疫下WFH增電郵騙案風險 美資投資公司員工遭騙走7500萬今年最多
「網絡釣魚」騙案經常以假亂真,警方發現疫情下在家工作(WFH)增加,有不法之徒利用事主在家電腦保安系統不嚴密或使用遠程控制(Remote Desktop)的漏洞,以「釣魚」方式騙走公司財產,提醒市民千萬不要開啟來歷不明的郵件等。
今年單一涉款最高的個案涉及一間美資投資公司,有員工收到一封偽電郵,聲稱是公司客戶,信以為真先後匯入960萬美元(拆合約7,500萬港元)到騙徒戶口;去年則有一間美資物流公司的香港分部財政部員工,收到懷疑偽冒美國總部發出的電郵,員工發電郵予總部董事長,經核實確認後將逾1億港元款項匯入4個本地銀行戶口,隨後才發現被騙。
警方搞釣魚電郵演習 79%公司中招
警方今年首四個月接獲127宗電郵釣魚騙案,涉款高達3.3億元,損失佔整體科技罪行逾3成。疫情下WFH情況增加,警方網罪科網絡安全組警司范俊業表示,WFH易有保安漏洞,令釣魚電郵有機可乘,例如員工家中電腦無設強密碼及雙重認證,或在家感染病毒後帶到公司感染公司系統。
由於「釣魚」騙案多以商業公司為目標,公司損失金額往往十分龐大,網罪科網絡安全組總督察葉卓譽稱,今年4月與61間不同行業公司、包括政府部門及公營機構進行「釣魚電郵」演習,向總共3,175名員工發出多封不同類型的「鈞魚電郵」,結果多達1,099人次曾開電郵;公司方面亦有48間公司至少有一名員工曾點開電郵,佔79%,反映員工防騙意識薄弱。總結演習結果,最多人會「中招」是包裹領取通知,結果與外國情況相似。
葉卓譽補充,WFH下的遠程控制或有機會令騙徒遠端入侵公司系統,造成巨大損失。
美資物流公司員工與董事長確認電郵真實性都被騙走逾億
今年單一涉款最高的個案涉及一間美資投資公司,有員工收到一封偽電郵,聲稱是公司客戶,要求該名員工匯款購買兩個新加坡住宅物業,員工信以為真,先後匯入960萬美元、即約7,500萬港元款項到騙徒戶口。
去年則有一宗涉一間美資物流公司的香港分部財政部員工,收到懷疑偽冒美國總部發出的電郵,聲稱當地稅局改規條,要求員工匯款至另一些新戶口,員工發電郵予總部董事長,經核實確認後將逾1億港元款項匯入4個本地銀行戶口,隨後才發現被騙,警方今年5月拘捕3男1女傀儡戶口持有人。
電郵幾可亂真 警方籲小心留意
警方又說,偽冒電郵及網站像真度看似很高,但仔細看會發現端偽,例如「1」寫成「l」、「0」寫成「O」等,提醒市民留意。警方亦制作防釣魚騙案貼士,網罪科早前亦在「守網者」網者設立「可疑電郵偵測系統 (V@nguard)」及「網絡釣魚詐騙搜尋器」兩系統,供市民使用。
▼警方總結電話騙案六步曲▼
警方2018年「慎防交友陷阱」宣傳片截圖▼