首11月电邮骗案失14亿元　骗徒电邮地址“s转z”扮生意伙伴呃千万

电邮骗案手法层出不穷，本港去年首11个月录得14,602宗科技罪案，损失27.47亿，当中512宗及14亿元属于电邮骗案。警方分析犯罪手法发现，骗徒会使用与目标公司客户非常相似的假冒电邮，当中的“l转1”、“b转d”、“o转0”、“s转z”等，曾有公司因此堕入陷阱损失逾千万元；骗徒甚至会使用完全不同的电邮地址，但将“寄件者显示名称”改为生意伙伴，涉事职员稍一不慎，容易按指示汇款到骗徒指定户口。

警方与港大合作推出“可疑电邮侦测系统”V@nguard，每当企业接收到从未收过的新电邮地址，系统便会作出警告，提醒企业求证，员工可以将可疑电邮标记为垃圾，所有员工都不会再于“收件匣”显示相关电邮，以减少人为疏忽招致的损失。

子公司收母公司高层假电邮　汇款1.5亿

本港去年首11个月录得14,602宗科技罪案，较去年同期上升25%；当中电邮骗案录得512宗，损失金额超过14亿元，占整体科技罪案一半。

本年度最大宗损失发生在10月，一间子公司收到海外母公司一名“会计部高层”电邮，指示子公司分11次汇款到4个指定户口，涉款1.5亿元，子公司其后查觉受骗，警方已拘捕1人，案件仍在调查中。

使用相同的“寄件者显示名称”　环保工程中招

网络安全及科技罪案调查科总督察张伟豪指出，电邮骗案约七成受害者为中小企公司，主要与电脑保安措施不足、欠缺专业人士执行网络安全设定和员工意识薄弱等有关。

张伟豪表示，骗徒常用的犯案手法是使用非常相似的假冒电邮，例如将“l转1”、“b转d”、“o转0”、“s转z”、倒掉用户名称及电邮关键字等，去年3至6月，一间工程器材公司收到“生意伙伴”电邮要求汇款，惟电邮地址中s转做z，职员不虞有诈，将1,700万元存入一个新户口。

张伟豪又指，骗徒亦会使用相同的“寄件者显示名称”行骗，去年1月，一间环保工程公司职员见到电邮寄件者名称显示为其生意伙件，没有留意有关电邮地址与真确电邮完全不相同，汇款500万元汇入一个新户口始知受骗。

中小企遇Harris冒认Harry

香港总商会中小型企业委员会主席表示，假冒电邮难以用肉眼分办，员工每日处理大量电邮，难以逐一检查，他指曾有中小企反映，骗徒十分了解公司运作，知悉公司会在甚么时候与客户有金钱往来，便假冒客户发电邮要求汇款，“很多时外国人名称，香港人很难全部了解，例如将Harris冒认为Harry，只是一两个字母不同，但就作出了误导”。

V@nguard助识别可疑电邮

警方与香港大学合作推出“可疑电邮侦测系统”V@nguard，将企业接收的电邮地址与过往电邮作对比，当员工收到一个新电邮地址，系统会显示红色警告字句，如员工察觉电邮有可疑，可以放入“垃圾邮件清单”，其后公司所有员工都不会再于收件箱见到该可疑地址寄出的电邮。

网络安全及科技罪案调查科高级警司黄震宇提醒，企业员工如发现可疑伪冒电邮，应第一时间致电生意伙伴求证，V@nguard首阶段于上月10日推出，市民可在“守网者”网页下载。港大计算机科学系教授姚兆明强调，V@nguard绝不会将公司资料转移港大或警方，因此不存在私隐问题，首阶开放Linux作业系统运行的电邮伺服器上，团队正研究未来扩至Windows及Mac用户。