警指香港假網站增五成 有企業中招誤信有口罩賣損逾2000萬
新冠肺炎疫情下,港人四出撲防疫物資,隨時陷入網絡騙案。網絡安全及科技罪案調查科發現,今年首四個月有787個針對本港的惡意網站域名,較去年同期增加約五成,當中以新冠肺炎相關字眼註冊的惡意網站案件佔約24%。
警方透露,有公司用了逾2,000萬元上網大批購入口罩,卻沒有求證商家真偽,最後口罩沒有如期到貨才發現被騙。網罪科提醒,不法份子會註冊與真實公司非常相似域名,並以電郵或網絡連結聯絡受害人,聲稱有口罩賣誘使受害人付款 ,呼籲市民安裝防毒軟件、全面提防偽冒網站及加強網絡系統維護。
網罪科近月收集有關網絡安全情報中,發現有79,926個惡意域名,當中787個是針對本港,而與新冠肺炎字眼相關的惡意網站域名佔192個。騙徒手段主要是設立假網站,訛稱售賣各種醫療用品及口罩,或是假冒政府或官方機構的網站,藉此盗取個人資料及發放虛假消息。
警方於5月14至20日透過「馭風行動」,聯絡62間網絡服務供應商及到訪16間數據中心進行實地檢查,行動中共移除713個寄存在香港的釣魚網站及殭屍網絡,涉及64宗求助及67名本地受害者,損失金額達784萬元,餘下74個會繼續透過香港電腦保安事故協調中心向外國網域註冊公司要求移除。
有公司花逾2,000萬元買口罩 誤墮騙局
近月網罪科接獲涉及最大金額騙案達逾2,000萬元。網罪科網絡安全組總督察黃靜嫻表示,一間醫療公司誤到假冒網站、向非本地公司購入大批口罩,事前沒有求證真為,最終沒有如期到貨,才知曉受騙。她提醒,騙徒會註冊與真實公司非常相似的域名, 例如真實公司域名是.com.hk,假冒的則是hk.com或多一個標點符號,有市民因打長途電話求證,才沒有墮入騙局,呼籲市民無論是電郵推銷、網上搜尋或朋友介紹,亦應多方求證。
此外,今年首四個月有一宗個案涉及假冒衞生署,透過詐騙電郵呼籲市民就研製新型冠狀病毒疫苗作出100元捐獻,後來署方澄清從未發出該電郵。
▼疫下香港 口罩、搶購、衝突、寒冬▼
外國高層「被發電郵」要求港員工匯款 險失1,800萬元
疫情下公司安排員工在家工作,期間依賴電郵溝通。網罪科網絡安全組警司林焯豪指出,不法份子先透過釣魚網頁將木馬程式植入員工的電腦內,然後盜取公司的登入憑證,進入該公司的網絡系統。他們會嘗試奪取系統控制權限,進一步瀏覽及修改該公司資料,了解該公司的背景及日常溝通內容後,利用員工電郵信箱,發假冒電郵給同事或伙伴公司要求匯款。
黃靜嫻表示,有總部設於歐洲的金融機構高層電腦系統「中毒」,騙徒利用其電郵要求在港員工匯款1,800萬元,員工不虞有詐,完成匯款後通知上司,才發現對方沒有下指令,馬上向反詐騙協調中心求助,幸好成功截回匯款。
下載不明手機App 市民被轉走逾300萬存款
此外,警方四月收到一宗電話騙案,騙徒自稱公安及聲稱受害人觸犯內地法例,要求受害人下載一個網上銀行保安手機應用程式,數日後受害人300多萬港幣的銀行存款被人在網上轉走。網罪科發現,該惡意手機程式表面上假扮網上銀行保安軟件,實際是騙取受害人網上銀行帳戶的登入資料及密碼,亦內藏木馬程式,可讀取、寄出及刪除受害人手機短訊內容。騙徒利用受害人的網上銀行帳戶進行轉帳,除了令受害人接收不到銀行的匯款通知短訊,還可以截取銀行發出的一次性密碼,突破銀行恆常保安措施。
林焯豪提醒,任何應用程式均有保安風險,每一個安全軟件亦會過時,或有更新的科技嘗試攻破,呼籲市民做好保安設定。