【明報專訊】本港股票市場中,未經授權交易個案愈趨增多。警方發現,去年開始有跨國黑客集團,入侵並操縱本港網上銀行及經紀行的客戶戶口,買入大量市值低及流通量少的細價股,藉此「托市」谷高股價,集團賺取股票買賣差額後離場,剩下仍持有股份的客戶,可能因而面對損失。今年上半年涉及未經授權交易金額已有5300萬元,但由於調查牽涉外國執法部門,令警方破案添難度,至今仍未有人被捕。
警方呼籲股票客戶應做好保安措施,如避免使用公用電腦或公共WI-FI登入電子銀行帳戶,留意銀行發出的交易提示信息及結單等。
警方網絡安全及科技罪案調查科高級督察葉卓譽表示,犯案集團會以欺詐網站或惡意程式電郵,套取大量客戶登入戶口的個人資料,形成資料庫,同時會透過本港中介公司設立自己帳戶。犯案時會於同一日先以自己股票帳戶,趁低價買入大量公司市值少於3億元的仙股股票,再入侵其他客戶帳戶,為其掃入大量同一股票的股份,「單一帳戶未必一下子掃太多,反而是搭棚式逐個掃同一隻」,為其不斷推高股價,及後股價高時騙徒賣出股票獲利,整個過程需時數分鐘,「他們不求一下子賺太多,可能升30%已收手,密食當三翻」。
過程數分鐘 升30%已收手
葉又補充指出,犯案集團「不一定看中大客戶」,只求可進行有關買賣,股票則選股價易操控,「不限其公司背景」。
警方接報數據顯示,今年首6個月經客戶網上股票交易系統,涉及的未經授權交易金額有5300萬元,較去年全年的2680萬元大增約一倍,個案亦有達33宗,較去年全年多10宗,涉4間銀行及3間經紀行;去年全年的23宗個案中,則涉1間銀行及3間經紀行。個案中,去年只有1宗涉約80萬元交易經電子銀行戶口;惟今年已大增達26宗經電子銀行戶口,涉共4100萬元的交易。
或有受害人賺錢不通報
網絡安全及科技罪案調查科總督察許綺惠表示,涉及交易金額不代表客戶損失,「是代表黑客所操控的客戶戶口現金」,「未必所有個案會向警方通報,亦不排除會有個案可能因有賺而不通報」,大多是因銀行或證監會發現交易有異動,「差不多同一時間大量客戶買入同一股票,又或單一客戶的買入量已佔市場30%至40%」,通知客戶後揭發事件。
她強調,警方已成功追蹤一個東歐跨國黑客集團,去年曾兩周內入侵20個客戶戶口,為10個股票「托市」,涉及交易額估計逾2000萬元,現已凍結其資產,但案件仍在調查中。
專家:客戶不涉欺詐 銀行賠損失
金管局業務操作、科技及財資風險監理處主管李偉文則指出,今年接獲46宗電子銀行客戶報告其戶口「被交易」,當中有23宗個案損失共430萬元,有11宗確認沒有損失,其餘尚待確認。他又表示,除非客戶有欺詐或嚴重疏忽行為,否則毋須就任何未經授權交易而蒙受的直接損失負責,銀行會向其賠償。