首季145電郵騙案 駭客扮美國「副總裁」騙上海公司7600萬元
新冠肺炎疫情持續,不少企業都實施在家工作,容易引起網絡安全風險。警方去年接獲767宗電郵騙案,涉款近22.5億元;今年首季就錄得145宗,損失4.8億元。
去年一間上海汽車零件公司收到其美國生意夥伴電郵,「副總裁」以優惠匯率誘騙事主存款入本港戶口,事主不虞有詐分7次過數980萬美元(折合約7,600萬港元),最終致電夥伴求證,始發現受騙。案件由香港警方調查,相信騙徒利用駭客技術或網絡釣魚,入侵電郵後模仿生意夥伴犯案。
本港至今最大宗電郵騙案損失,是一間位於美國的日本銀行分行,騙徒偽冒商業拍檔,指示將3.14億元存入5個香港戶口。
「副總裁」以低匯率兌換美元誘上當
香港警隊今年1月接報,一間位於上海的汽車零件公司在去年10月,收到其美國生意夥伴電郵,署名為公司副總裁,聲稱可以低匯率兌換美元。「副總裁」又曾發短訊及致電事主催促盡快過數,事主於是按指示分7次匯款980萬美元到香港銀行戶口,其後始察覺有異,致電真正的副總裁始揭發事件。
駭客技術或網絡釣魚取得登入資料
網絡安全及科技罪案調查科網絡安全組警司范俊業表示,電郵騙案肆虐全球,騙徒會利用駭客技術或網絡釣魚攻擊取得受害人的登入資料,再入侵目標公司或其商業夥伴的電郵,窺視之間往來電郵,假冒其中一方電郵以騙取金錢。
范又指出,根據香港電腦事故協調中心報告,網絡釣魚攻擊由2019年的2,587宗上升至去年3,483宗,駭客會發出帶有惡意連結及附件的電郵,在感染電腦後再入侵相同網絡的裝置,「嚴重網絡攻擊往往由一小撮缺口所致」。
員工電腦受感染禍及公司網絡
網罪科網絡安全組總督察葉卓譽表示,騙徒感染電腦後可以進行三重勒索,首先封鎖公司文件勒索贖金,其後出售當中敏感資料圖利,繼而向公司客戶勒索。葉提醒企業切勿交出贖金,否則會助長罪案。
香港總商會數碼、資訊及電訊委員會副主席黃玉娟指出,疫情期間曾接報,有公司的員工電腦受感染,駭客進而入侵公司網絡,將所有文件上鎖勒索金錢,幸公司本身有備份,可重新還原力保不失。黃提醒企業及員工,應加強家居WiFi網絡設定,避免使用個人電腦處理公務,宜透過VPN登入公司網絡。
卡巴斯基實驗室香港及澳門區區域經理張國保表示,受感染的檔案會潛伏電腦,連接外部伺服器,個案顯示駭客一般在非辦公時間竊取公司資料。