(綜合報道)(星島日報報道)電郵騙案舉報今年首三季共七百三十八宗,呃近八點八億元,受害人以海外企業居多,最大一宗損失達八千二百萬元,涉及一家環球保險公司的中東分公司,先後五次被騙匯錢來港。警方指最近騙徒入侵目標公司電郵帳戶後,先研究各電郵內容,並向職員噓寒問暖減低其警覺性,待時機成熟需進行買賣交易及大額匯款時才出手「釣大魚」。
網絡安全組高級督察許綺惠指,中小型企業較易成騙徒目標。騙徒多假借原材料促銷、特價批發等標題,以「漁翁撒網」方式寄出含病毒附件的電郵,員工一不留神其電腦可能已遭駭客入侵;加上員工利用自己的手機、手提電腦等,於辦公室以外地方工作,連接公共無綫網絡傳發企業資料時,也有機會被駭客入侵其電郵帳戶。
總督察林景昇補充,現今騙徒入侵公司電郵帳戶後,會先「下工夫」研究電郵來往歷史,以及帳戶持有人的家庭背景、動向等,然後假扮交易多年的對家公司,等待需出貨、匯款等時機落手,着受害人改為匯錢往騙徒指定新戶口。騙徒亦可能利用已入侵的電郵帳戶,或名稱類似的帳戶發電郵,經寒暄一番,減低其警覺性,再要求受害人匯款至新戶口。
林提醒,若電郵提及更改匯款方法,企業應加以警惕,先行先試以電話或其他方式確認對方身分;員工手機等連接公共無綫網絡時,應避免傳發公司或個人敏感資料。
