電郵騙案不絕　警方港大研偵測系統供中小企安裝

科技罪案日新月異，但中招原因往往在於人為疏忽。警方去年首11個月錄得14,602宗科技罪案，電郵騙案只佔其中3.5%，但涉款卻佔總數逾一半，約70%受害人為中小企業。有見及此，警方聯同港大共同研發出可疑電郵偵測系統「V@nguard」，期望透過商會及業界推廣涵蓋逾1.5萬個中小企，以防墮入騙徒陷阱，有關系統下周一(10日)起可免費安裝。

網絡安全及科技罪案調查科高級警司黃震宇指出，大部分電郵騙案的犯案手法並不複雜，騙徒覷準收件人的粗心大意或無留意假冒電郵地址而進行詐騙，要求收件人將金錢存入新的銀行戶口。騙徒會冒充公司高層職員，發出假冒電郵予公司或負責財務工作的職員，指示將金錢匯到騙徒指定戶口。

網罪科總督察張偉豪分析由2020年至2021年11月的電郵騙案，約70%受害人為中小企，原因與他們的電腦保安措施不足、欠缺專業人士執行網絡安全設定及員工意識薄弱有關，受害公司無特定行業或類型，涉及處理匯款或會計的員工是最容易「中招」的工種。

他提及去年10至11月間發生損失金額最大的一宗案件，騙徒假扮本地一間公司在外地的母公司高層，要求會計分11次將1億500萬港元匯入4個新銀行戶口，案件中1人被捕。另1宗發生於去年3至6月間，騙徒冒充受害公司的生意夥伴，以假冒的電郵域名行騙，將真確電郵中的「s」字轉為「z」字，成功騙取逾1,700萬港元存入指定銀行戶口。

負責研究「V@nguard」的港大計算機科學系教授姚兆明指，該系統首階段是開放予企業使用，需要安裝在Linux作業系統運行的電郵伺服器上。如寄件者的電郵地址不在員工建立的「已知寄件者清單」內，該電郵主旨會顯示「新寄件者」及出現紅色警告字句。員工將可疑電郵匯入「垃圾郵件清單」後，若再收到同一個寄件者的電郵，有關郵件會直接存入「垃圾郵件」，主旨顯示「垃圾電郵」及橙色警告字句，由於「垃圾郵件清單」是共用並儲存於公司電郵伺服器內，員工都不會從收件箱收到該些可疑電郵。有關研究仍在進行，下階段考慮開放予個人電郵，以及偵測到可疑超連結。

香港總商會中小型企業委員會主席楊敏健表示，電郵騙案可對中小企造成致命影響，除巨額金錢損失外，亦會打擊商譽。而受疫情影響，不少企業面對收益下跌，或會心急「搶單」而「走漏眼」墮入電郵騙局，幸暫未聽聞有中小企因電郵騙案而結業。

「V@nguard」可透過警方守網者網頁下載，或可透過香港大學、香港總商會及15個中小企業合作機構的網站連結取得，警方亦設查詢熱線及電郵以提供技術支援。