電郵騙案不絕 警方港大研偵測系統供中小企安裝

20220103
東網電視
更多新聞短片
科技罪案日新月異,但中招原因往往在於人為疏忽。警方去年首11個月錄得14,602宗科技罪案,電郵騙案只佔其中3.5%,但涉款卻佔總數逾一半,約70%受害人為中小企業。有見及此,警方聯同港大共同研發出可疑電郵偵測系統「V@nguard」,期望透過商會及業界推廣涵蓋逾1.5萬個中小企,以防墮入騙徒陷阱,有關系統下周一(10日)起可免費安裝。
網絡安全及科技罪案調查科高級警司黃震宇指出,大部分電郵騙案的犯案手法並不複雜,騙徒覷準收件人的粗心大意或無留意假冒電郵地址而進行詐騙,要求收件人將金錢存入新的銀行戶口。騙徒會冒充公司高層職員,發出假冒電郵予公司或負責財務工作的職員,指示將金錢匯到騙徒指定戶口。
網罪科總督察張偉豪分析由2020年至2021年11月的電郵騙案,約70%受害人為中小企,原因與他們的電腦保安措施不足、欠缺專業人士執行網絡安全設定及員工意識薄弱有關,受害公司無特定行業或類型,涉及處理匯款或會計的員工是最容易「中招」的工種。
他提及去年10至11月間發生損失金額最大的一宗案件,騙徒假扮本地一間公司在外地的母公司高層,要求會計分11次將1億500萬港元匯入4個新銀行戶口,案件中1人被捕。另1宗發生於去年3至6月間,騙徒冒充受害公司的生意夥伴,以假冒的電郵域名行騙,將真確電郵中的「s」字轉為「z」字,成功騙取逾1,700萬港元存入指定銀行戶口。
負責研究「V@nguard」的港大計算機科學系教授姚兆明指,該系統首階段是開放予企業使用,需要安裝在Linux作業系統運行的電郵伺服器上。如寄件者的電郵地址不在員工建立的「已知寄件者清單」內,該電郵主旨會顯示「新寄件者」及出現紅色警告字句。員工將可疑電郵匯入「垃圾郵件清單」後,若再收到同一個寄件者的電郵,有關郵件會直接存入「垃圾郵件」,主旨顯示「垃圾電郵」及橙色警告字句,由於「垃圾郵件清單」是共用並儲存於公司電郵伺服器內,員工都不會從收件箱收到該些可疑電郵。有關研究仍在進行,下階段考慮開放予個人電郵,以及偵測到可疑超連結。
香港總商會中小型企業委員會主席楊敏健表示,電郵騙案可對中小企造成致命影響,除巨額金錢損失外,亦會打擊商譽。而受疫情影響,不少企業面對收益下跌,或會心急「搶單」而「走漏眼」墮入電郵騙局,幸暫未聽聞有中小企因電郵騙案而結業。
「V@nguard」可透過警方守網者網頁下載,或可透過香港大學、香港總商會及15個中小企業合作機構的網站連結取得,警方亦設查詢熱線及電郵以提供技術支援。