2015年12月28日 星期一

新招扮老友噓寒問暖 黑客攻心計呃8.7億

on.cc東網專訊

【on.cc東網專訊】 年近歲晚,各大中小型公司正準備年終結算,可能會有不少舊數未清,有黑客覷準機會「使出新招」,先入侵部分公司電腦,然後電郵到其他有業務往來的公司,假意要求還款,成功騙取大量金錢。警方表示,今年首9個月發生的商務電郵騙案雖有下降趨勢,但738宗案件所涉金額卻高達8.7億元,較去年7.8億元,多出9千多萬元。騙徒手法亦轉而「攻心計」,包括扮作「老友」仔細問好及詳談近況,令人不虞有詐。

警方網絡及科技罪案調查科高級督察許綺惠指,騙徒及黑客大多會入侵中小型企業的電腦系統,並查閱電郵所有內容,以了解企業日常業務,及過去與客戶往來情況。 當騙徒掌握有關資料後,便會利用已入侵的電郵帳號,或者另開一個新的電郵,而名稱與遭入侵的公司電郵類似,藉此魚目混珠向其他公司發出假電郵。最初是噓寒問暖,「例如從電郵得知對方去過旅行,就會在電郵提到『個trip(旅程)好唔好玩呀』、『你個女影相好靚』等」,讓人誤信為電郵帳戶持有人。

該科總督察林景昇指,經分析後,發現大部分案件涉及跨境犯罪,而騙徒犯案手法都是利用「社交工程」陷阱,意即花了一段長時間和工夫搜集資料,博取事主信任而 交出密碼、帳戶及金錢等。他說:「社交工程成功在於利用人類的情感,例如信任、同情心、好奇心、欲望和恐懼,以獲得事主信賴。」

其中一宗發生於今年8月,涉案損失為全年最高的8200萬元。當時一間國際保險公司,其在中東的分公司,在8月內分5次將款項匯至本港的銀行戶口。警方就案件拘捕一名男子,懷疑他是該戶口的持有人,而案件仍在調查。

林景昇呼籲,任何公司收到更改付款方法的電郵時應特別小心,盡可能先確認對方身份;而職員亦避免利用手提電腦或電話連接公共網絡,以傳輸敏感資料,亦不要開啟來歷不明的電郵附件檔,避免因此中毒及遭入侵。

沒有留言:

張貼留言