电邮骗案新法　黑客扮高层骗下属汇款　今年226间港企受害

近年商业电邮骗案肆虐全球，据香港警方统计，今年上半年，各中小企损失金额达约11亿元，同比增约1倍。有网络保安公司更指出现新手法，黑客长时间搜集目标公司资料后，伪装成私人公司高层，向该公司员工发假电邮，诱骗汇款至其指定户口，今年上半年全球有至少4000间公司受害，损失逾232.5亿港元，香港也有226间公司中招。专家指公司应提醒员工提高警觉，如对电邮起疑心，应先向上司求证。

网络保安公司“趋势科技”发表报告指，今年上半年出现“商业电邮变脸诈骗”（Business Email Compromise）手法，该公司科技研究所总监Myla Pilao解释，骗徒先从社交网站，搜索目标私人公司员工的电子名片或电邮地址，然后花上半年或以上时间，伪装有关电邮地址向公司不同阶层人士发电邮，了解运作及资金审批方式等。至时机成熟，骗徒会伪装成高层如行政总裁，向掌控财政的员工发电邮，要求紧急汇款进指定户口，借此骗财。

Myla Pilao指，全球已累积至少4000多间公司中招，总损失逾232.5亿港元，美国是“重灾区”，有近2500间，香港亦有226间公司中招，为全球“三甲”之列。她称不少受害个案主因员工见电邮来自高层，未反复核实，便直接汇款，提醒公司应教育员工，如发现电邮内容有任何异常，应反复核实。

此外，该网络保安公司的报告提及勒索程式的种类大增，由去年29种，上升至今年上半年79种，激增逾1倍。Myla Pilao解释，黑客会因应不同电子平台，设计出不同程式，呼吁公众小心，同时应用最新的网络保安方案。