警指香港假网站增五成　有企业中招误信有口罩卖损逾2000万

新冠肺炎疫情下，港人四出扑防疫物资，随时陷入网络骗案。网络安全及科技罪案调查科发现，今年首四个月有787个针对本港的恶意网站域名，较去年同期增加约五成，当中以新冠肺炎相关字眼注册的恶意网站案件占约24%。
警方透露，有公司用了逾2,000万元上网大批购入口罩，却没有求证商家真伪，最后口罩没有如期到货才发现被骗。网罪科提醒，不法份子会注册与真实公司非常相似域名，并以电邮或网络连结联络受害人，声称有口罩卖诱使受害人付款 ，呼吁市民安装防毒软件、全面提防伪冒网站及加强网络系统维护。

网罪科近月收集有关网络安全情报中，发现有79,926个恶意域名，当中787个是针对本港，而与新冠肺炎字眼相关的恶意网站域名占192个。骗徒手段主要是设立假网站，讹称售卖各种医疗用品及口罩，或是假冒政府或官方机构的网站，借此盗取个人资料及发放虚假消息。

警方于5月14至20日透过“驭风行动”，联络62间网络服务供应商及到访16间数据中心进行实地检查，行动中共移除713个寄存在香港的钓鱼网站及僵尸网络，涉及64宗求助及67名本地受害者，损失金额达784万元，余下74个会继续透过香港电脑保安事故协调中心向外国网域注册公司要求移除。

有公司花逾2,000万元买口罩  误堕骗局

近月网罪科接获涉及最大金额骗案达逾2,000万元。网罪科网络安全组总督察黄静娴表示，一间医疗公司误到假冒网站、向非本地公司购入大批口罩，事前没有求证真为，最终没有如期到货，才知晓受骗。她提醒，骗徒会注册与真实公司非常相似的域名， 例如真实公司域名是.com.hk，假冒的则是hk.com或多一个标点符号，有市民因打长途电话求证，才没有堕入骗局，呼吁市民无论是电邮推销、网上搜寻或朋友介绍，亦应多方求证。

此外，今年首四个月有一宗个案涉及假冒卫生署，透过诈骗电邮呼吁市民就研制新型冠状病毒疫苗作出100元捐献，后来署方澄清从未发出该电邮。

▼疫下香港　口罩、抢购、冲突、寒冬▼

外国高层“被发电邮”要求港员工汇款　险失1,800万元

疫情下公司安排员工在家工作，期间依赖电邮沟通。网罪科网络安全组警司林焯豪指出，不法份子先透过钓鱼网页将木马程式植入员工的电脑内，然后盗取公司的登入凭证，进入该公司的网络系统。他们会尝试夺取系统控制权限，进一步浏览及修改该公司资料，了解该公司的背景及日常沟通内容后，利用员工电邮信箱，发假冒电邮给同事或伙伴公司要求汇款。

黄静娴表示，有总部设于欧洲的金融机构高层电脑系统“中毒”，骗徒利用其电邮要求在港员工汇款1,800万元，员工不虞有诈，完成汇款后通知上司，才发现对方没有下指令，马上向反诈骗协调中心求助，幸好成功截回汇款。

下载不明手机App  市民被转走逾300万存款

此外，警方四月收到一宗电话骗案，骗徒自称公安及声称受害人触犯内地法例，要求受害人下载一个网上银行保安手机应用程式，数日后受害人300多万港币的银行存款被人在网上转走。网罪科发现，该恶意手机程式表面上假扮网上银行保安软件，实际是骗取受害人网上银行帐户的登入资料及密码，亦内藏木马程式，可读取、寄出及删除受害人手机短讯内容。骗徒利用受害人的网上银行帐户进行转帐，除了令受害人接收不到银行的汇款通知短讯，还可以截取银行发出的一次性密码，突破银行恒常保安措施。

林焯豪提醒，任何应用程式均有保安风险，每一个安全软件亦会过时，或有更新的科技尝试攻破，呼吁市民做好保安设定。