有騙徒假冒證券行發送釣魚短訊，要求受害人更新稅務資訊，當點擊短訊內超連結後，受害人被轉至高仿網站，輸入帳戶資料後即被盜取戶口，股票全被拋售，然後騙徒高買低放多隻「殭屍股」，藉此獲利。警方商業罪案調查科接獲證監會舉報，發現此手法涉及本地及國際的釣魚詐騙案件，並展開拘捕行動，以「串謀詐騙」及「串謀洗黑錢」罪拘捕7男1女，年齡介乎26至41歲，涉案金額合共超過港幣4,600萬。

警方表示，偵破一宗涉及本地及國際的大規模釣魚詐騙案件，涉及證券戶口被非法騎劫，市場操縱及洗黑錢的非法行為，總金額達4,600萬元，受害人遍及本地及國際。案件犯罪手法揭示犯罪集團如何利用釣魚連結及騎劫證券戶口，有組織地跨境市場操縱及洗黑錢罪行。

警方發現假冒證券行名義發送不同釣魚短訊，聲稱未更新稅務資訊將被凍結，或者要配合金管局要求登入處理。短訊內附有虛假網站連結，點擊後會被導向高仿釣魚網，受害人按指示輸入帳戶號碼及交易密碼、訊息驗證碼等。受害人輸入資料時，騙徒同步以新設備登入其帳戶，並要受害人將官方發送的驗證碼回傳至釣魚網站，其戶口隨即被盜用。

騙徒快速將受害人手持的投資組合全部清倉套現，再購買多隻市值及成交量極低的冷門股票及衍生產品，包括期權，大部分交易均為當日唯一交易，利用「高買低賣」、「拉高散貨」市場操控手法謀取非法利潤，令受害人蒙受損失。集團更會將非法收益經多個傀儡戶口進行資金轉換，掩飾資金來源並進行洗白。

137個本地報案　共失4,000萬元

警方合共接獲137個本地舉報，受害人年齡介乎19至71歲，損失1000元至290萬元不等，總損失4,000萬元。商業罪案調查科並於昨今兩日（6月25日至26日）展開代號「遠天」的反詐騙行動，在全港展開拘捕行動，以「串謀詐騙」罪拘捕4名本地男子，年齡介乎26至37歲，他們報稱辦公室助理、裝修工及司機等，並檢取多部手機。

大部分詐騙資金被轉移至其於證券行連結的出金戶口，追查資金去向及下落。調查發現，被捕人士利用10名受害人證券戶口，短時間內多次以買、賣家身份，參與未經授權的對應交易，採取高頻高買低放，逐步消耗受害人戶口資金。

警方亦發現釣魚短訊連結來自海外網域名稱及ip地址。137宗案件中，警方識別出83個假冒某證券商及其他金融機構的獨立釣魚連結。

集團以香港酒店作為犯罪中心

另外，6月初，證監會向商罪科轉介海外釣魚騙案，手法與本地案件相似。騙徒亦是利用釣魚行騙手段，以及製作仿真的海外證券公司的釣魚網站，盜取海外受害人證券戶口登入資訊及密碼，藉以騎劫戶口進行未經授權的交易。集團於今年2月至3月，利用5個本地證券傀儡戶口及89個海外被騎劫戶口，以及對香港上市44隻股票進行操控市場的未經授權交易，涉及600萬元，並利用多個本地傀儡戶口處理犯罪得益。

警方調查發現，集團曾租用香港的酒店作為犯罪中心，利用共享網絡進行非法交易，以逃避追查。警方遂於昨日以「串謀詐騙」及「串謀洗黑錢」罪拘捕3男1女，年齡介乎29至41歲，報稱是建築工及文員，並檢取多部手機、電腦、銀行卡及文件。

警方亦聯同證監會搜查多個單位。今次行動中，警方檢獲大量文件、交易紀錄、電腦，會作進一步分析及調查。被捕人士仍被扣查中，警方正追緝在逃人士。

商業罪案調查科高級警司孔慶勳表示，警方會與監管機構及持份者保持緊密聯繫。另外，為應對日益複雜的跨境罪案，警方將繼續同國際刑警組織（Interpol）、其他海外執法機構、證監會及金融機構合作，進行緊密情報交換及聯合行動。

證券及期貨事務監察委員會法規執行部總監湯漢輝表示，證監會於今年2月至3月發現一些香港股票有異常交易情況，故針對市場失當行為進行調查，例如操縱市場等在證券及期貨條例下的市場失當行為，調查發現存有涉嫌洗黑錢及串謀詐騙行為，故證監會根據和警方在2017年簽訂的諒解備忘錄(MOU)，案件的相關部份將轉介予警方商業罪案調查科跟進，作出今次的聯合調查及搜查行動。

證監會﹕已向證券商發通函　要求加強防騙

中介機構部總監陳磊表示，證監會分別於今年5月及6月發出兩份通函，向證券商說明「偵測及預防仿冒詐騙」及「預防及處理未經授權交易事故」兩方面的監管要求。重點包括：證券商需提高客戶在防騙方面的認知；告誡客戶切勿點擊可疑短訊的超連結，或輸入任何機密的個人資料和一次性密碼；證券商需在網站及流動應用程式的顯眼處提醒客戶要提防可疑短訊；亦要提醒客戶要定期查核帳戶的戶口結單，留意賬戶是否有異常活動。

任何含超連結證券商短訊均為假冒

至於加強短訊防偽特徵方面，證券商需盡快登記參與短訊發送人登記制，可以用「#」號開頭向客戶發出短訊。此外，中介機構亦已要求證券商向客戶發出電郵及短訊時，禁止加入任何超連結。因此，若投資者收到證券商的短訊內含有超連結，足以證明該短訊是假的。證券商除了加強登入及交易監控，更需偵測未經授權的客戶帳戶登入或者交易，例如如果客戶帳戶內進行的交易數量、模式或類型突然改變，又或一些相同或相似IP的地址登錄多個客戶賬戶，證券商就需考慮是否有未經授權登入或者交易的情況出現。

同時，證券商亦要設立快速應變機制，例如賬戶有異常情況時，需即時聯絡有關客戶，核實相關活動是否確實源自該客戶，並且即時防止任何異常活動繼續進行，例如暫停關閉該客戶的帳戶。如果證券商識別到有可疑交易，應立即向證監會作出匯報。另外，如果知悉或者懷疑客戶帳戶內發生未經授權交易或者客戶帳戶內的資產可能屬於犯罪得益，證券商亦要即刻向財富情報組 (JFIU)作出匯報。

陳磊向投資者呼籲，收到文字訊息時切勿點擊超連結，又或回覆他人指示的某個網站輸入個人的電郵或短訊，若有疑問應該即刻向證券商核實。此外，投資者需定期查核戶口結單，亦要留意戶口是否有異常活動，例如查閱證券商發出的相關系統登入、密碼重置、交易執行及客戶或帳戶資料被更改的通知。因該些行為可能顯示已有騙徒想入侵客戶的戶口，進行未經授權交易。若客戶懷疑帳戶曾發生未經授權交易，應立即聯絡證券商及報警。