本港網絡釣魚詐騙案增　警網罪科出擊掃走蠱惑網站

巿民網上活動頻繁，在疫情下面對網絡威脅亦有所增加，而本港主要面對殭屍網絡和網絡釣魚的威脅。網絡安全及科技罪案調查科總警司羅越榮表示，警方去年11月至今共收到120宗涉及假冒香港郵政釣魚騙案，損失共221萬元，近年亦收到15宗假冒銀行釣魚騙案，損失共逾88萬元。有見及此，網罪科本月採取行動保障巿民網絡安全，包括檢取和清除3台指揮及控制伺服器。香港郵政及銀行業界呼籲巿民要保持警惕，免招損失。

全球面對的網絡安全風險包括勒索軟件、釣魚攻擊、分散式阻斷服務攻擊 (DDoS)等，不少黑客向企業要脅發動DDoS攻擊令目標網站或者網上服務癱瘓，從而勒索金錢。黑客主要透過控制網絡上受惡意程式感染或錯誤設定的電腦群，又稱殭屍網絡發動攻擊。至於網絡釣魚方面，不法分子會建立假冒網站以套取個人資料，根據香港電腦保安事故協調中心的資料，網絡釣魚由2019年的2,587宗，上升至2020年的3,483宗，按年急增35%。

該科網絡安全組警司張天樂指出，去年11月起有騙徒假冒香港郵政向市民發出電郵或手機短訊，稱有包裹因故無法派遞，誘使收件人進入假網站，以套取信用卡資料並進行未經授權簽帳，接獲的案件中，單一最大損失案件的受害人為1名39歲男子，損失約75,200港元。另近期有騙徒假冒一間本地銀行向市民發出手機短訊，稱其戶口有異動，要求他們進入假網站輸入資料，騙徒再登入他們的網上銀行帳戶將存款轉走，損失最多的受害人為一名報稱任銷售員的57歲女子，其帳戶被提走26萬元。

因此，網罪科於去年10月起收集情報，於本月1至6日進行「風跡行動」，羅越榮表示，人員到訪或聯絡了96間數據中心及網絡服務供應商，檢取及清除3部指揮及控制伺服器、1,798部殭屍電腦、移除了183個本地釣魚網站，亦發現約12萬個位於本港網絡裝置被錯誤設定，正與有關網絡服務供應商聯絡，提醒及協助客戶進行修正。

釣魚騙案的騙徒行事快速，有受害人更在提供個人資料後僅兩分鐘，即被騙徒盜取帳戶購物。騙徒多會在海外網站購物，近期亦見用以購買虛擬貨幣。羅稱，由於黑客集團或不法份子涉及跨境或多層運作，故較難追查，而騙徒購買虛擬貨幣，更增加追查難度。

香港郵政總監（運作）胡柏堅表示，假冒郵政的騙案中，常見偽冒訊息包括指派遞不成功要求確認地址、要求繳付關稅或其他費用、要求點擊內附連結並提供信用卡資料以安排送遞。胡強調，香港郵政只會「按址派遞」，不會透過電郵或手機短訊等要求收件或繳交任何派遞費用，亦不會代目的地海關徵收或處理關稅。香港銀行公會防止清洗黑錢委員會主席區曉慧則呼籲，巿民要定期更改銀行戶口密碼，亦要更新手機及相關程式系統，減少中招機會。

東網網站 : https://on.cc/

東網Facebook專頁 : https://www.facebook.com/onccnews/