扮郵政銀行「釣魚」套個人資料 逾百人中招損失309萬

疫下新常態，需更留意網絡安全。警方表示近期出現多種釣魚騙案手法，有騙徒假冒香港郵政向市民發電郵或手機短訊，聲稱包裹無法派遞或要求支付郵費，亦有假扮銀行向受害人聲稱，戶口未成功驗證，要求提供信用卡資料或進入假網站輸入個人資料，乘機騙取金錢，逾百人中招，合共最少騙取309萬元，單一最大宗損失金額亦達26萬元。警方指出，虛假短訊或電郵破綻百出，市民可多加留意。

網絡安全及科技罪案調查科（網絡安全組）警司張天樂表示，去年11月起，有騙徒假冒香港郵政發出電郵及手機短訊，聲稱有包裹無法派遞，誘使收件人進入假網站以套取信用卡資料，並進行未經授權簽帳，警方至今共接獲120宗相關報案，合共損失逾221萬港元；其中最大宗損失金額個案是一名39歲男子，在虛假的超連結輸入信用卡資料後，被騙徒以歐元消費，損失逾7.5萬港元。

指包裹無法派遞 促信用卡付郵費

張解釋，這些短訊往往僅要求事主以信用卡支付郵費，「（事主）覺得只係10幾蚊，無所謂」，但騙徒得到信用卡資料後，便大肆消費。香港郵政總監（運作）胡柏堅指出，香港郵政不會透過電郵、短訊等要求收件人繳交任何派遞費用，亦不會代收關稅。

另警方上月至今接獲15名市民報案，指有騙徒假冒本地銀行發出手機短訊，聲稱其戶口未能成功驗證或有異常，要求他們進入假網站，輸入個人登入資料及流動保安編碼。騙徒其後登入他們的網上銀行帳戶，將存款轉走，合共損失金額逾88萬港元，其中單一最大損失金額為26萬元，受害者為一名57歲女售貨員。

金管局指，滙豐銀行及玉山商業銀行均出現欺詐網站、釣魚短訊及偽冒電郵，呼籲市民提高警覺。

此外，網絡安全及科技罪案調查科總警司羅越榮表示，據香港電腦保安事故協調中心發表的報告，殭屍網絡和網絡釣魚，是本港網絡保安事故主要來源，網罪科於本月1日至6日進行「風跡行動」，打擊寄存在香港的指揮及控制伺服器、協助發動DDoS攻擊的殭屍電腦及釣魚網站

警檢近1800殭屍電腦 移除183釣魚網

黑客要向企業要脅發動分散式阻斷服務攻擊（DDoS），令目標網站或者網上服務癱瘓，從而勒索金錢，主要透過控制受感染或錯誤設定的電腦群（殭屍網絡）發動攻擊。行動中，人員到訪或聯絡了96間數據中心及網絡服務供應商，合共檢取及清除3部指揮及控制伺服器、1,798部殭屍電腦，及移除了183個釣魚網站。人員亦發現有物聯網裝置（如酒店貨倉溫度計）受感染，成為殭屍電腦，被用作發動攻擊。

網罪科另發現約12萬個位於本港網絡裝置被錯誤設定，可能會被不法分子用作進行網絡攻擊，人員正與有關網絡服務供應商聯絡，提醒及協助客戶進行修正。

外國現疫苗騙案 籲提高警覺

全球多國正展開新冠疫苗接種，警方指，外地已出現不少跟注射疫苗有關的釣魚騙案，如冒充政府部門或醫療機構，誘騙大眾提供個人資料或付款。

本港亦已開始大規模接種計劃，警方稱，目前尚未發現偽冒本港預約注射疫苗的網站，但呼籲市民提高警覺，防範於未然。

美術︰陳超雄