科技罪案飈25% 電郵最高騙1.05億
【明報專訊】全球經濟活動愈趨數碼化,電郵是營商者不可或缺的溝通平台,然而亦成為了不法之徒用以詐騙的工具。警方表示,本港2021年首11個月錄得共14,602宗科技罪案,比2020年同期上升25%,其中2021年首11個月錄得512宗電郵騙案,引致損失更佔全部科技罪案近半。網絡安全及科技罪案調查科總督察張偉豪表示,2021年暫時最大宗電郵騙案涉款1.05億元,而七成電郵騙案受害人都是中小企業。
微改電郵名 職員大意中招
網絡安全及科技罪案調查科高級警司黃震宇說,電郵騙案的金錢損失在過去10年都是科技罪案之冠,佔整體科技罪案損失七成。
然而,黃指其實大部分犯案手法並不複雜,大都是利用收件人粗心大意而詐騙。張偉豪又解釋,由於中小企電腦保安措施大多不足,欠缺專業人士制訂網絡安全設定,故成為不法分子目標。
張偉豪舉例,騙徒常見以非常相似的假冒電郵欺騙收件人,把電郵名稱作細微更改,如把「l」字轉做「1」、「o」轉做「0」等。例如2021年3至6月期間,騙徒以假冒程度非常高的電郵域名發信予一間工程器材公司,把真確域名的「s」字改為「z」字,該公司職員不虞有詐,將1700萬元存入騙徒提供的銀行戶口。
另一宗2021年1月發生的案件,騙徒雖然使用了一個完全不同的電郵,但寄件者名稱改為受害公司的生意伙伴名稱,職員見到熟悉的名字,便沒留意電郵地址並非真確,按假冒電郵指示把500萬元存入戶口。
騙徒扮高層 員工受壓匯款
2021年1至11月最大宗的電郵騙案在10至11月發生,涉款1.05億元,騙徒冒充海外母公司的高層,涉事公司員工受壓,分11次把款項匯到騙徒指定的4個戶口,至今案件仍在調查中,一人被捕。
張偉豪補充,騙徒為增加假冒電郵可信性,會透過公司網頁查看管理層資料、業務性質、合作伙伴等,以寫出極為貼近公司實質業務的電郵。
香港總商會中小型企業委員會主席楊敏健表示,曾經聽聞有中小企遭電郵詐騙後,首先不肯相信自己被騙,其後第一件事不是打算報警,「係諗點樣打官司攞返筆錢」,最終拖拉數星期才報警。
楊敏健提醒企業,每當見到「業務伙伴」要求更改付款提示,一定要透過其他方式如電話確認;若不幸墮入騙案,應第一時間報警,聯絡涉案匯款銀行終止付款或轉帳。