2015年12月28日星期一

黑客趁市民用免費 WiFi 盜資料 電郵騙案年呃8.8億 (動新聞)

http://hk.apple.nextmedia.com/news/art/20151228/19429632


【本報訊】商業社會時間就是金錢,不少公司職員貪方便,在公眾地方使用手提電話或手提電腦連接免費公共無線網絡(WiFi)以處理職務,卻令不法分子有機可乘,入侵公司電郵系統詐騙。警方更發現騙徒為提高得手機會,會詳細搜集相關公司及高層人員的背景和商業夥伴資料,然後根據有關資料冒充相關公司向商業夥伴詐騙,令對方不虞有詐而中招。單是今年至今,損失金額最高的一宗商務電郵騙案涉及8,200萬元。
記者:謝明明
警方資料顯示,在今年首三季接獲738宗電郵騙案,比去年同期的853宗下跌13%,但損失金額卻由7.81億元增至8.77億元,升幅12%,當中損失金額最高的個案涉及8,200萬元。
警方網絡安全及科技罪案調查科總督察林景昇接受訪問時指出,這宗個案涉及一間環球保險公司位於中東的分公司,該公司於今年8月,先後5次按照騙徒指示合共匯款8,200萬元來港,本港警方接獲海外執法機關轉介跟進調查,暫拘捕一名疑犯。據悉,這名被捕疑犯涉嫌借出銀行戶口洗黑錢,警方接報調查時,涉及的贓款已迅速轉往其他地區,警方正追查相關款項下落。
警方分析發現,近期商務電郵騙徒採取新策略,除一如以往透過釣魚電郵入侵公司系統外,騙徒亦睇中時下公司職員普遍會在公眾地方使用手提電話或手提電腦,並連接免費公共WiFi處理工作的習慣。林景昇說:「免費WiFi無加密,保安漏洞多,只要喺WiFi範圍裝設特別軟件,就可盜取範圍內使用緊嘅電郵戶口同密碼。」黑客本身未必是騙徒,但他們會將盜取得來的電郵資料轉售予其他不法分子作案。

詳細起底提高得手機會

警方更發現騙徒為提高得手機會,會仔細分析相關公司及其高層人員的電郵和背景,及有密切往來的商業夥伴資料,然後才落手。林景昇說:「騙徒會搵同呢間公司有頻密業務交往,同有大額交易及賬項快將到期嘅公司,根據雙方以往交談內容搜集情報,再以類近名稱嘅假電郵向受害公司高層噓寒問暖,例如:『你最近同屋企人去日本好玩嗎?你個女女好可愛喎!』然後訛稱轉新戶口,要求受害公司匯款到騙徒指定嘅戶口,由於提及個人私生活近況,令對方不虞有詐而中招。」
林景昇稱,大部份電郵騙案受害人為海外公司,「但騙款就經香港匯去其他地方,香港警方主要協助追查清洗黑錢」。
林提醒企業管理人員,對於有關更改付款方法的電郵加以警惕,應先以電話或其他方式確認對方身份;公司職員亦不要隨意開啟來歷不明的電郵,尤其是附件檔,以及避免使用免費公共WiFi處理公司或個人的電郵等敏感資料,防止黑客入侵。