電郵騙案7個月呃＄12億 假CEO氹匯款勁升

電郵騙案不絕，據警方數字顯示，今年首7個月接獲529宗電郵騙案，雖較去年同期少70宗，惟損失金額上升近一倍，由約6.8億元升至約12億元。警方亦發現一種新型的加密勒索軟件，黑客會每小時刪除被加密的檔案。

警方網絡安全及科技罪案調查科偵緝督察黃迪奇解釋，案件宗數下跌，但涉及金額上升，與CEO電郵騙案增多有關。他說警方發現黑客主要針對一些會作收購活動的公司，在入侵電郵前，先作資料搜集，瞄準有關公司行政總裁（CEO）的電郵帳戶，繼而模仿CEO在電郵的用語，再向公司秘書或首席財務官發電郵，訛稱有緊急收購或其他事故，要求調動大筆資金到指定銀行帳戶。

不寫上下款 模仿講話方式

黃指，黑客是看準CEO權力大、可調動的資金較高，且有關電郵像真度高，「黑客會留意CEO怎樣與秘書或CFO溝通，如部分CEO習慣在電郵不寫上、下款，令接收者信以為真，減低警覺性」。他提醒若收到電郵要求轉帳大筆金額時，最好致電當事人確認才轉帳。

警方又發現，一種較新型的加密勒索軟件「Jigsaw」，黑客得手後會給予24小時對方交贖款，否則便逐小時刪除被鎖的檔案。亦有個案指，黑客會嘗試解鎖部分檔案，以吸引受害人繳款。

扮求職者 電郵「附送」病毒

黃迪奇指，加密勒索軟件仍以「Locky」為主，黑客近期會模仿求職者發送求職電郵，並上載有病毒附加檔案或超連結，令職員以為檔案是履歷表，開啟後令電腦所有檔案被鎖。他強調警方不鼓勵市民繳交贖款，因有個案交款後亦收不到解密鎖匙，或有關鎖匙無法解鎖。