(香港文匯報記者 蕭景源)國際商貿極度電子化的今日,公司業務往來一般依靠電郵溝通,帶來方便之餘亦帶來風險,騙徒只要假冒目標公司的行政總裁(「CEO」)或「客戶」改動電郵地址一個字,職員一不留神便可能累公司損失過億元。香港警方為協助本港中小企提防被騙,早前聯同香港大學研發一套名為「V@nguard」的可疑電郵偵測系統,協助收取郵件人員堵截偽冒電郵,一旦發現電郵是新寄件人,即會發出此封郵件並非熟悉郵件的警告,以提示收件人提高警覺。

本港2021年首11個月共接獲14,602宗科技罪案,較2020年同期11,682宗上升25%,但兩年當中涉及電郵騙案損失的金額均佔所有科技罪案的一半,即2020年損失22.5億元,2021年首11個月則損失14億元(512宗)。警方網絡安全及科技罪案調查科高級警司黃震宇表示,電郵騙案主要人為疏忽造成。資料顯示被騙公司有七成為香港的中小企公司,該些公司由於電腦保安措施不足,亦沒有專業網絡保安人士把關,往往成為騙徒目標。

◆警方與大學研發狙擊電郵騙案系統,協助公司識別假冒電郵,以防受騙。香港文匯報記者 攝
◆「V@nguard」軟件系統可偵測到可疑郵件。

去年最高金額騙案涉款逾億

黃震宇提醒,其實騙徒手法很簡單,只在電郵地址進行細微更改,如將英文細楷「l」字,改成數目「1」、或是將「b」改為「d」 等,職員在收到電郵後,一不小心便會當做熟悉的郵件,輕信對方身份;有時騙徒為向被騙員工增加壓力,會聲稱身在外國,利用時差催促對方轉賬,並以「緊急」「加快」等字眼,迫使員工在未有核實真偽前將金錢匯出。

網絡安全及科技罪案調查科總督察張偉豪指,在2021年首11個月接獲的電郵騙案中,涉及被騙最高金額的一宗逾億元(10,500萬元),該間是外國從事金融業務在港子公司,於2021年10月至11月期間,有員工收到一個虛假公司「會計高層」的電郵,要求將金錢存入4個美國的銀行戶口,該員工在未經核實電郵真假下,便分11次將金錢匯入相關戶口,及後發現被騙報警,警方事後追查拘捕一名涉案銀行戶口持有人,但有關金錢已不知去向。

另外,2021年1月亦有一間環保工程公司,因接獲一個假冒生意夥伴名稱的電郵,損失500萬元;同年3月至6月,一間工程器材公司因接獲一個類似生意夥伴電郵,騙徒將電郵真確域名中的「s」字,改成「z」,受害公司不虞有詐,按照電郵指示將1,700萬元存入新的銀行戶口,及後向生意夥伴查證後才知受騙。

系統主動向職員發警告

針對這些手法的電郵騙案,警方網絡安全及科技罪案調查科早前聯同香港大學和多家中小企公司,共同推廣名為「e-GUARD」打擊電郵項目,至最近取得第一階段成果,研發出一套名為「V@nguard」的可疑電郵偵測系統軟件,以協助篩選電郵。該系統可發現可疑郵件並主動向公司職員發出警告。

警方表示,目前「V@nguard」系統已有15個公營及私人機構進行合作推廣,當中涉及1.5萬個企業單位,有關系統會在今年1月10日正式推出,相關企業可透過警方守網者網頁(https://cyberdefender.hk)、香港大學、香港總商會及合作機構的網站免費下載,亦可透過熱線2860 2913及電郵vanguard@police.gov.hk獲得技術支援。

「V@nguard」不斷更新 不會洩露私隱

(記者 蕭景源)香港大學計算機科學系教授姚兆明介紹,可疑電郵偵測系統「V@nguard」現階段可在安裝Linux作業系統的電郵伺服器使用,只要公司將慣常使用的電郵清單輸入伺服器,當收到電郵時系統會主動檢查,如發現是「新郵件」,電郵開端會有紅色的警告字句,提醒員工要小心確認郵件是否真確,以及留意電郵是否附有「超連結」,若是有問題的電郵,應即時列作「垃圾郵件」,以便系統再收到同一個寄件者郵件時自動將郵件置於垃圾郵件內,令其他同事不會看見,就算不小心打開,該郵件亦會顯示橙色警告字句以提醒員工,這是一封可疑郵件。

姚兆明指出,該些電郵清單只會在輸入公司的伺服器內運作,不會外傳洩露私隱。至於,若有郵件錯誤被列作垃圾郵件,系統亦可以復原清單。

他又指,由於現時系統服務範圍有限,他與相關團隊正加緊研究有關在公眾使用的伺服器,如gmail、outlook,以及有惡意「超連結」等電郵進行攔截,相關項目和軟件會不斷更新優化。

肉眼難分真假 可查看IP位址

(記者 蕭景源)香港總商會中小型企業委員會主席楊敏健表示,電郵騙案是商界非常關注的問題,中小企墮入騙案足以影響生存,更會打擊投資者信心。他提醒全港中小企業為免捲入電郵騙案,公司可提前同業務夥伴確認付款指示;如有更改一定要通過其他方式,如電話確認;對任何可疑交易或付款要保持警惕。如不幸墮入電郵騙案,企業應立即報警,警方可透過反詐騙協調中心與銀行溝通,或可及時凍結涉案銀行戶口,此外,苦主亦要立刻聯絡涉案匯款銀行終止付款或轉賬,避免損失。

楊敏健表示,假冒電郵很難以肉眼分辨,員工每日要大量收發電郵,很難每一封電郵也核實寄出者,較容易因「人為疏忽」導致重大損失,故此員工必須獲得更多安全的培訓以及協助。2021年4月警方與總商會合作進行一項「釣魚電郵」演習活動,為企業增強辨別電郵的能力,總商會認為是好事。警方今次又推出「V@nguard」自動偵察安全系統軟件,希望能再進一步幫助中小企提防風險。

警方網絡安全及科技罪案調查科總督察張偉豪強調,騙徒並沒有把特定行業和類別公司作為詐騙目標,主要利用中小企電腦保安措施不足,欠缺專業人士執行網絡安全設定,以及員工安全意識薄弱等漏洞下手;有時為增加假冒電郵的可信性,更會透過公司網頁等,掌握有關公司的管理層、公司性質、合作夥伴,甚至員工資料、聯絡方法等,令其編寫郵件時更貼近公司實質業務情況,令到收到電郵的人防不勝防。

他提醒中小企要小心留意電郵地址有沒有錯,其次要深入留意了解接到的電郵有沒有問題,查看電郵發送的IP位址究竟是在香港還是其他地方,以及合作夥伴公司地址是否脗合等。

責任編輯: 秦湮