首季145电邮骗案　黑客扮美国“副总裁”骗上海公司7600万元

新冠肺炎疫情持续，不少企业都实施在家工作，容易引起网络安全风险。警方去年接获767宗电邮骗案，涉款近22.5亿元；今年首季就录得145宗，损失4.8亿元。
去年一间上海汽车零件公司收到其美国生意伙伴电邮，“副总裁”以优惠汇率诱骗事主存款入本港户口，事主不虞有诈分7次过数980万美元（折合约7,600万港元），最终致电伙伴求证，始发现受骗。案件由香港警方调查，相信骗徒利用黑客技术或网络钓鱼，入侵电邮后模仿生意伙伴犯案。

本港至今最大宗电邮骗案损失，是一间位于美国的日本银行分行，骗徒伪冒商业拍档，指示将3.14亿元存入5个香港户口。

“副总裁”以低汇率兑换美元诱上当

香港警队今年1月接报，一间位于上海的汽车零件公司在去年10月，收到其美国生意伙伴电邮，署名为公司副总裁，声称可以低汇率兑换美元。“副总裁”又曾发短讯及致电事主催促尽快过数，事主于是按指示分7次汇款980万美元到香港银行户口，其后始察觉有异，致电真正的副总裁始揭发事件。

黑客技术或网络钓鱼取得登入资料

网络安全及科技罪案调查科网络安全组警司范俊业表示，电邮骗案肆虐全球，骗徒会利用黑客技术或网络钓鱼攻击取得受害人的登入资料，再入侵目标公司或其商业伙伴的电邮，窥视之间往来电邮，假冒其中一方电邮以骗取金钱。

范又指出，根据香港电脑事故协调中心报告，网络钓鱼攻击由2019年的2,587宗上升至去年3,483宗，黑客会发出带有恶意连结及附件的电邮，在感染电脑后再入侵相同网络的装置，“严重网络攻击往往由一小撮缺口所致”。

员工电脑受感染祸及公司网络

网罪科网络安全组总督察叶卓誉表示，骗徒感染电脑后可以进行三重勒索，首先封锁公司文件勒索赎金，其后出售当中敏感资料图利，继而向公司客户勒索。叶提醒企业切勿交出赎金，否则会助长罪案。

香港总商会数码、资讯及电讯委员会副主席黄玉娟指出，疫情期间曾接报，有公司的员工电脑受感染，黑客进而入侵公司网络，将所有文件上锁勒索金钱，幸公司本身有备份，可重新还原力保不失。黄提醒企业及员工，应加强家居ＷiFi网络设定，避免使用个人电脑处理公务，宜透过VPN登入公司网络。

卡巴斯基实验室香港及澳门区区域经理张国保表示，受感染的档案会潜伏电脑，连接外部伺服器，个案显示黑客一般在非办公时间窃取公司资料。