黑客新招 短訊轟炸掩入侵買股 阻事主閱確認交易通知
【明報專訊】本港股票市場出現未經授權股票交易個案趨增,2016年首9個月數字已較2015年全年大增逾1.5倍。警方表示,最新案件顯示騙徒以新手法,發放「海量」垃圾短訊至受害人手機,令其難以察覺銀行發出的確認交易短訊,讓騙徒爭取更多時間利用戶口交易。
侵他人戶口買股推高股價
警方網絡安全及科技調查科科技罪案組高級督察黃宇濤稱,騙徒先以自己的股票戶口低價買入股票,再入侵受害人的股票戶口大手購買相同股票,「以起搭棚作用,推高股價」,讓自己可以較高價錢出售股票獲利。警方自去年11月起接獲至少兩宗是類案件,受害人的手機均在同一時間收到至少500多個短訊,「涉及足球資訊,甚至垃圾資訊」,令他們錯過銀行向其發出的確認交易短訊,未能及時阻止交易。
黑客案減一成 涉款反增5億
數據顯示,警方2016年首9個月接獲涉各類「非法進入電腦系統」的案件有847宗,較2015年同期951宗少11%,但受害人損失金額則由2015年首9個月的9.67億元,大增至2016年同期15.18億元,更較2015年全年14.62億元還多。
入侵買股案C倍半 涉款逾億
警方2016年首9個月接獲61宗涉「未經授權股票交易」的案件,涉款約1.27億元,而前年全年則只有24宗,涉款約5400萬元,案件升幅大增逾1.5倍(見表)。去年首9個月涉最大交易額的一宗涉款3200萬元,警方透露該案於去年9月發生,騙徒覬覦男受害人的巨額戶口而入侵作交易,受害人雖即日發現,但交易已完成。
假App騙銀行資料 多涉鹹片
黃續稱,追查發現本港電腦多先被海外黑客入侵,以殭屍網絡手法控制電腦,再入侵受害人的網上銀行或證券交易帳戶作股票交易,被入侵的電腦包括本港中小企。網絡安全及科技調查科網絡安全組高級督察戴子斌說,騙徒亦利用欺詐網站或附惡意程式的電郵引誘受害人瀏覽,以偷取帳戶資料,最近亦有騙徒以惡意程式假冒流動應用程式(App),下載時不斷彈出信息,要求受害人提交銀行資料連密碼等,假冒的流動應用程式包羅萬有,警方暫破獲的案件中較多涉「成人影片播放器」。警方呼籲市民,電腦及智能手機均應有防毒軟件保護,亦不應打開來歷不明的連結,以防黑客有機可乘。
網絡安全及科技調查科情報及支援組高級督察黃覺陞稱,市民習慣網上拍賣物品後見面交收,但最近有騙徒假扮買家,當場驗收手機或其他電子產品時會交出袋、利市封或煙盒,訛稱內有款項,賣家查看之際即逃走。黃說這類案件多在港鐵站內發生,「一個出鷞h,一個在閘內」,令騙徒易於得手。