假冒证券行发钓鱼短讯盗帐户“高买低卖” 警拘8人涉款4600万元
有骗徒假冒证券行发送钓鱼短讯,要求受害人更新税务资讯,当点击短讯内超连结后,受害人被转至高仿网站,输入帐户资料后即被盗取户口,股票全被抛售,然后骗徒高买低放多只“僵尸股”,借此获利。警方商业罪案调查科接获证监会举报,发现此手法涉及本地及国际的钓鱼诈骗案件,并展开拘捕行动,以“串谋诈骗”及“串谋洗黑钱”罪拘捕7男1女,年龄介乎26至41岁,涉案金额合共超过港币4,600万。
警方表示,侦破一宗涉及本地及国际的大规模钓鱼诈骗案件,涉及证券户口被非法骑劫,市场操纵及洗黑钱的非法行为,总金额达4,600万元,受害人遍及本地及国际。案件犯罪手法揭示犯罪集团如何利用钓鱼连结及骑劫证券户口,有组织地跨境市场操纵及洗黑钱罪行。
警方发现假冒证券行名义发送不同钓鱼短讯,声称未更新税务资讯将被冻结,或者要配合金管局要求登入处理。短讯内附有虚假网站连结,点击后会被导向高仿钓鱼网,受害人按指示输入帐户号码及交易密码、讯息验证码等。受害人输入资料时,骗徒同步以新设备登入其帐户,并要受害人将官方发送的验证码回传至钓鱼网站,其户口随即被盗用。
骗徒快速将受害人手持的投资组合全部清仓套现,再购买多只市值及成交量极低的冷门股票及衍生产品,包括期权,大部分交易均为当日唯一交易,利用“高买低卖”、“拉高散货”市场操控手法谋取非法利润,令受害人蒙受损失。集团更会将非法收益经多个傀儡户口进行资金转换,掩饰资金来源并进行洗白。
137个本地报案 共失4,000万元
警方合共接获137个本地举报,受害人年龄介乎19至71岁,损失1000元至290万元不等,总损失4,000万元。商业罪案调查科并于昨今两日(6月25日至26日)展开代号“远天”的反诈骗行动,在全港展开拘捕行动,以“串谋诈骗”罪拘捕4名本地男子,年龄介乎26至37岁,他们报称办公室助理、装修工及司机等,并检取多部手机。
大部分诈骗资金被转移至其于证券行连结的出金户口,追查资金去向及下落。调查发现,被捕人士利用10名受害人证券户口,短时间内多次以买、卖家身份,参与未经授权的对应交易,采取高频高买低放,逐步消耗受害人户口资金。
警方亦发现钓鱼短讯连结来自海外网域名称及ip地址。137宗案件中,警方识别出83个假冒某证券商及其他金融机构的独立钓鱼连结。
集团以香港酒店作为犯罪中心
另外,6月初,证监会向商罪科转介海外钓鱼骗案,手法与本地案件相似。骗徒亦是利用钓鱼行骗手段,以及制作仿真的海外证券公司的钓鱼网站,盗取海外受害人证券户口登入资讯及密码,借以骑劫户口进行未经授权的交易。集团于今年2月至3月,利用5个本地证券傀儡户口及89个海外被骑劫户口,以及对香港上市44只股票进行操控市场的未经授权交易,涉及600万元,并利用多个本地傀儡户口处理犯罪得益。
警方调查发现,集团曾租用香港的酒店作为犯罪中心,利用共享网络进行非法交易,以逃避追查。警方遂于昨日以“串谋诈骗”及“串谋洗黑钱”罪拘捕3男1女,年龄介乎29至41岁,报称是建筑工及文员,并检取多部手机、电脑、银行卡及文件。
警方亦联同证监会搜查多个单位。今次行动中,警方检获大量文件、交易纪录、电脑,会作进一步分析及调查。被捕人士仍被扣查中,警方正追缉在逃人士。
商业罪案调查科高级警司孔庆勋表示,警方会与监管机构及持份者保持紧密联系。另外,为应对日益复杂的跨境罪案,警方将继续同国际刑警组织(Interpol)、其他海外执法机构、证监会及金融机构合作,进行紧密情报交换及联合行动。
证券及期货事务监察委员会法规执行部总监汤汉辉表示,证监会于今年2月至3月发现一些香港股票有异常交易情况,故针对市场失当行为进行调查,例如操纵市场等在证券及期货条例下的市场失当行为,调查发现存有涉嫌洗黑钱及串谋诈骗行为,故证监会根据和警方在2017年签订的谅解备忘录(MOU),案件的相关部份将转介予警方商业罪案调查科跟进,作出今次的联合调查及搜查行动。
证监会﹕已向证券商发通函 要求加强防骗
中介机构部总监陈磊表示,证监会分别于今年5月及6月发出两份通函,向证券商说明“侦测及预防仿冒诈骗”及“预防及处理未经授权交易事故”两方面的监管要求。重点包括:证券商需提高客户在防骗方面的认知;告诫客户切勿点击可疑短讯的超连结,或输入任何机密的个人资料和一次性密码;证券商需在网站及流动应用程式的显眼处提醒客户要提防可疑短讯;亦要提醒客户要定期查核帐户的户口结单,留意账户是否有异常活动。
任何含超连结证券商短讯均为假冒
至于加强短讯防伪特征方面,证券商需尽快登记参与短讯发送人登记制,可以用“#”号开头向客户发出短讯。此外,中介机构亦已要求证券商向客户发出电邮及短讯时,禁止加入任何超连结。因此,若投资者收到证券商的短讯内含有超连结,足以证明该短讯是假的。证券商除了加强登入及交易监控,更需侦测未经授权的客户帐户登入或者交易,例如如果客户帐户内进行的交易数量、模式或类型突然改变,又或一些相同或相似IP的地址登录多个客户账户,证券商就需考虑是否有未经授权登入或者交易的情况出现。
同时,证券商亦要设立快速应变机制,例如账户有异常情况时,需即时联络有关客户,核实相关活动是否确实源自该客户,并且即时防止任何异常活动继续进行,例如暂停关闭该客户的帐户。如果证券商识别到有可疑交易,应立即向证监会作出汇报。另外,如果知悉或者怀疑客户帐户内发生未经授权交易或者客户帐户内的资产可能属于犯罪得益,证券商亦要即刻向财富情报组 (JFIU)作出汇报。
陈磊向投资者呼吁,收到文字讯息时切勿点击超连结,又或回复他人指示的某个网站输入个人的电邮或短讯,若有疑问应该即刻向证券商核实。此外,投资者需定期查核户口结单,亦要留意户口是否有异常活动,例如查阅证券商发出的相关系统登入、密码重置、交易执行及客户或帐户资料被更改的通知。因该些行为可能显示已有骗徒想入侵客户的户口,进行未经授权交易。若客户怀疑帐户曾发生未经授权交易,应立即联络证券商及报警。