電郵釣魚騙案大減 警續加強防騙教育

  圖:警方提醒市民切勿開啟來歷不明的電郵,提防釣魚騙案。
  圖:警方提醒市民切勿開啟來歷不明的電郵,提防釣魚騙案。

  【大公報訊】記者葉浩源報道:科技進步連帶網絡安全威脅增加,特別是近幾年開始,不法分子利用先進的社交工程技術、AI人工智能生成內容、深度偽造(Deepfake)技術等,引申各類型詐騙案及進行網絡攻擊,包括網絡釣魚。據網絡安全企業Fortinet的威脅情報報告指出,網絡釣魚攻擊仍是最普遍的網絡安全威脅之一,佔所有攻擊的七成以上。

  警方網絡安全及科技罪案調查科前日(21日)公布本港電郵騙案的最新趨勢,網絡安全及科技罪案調查科網絡安全組警司陳純青表示,縱觀全球電郵騙案仍然十分猖獗,而且未有紓緩跡象。有資訊安全公司報告指出,現時每天約有34億封詐騙釣魚電郵產生,即全球每人每約2日便會收到1封詐騙電郵。然而,過去5年,本港電郵騙案數字持續下降,由2019年的816宗案件輾轉回落至2023年的208宗,損失亦由2019年高峰的25.3億元,大幅減少九成至2023年的1.6億元;2024年首11個月則錄得187宗,損失金額約1億元,平均每宗案件損失55萬元。絕大部分電郵騙案繼續以針對企業為主。

  陳純青歸納出本港電郵騙案數字下降的主要四個原因,包括過濾垃圾電郵的技術提升、公眾意識提升、企業加強安全審計及訓練、公司開設銀行戶口的審查程序愈趨嚴謹。為進一步加強宣傳教育,網罪科將於2025年首季,以「守網聯盟」為主題,舉行名為「守網季」的網絡安全運動,展開線上及線下活動推廣。

  警方網罪科與香港互聯網註冊管理有限公司(HKIRC)合辦,並由網絡安全企業Fortinet提供技術支持,於去年8月至12月舉辦了「釣魚電郵演習」,以提升市民對可疑電郵的警覺性。HKIRC行政總裁黃家偉工程師表示,演習結果顯示,有4285名用戶(11.5%)點擊了最少一封釣魚電郵,較去年減少3.9%,反映用戶對釣魚電郵意識有所增強。在企業層面方面,有167間公司(77.3%)的機構員工點擊了最少一封釣魚電郵,較去年61.6%,上升15.7%;點擊全部四封釣魚電郵的員工更多達14.4%。而最多員工中招的是「人事部門問卷調查」釣魚電郵,達到9.5%。結果反映機構有必要強化員工的網絡安全意識培訓。

  老婦重複受騙 損失17萬

  另外,警方搗破一個「猜猜我是誰」詐騙集團,拘捕一名50歲本地男子,牽涉共12宗案件,涉款約150萬元,其中8宗案件的受害人是年齡介乎76至93歲的長者。警方指,騙徒犯案手法一如既往,隨機打電話予受害人,假扮他們的子女或親友,訛稱自己涉及刑事案件被警方扣留,急需繳交「保釋金」。其中一名81歲老婦不虞有詐交出騙款後,被騙徒再次要求交出更多騙款,最後損失17萬元。