【本報訊】騙徒利用電郵發佈惡意軟件,趁受害人登入網上銀行服務,暗中導向至虛假網頁套取賬號和密碼,再要求事主輸入從保安編碼器產生的號碼,訛稱身份確認,實則憑編碼轉賬至騙徒戶口。警方今年首四月接獲13宗同類舉報,全為公司戶口,涉款近千萬港元,呼籲市民頻密更新防毒軟件。
假冒銀行電郵藏惡意軟件
商業罪案調查科科技罪案組總督察鄭鴻表示,騙徒手法並非首次出現,但今年明顯趨升。他解釋,受害人先會收到仿冒來自銀行的電郵,內藏惡意軟件的附件,一旦打開,便在受害人電腦自動安裝,如用該電腦登入網上銀行,軟件會自動導向至騙徒預設的虛假銀行網頁,與真正銀行網頁完全相同,連網址也一樣。當事主輸入賬號和密碼,實際上等同拱手將資料交給騙徒。
該組總督察(電腦法理鑑證)陳志勇續指,正常登入網上銀行毋須使用保安編碼器,惟轉賬至第三者戶口除外,將收款人賬戶尾八位數字輸入編碼器,產生編碼確認便可;騙徒製作的網頁卻會藉詞保安理由,立刻要求事主在編碼器輸入指定八位數字,再在網頁輸入相關編碼。此後電腦會看似反應遲緩,實則惡意軟件已將三項資料傳至騙徒手上,短時間內將受害人戶口存款轉走。
鄭鴻表示,至今接到13宗舉報,涉款966萬元,其中5宗被成功盜走款項,金額約280萬元,款項去向以歐美地區為主,也有中國戶口。警方至今拘捕兩男一女內地人,涉及同一宗案件,被控串謀詐騙,稍後提堂。鄭又透露,案件牽涉不只一家銀行,但強調各網上理財系統並無異常,關鍵在事主的電腦「中毒」。他呼籲用戶經常更新防毒軟件,如有懷疑便應立即停止在網頁輸入資料。