電郵騙案風險　美資投資公司員工遭騙走7500萬今年最多

「網絡釣魚」騙案經常以假亂真，警方發現疫情下在家工作（WFH）增加，有不法之徒利用事主在家電腦保安系統不嚴密或使用遠程控制（Remote Desktop）的漏洞，以「釣魚」方式騙走公司財產，提醒市民千萬不要開啟來歷不明的郵件等。

今年單一涉款最高的個案涉及一間美資投資公司，有員工收到一封偽電郵，聲稱是公司客戶，信以為真先後匯入960萬美元（拆合約7,500萬港元）到騙徒戶口；去年則有一間美資物流公司的香港分部財政部員工，收到懷疑偽冒美國總部發出的電郵，員工發電郵予總部董事長，經核實確認後將逾1億港元款項匯入4個本地銀行戶口，隨後才發現被騙。

警方搞釣魚電郵演習　79%公司中招

警方今年首四個月接獲127宗電郵釣魚騙案，涉款高達3.3億元，損失佔整體科技罪行逾3成。疫情下WFH情況增加，警方網罪科網絡安全組警司范俊業表示，WFH易有保安漏洞，令釣魚電郵有機可乘，例如員工家中電腦無設強密碼及雙重認證，或在家感染病毒後帶到公司感染公司系統。

由於「釣魚」騙案多以商業公司為目標，公司損失金額往往十分龐大，網罪科網絡安全組總督察葉卓譽稱，今年4月與61間不同行業公司、包括政府部門及公營機構進行「釣魚電郵」演習，向總共3,175名員工發出多封不同類型的「鈞魚電郵」，結果多達1,099人次曾開電郵；公司方面亦有48間公司至少有一名員工曾點開電郵，佔79%，反映員工防騙意識薄弱。總結演習結果，最多人會「中招」是包裹領取通知，結果與外國情況相似。

葉卓譽補充，WFH下的遠程控制或有機會令騙徒遠端入侵公司系統，造成巨大損失。

美資物流公司員工與董事長確認電郵真實性都被騙走逾億

今年單一涉款最高的個案涉及一間美資投資公司，有員工收到一封偽電郵，聲稱是公司客戶，要求該名員工匯款購買兩個新加坡住宅物業，員工信以為真，先後匯入960萬美元、即約7,500萬港元款項到騙徒戶口。

去年則有一宗涉一間美資物流公司的香港分部財政部員工，收到懷疑偽冒美國總部發出的電郵，聲稱當地稅局改規條，要求員工匯款至另一些新戶口，員工發電郵予總部董事長，經核實確認後將逾1億港元款項匯入4個本地銀行戶口，隨後才發現被騙，警方今年5月拘捕3男1女傀儡戶口持有人。

電郵幾可亂真　警方籲小心留意

警方又說，偽冒電郵及網站像真度看似很高，但仔細看會發現端偽，例如「1」寫成「l」、「0」寫成「O」等，提醒市民留意。警方亦制作防釣魚騙案貼士，網罪科早前亦在「守網者」網者設立「可疑電郵偵測系統 (V@nguard)」及「網絡釣魚詐騙搜尋器」兩系統，供市民使用。

▼警方總結電話騙案六步曲▼

警方2018年「慎防交友陷阱」宣傳片截圖▼