首11月電郵騙案失14億元　騙徒電郵地址「s轉z」扮生意夥伴呃千萬

電郵騙案手法層出不窮，本港去年首11個月錄得14,602宗科技罪案，損失27.47億，當中512宗及14億元屬於電郵騙案。警方分析犯罪手法發現，騙徒會使用與目標公司客戶非常相似的假冒電郵，當中的「l轉1」、「b轉d」、「o轉0」、「s轉z」等，曾有公司因此墮入陷阱損失逾千萬元；騙徒甚至會使用完全不同的電郵地址，但將「寄件者顯示名稱」改為生意夥伴，涉事職員稍一不慎，容易按指示匯款到騙徒指定戶口。

警方與港大合作推出「可疑電郵偵測系統」V@nguard，每當企業接收到從未收過的新電郵地址，系統便會作出警告，提醒企業求證，員工可以將可疑電郵標記為垃圾，所有員工都不會再於「收件匣」顯示相關電郵，以減少人為疏忽招致的損失。

子公司收母公司高層假電郵　匯款1.5億

本港去年首11個月錄得14,602宗科技罪案，較去年同期上升25%；當中電郵騙案錄得512宗，損失金額超過14億元，佔整體科技罪案一半。

本年度最大宗損失發生在10月，一間子公司收到海外母公司一名「會計部高層」電郵，指示子公司分11次匯款到4個指定戶口，涉款1.5億元，子公司其後查覺受騙，警方已拘捕1人，案件仍在調查中。

使用相同的「寄件者顯示名稱」　環保工程中招

網絡安全及科技罪案調查科總督察張偉豪指出，電郵騙案約七成受害者為中小企公司，主要與電腦保安措施不足、欠缺專業人士執行網絡安全設定和員工意識薄弱等有關。

張偉豪表示，騙徒常用的犯案手法是使用非常相似的假冒電郵，例如將「l轉1」、「b轉d」、「o轉0」、「s轉z」、倒掉用戶名稱及電郵關鍵字等，去年3至6月，一間工程器材公司收到「生意夥伴」電郵要求匯款，惟電郵地址中s轉做z，職員不虞有詐，將1,700萬元存入一個新戶口。

張偉豪又指，騙徒亦會使用相同的「寄件者顯示名稱」行騙，去年1月，一間環保工程公司職員見到電郵寄件者名稱顯示為其生意夥件，沒有留意有關電郵地址與真確電郵完全不相同，匯款500萬元匯入一個新戶口始知受騙。

中小企遇Harris冒認Harry

香港總商會中小型企業委員會主席表示，假冒電郵難以用肉眼分辦，員工每日處理大量電郵，難以逐一檢查，他指曾有中小企反映，騙徒十分了解公司運作，知悉公司會在甚麼時候與客戶有金錢往來，便假冒客戶發電郵要求匯款，「很多時外國人名稱，香港人很難全部了解，例如將Harris冒認為Harry，只是一兩個字母不同，但就作出了誤導」。

V@nguard助識別可疑電郵

警方與香港大學合作推出「可疑電郵偵測系統」V@nguard，將企業接收的電郵地址與過往電郵作對比，當員工收到一個新電郵地址，系統會顯示紅色警告字句，如員工察覺電郵有可疑，可以放入「垃圾郵件清單」，其後公司所有員工都不會再於收件箱見到該可疑地址寄出的電郵。

網絡安全及科技罪案調查科高級警司黃震宇提醒，企業員工如發現可疑偽冒電郵，應第一時間致電生意夥伴求證，V@nguard首階段於上月10日推出，市民可在「守網者」網頁下載。港大計算機科學系教授姚兆明強調，V@nguard絕不會將公司資料轉移港大或警方，因此不存在私隱問題，首階開放Linux作業系統運行的電郵伺服器上，團隊正研究未來擴至Windows及Mac用戶。