首11月電郵騙案失14億元 騙徒電郵地址「s轉z」扮生意夥伴呃千萬
電郵騙案手法層出不窮,本港去年首11個月錄得14,602宗科技罪案,損失27.47億,當中512宗及14億元屬於電郵騙案。警方分析犯罪手法發現,騙徒會使用與目標公司客戶非常相似的假冒電郵,當中的「l轉1」、「b轉d」、「o轉0」、「s轉z」等,曾有公司因此墮入陷阱損失逾千萬元;騙徒甚至會使用完全不同的電郵地址,但將「寄件者顯示名稱」改為生意夥伴,涉事職員稍一不慎,容易按指示匯款到騙徒指定戶口。
警方與港大合作推出「可疑電郵偵測系統」V@nguard,每當企業接收到從未收過的新電郵地址,系統便會作出警告,提醒企業求證,員工可以將可疑電郵標記為垃圾,所有員工都不會再於「收件匣」顯示相關電郵,以減少人為疏忽招致的損失。
子公司收母公司高層假電郵 匯款1.5億
本港去年首11個月錄得14,602宗科技罪案,較去年同期上升25%;當中電郵騙案錄得512宗,損失金額超過14億元,佔整體科技罪案一半。
本年度最大宗損失發生在10月,一間子公司收到海外母公司一名「會計部高層」電郵,指示子公司分11次匯款到4個指定戶口,涉款1.5億元,子公司其後查覺受騙,警方已拘捕1人,案件仍在調查中。
使用相同的「寄件者顯示名稱」 環保工程中招
網絡安全及科技罪案調查科總督察張偉豪指出,電郵騙案約七成受害者為中小企公司,主要與電腦保安措施不足、欠缺專業人士執行網絡安全設定和員工意識薄弱等有關。
張偉豪表示,騙徒常用的犯案手法是使用非常相似的假冒電郵,例如將「l轉1」、「b轉d」、「o轉0」、「s轉z」、倒掉用戶名稱及電郵關鍵字等,去年3至6月,一間工程器材公司收到「生意夥伴」電郵要求匯款,惟電郵地址中s轉做z,職員不虞有詐,將1,700萬元存入一個新戶口。
張偉豪又指,騙徒亦會使用相同的「寄件者顯示名稱」行騙,去年1月,一間環保工程公司職員見到電郵寄件者名稱顯示為其生意夥件,沒有留意有關電郵地址與真確電郵完全不相同,匯款500萬元匯入一個新戶口始知受騙。
中小企遇Harris冒認Harry
香港總商會中小型企業委員會主席表示,假冒電郵難以用肉眼分辦,員工每日處理大量電郵,難以逐一檢查,他指曾有中小企反映,騙徒十分了解公司運作,知悉公司會在甚麼時候與客戶有金錢往來,便假冒客戶發電郵要求匯款,「很多時外國人名稱,香港人很難全部了解,例如將Harris冒認為Harry,只是一兩個字母不同,但就作出了誤導」。
V@nguard助識別可疑電郵
警方與香港大學合作推出「可疑電郵偵測系統」V@nguard,將企業接收的電郵地址與過往電郵作對比,當員工收到一個新電郵地址,系統會顯示紅色警告字句,如員工察覺電郵有可疑,可以放入「垃圾郵件清單」,其後公司所有員工都不會再於收件箱見到該可疑地址寄出的電郵。
網絡安全及科技罪案調查科高級警司黃震宇提醒,企業員工如發現可疑偽冒電郵,應第一時間致電生意夥伴求證,V@nguard首階段於上月10日推出,市民可在「守網者」網頁下載。港大計算機科學系教授姚兆明強調,V@nguard絕不會將公司資料轉移港大或警方,因此不存在私隱問題,首階開放Linux作業系統運行的電郵伺服器上,團隊正研究未來擴至Windows及Mac用戶。