電郵騙案新法 黑客扮高層騙下屬匯款 今年226間港企受害

撰文:陳宇軒
出版:更新:

近年商業電郵騙案肆虐全球,據香港警方統計,今年上半年,各中小企損失金額達約11億元,按年增約1倍。有網絡保安公司更指出現新手法,黑客長時間搜集目標公司資料後,偽裝成私人公司高層,向該公司員工發假電郵,誘騙匯款至其指定戶口,今年上半年全球有至少4000間公司受害,損失逾232.5億港元,香港也有226間公司中招。專家指公司應提醒員工提高警覺,如對電郵起疑心,應先向上司求證。

Myla Pilao指,騙徒會花長時間研究該公司運作後,便開始偽冒高層行騙。(陳宇軒攝)

網絡保安公司「趨勢科技」發表報告指,今年上半年出現「商業電郵變臉詐騙」(Business Email Compromise)手法,該公司科技研究所總監Myla Pilao解釋,騙徒先從社交網站,搜索目標私人公司員工的電子名片或電郵地址,然後花上半年或以上時間,偽裝有關電郵地址向公司不同階層人士發電郵,了解運作及資金審批方式等。至時機成熟,騙徒會偽裝成高層如行政總裁,向掌控財政的員工發電郵,要求緊急匯款進指定户口,藉此騙財。

Myla Pilao指,全球已累積至少4000多間公司中招,總損失逾232.5億港元,美國是「重災區」,有近2500間,香港亦有226間公司中招,為全球「三甲」之列。她稱不少受害個案主因員工見電郵來自高層,未反覆核實,便直接匯款,提醒公司應教育員工,如發現電郵內容有任何異常,應反覆核實。

此外,該網絡保安公司的報告提及勒索程式的種類大增,由去年29種,上升至今年上半年79種,激增逾1倍。Myla Pilao解釋,黑客會因應不同電子平台,設計出不同程式,呼籲公眾小心,同時應用最新的網絡保安方案。