釣魚騙案個案減損失增 攻擊漸趨個人化規模化
發佈時間:03:00 2026-04-13 HKT
去年警方錄得1093宗釣魚騙案,雖有所下跌,但損失金額上升超過一倍。警方表示,釣魚騙案攻擊漸趨個人化及規模化,目標亦從以往常見的信用卡資料,演變成誘導受害人提供網上銀行、通訊軟件等個人帳戶的資料,其中一宗騙案損失高達1900萬元,騙徒透過釣魚短訊取得受害人社交帳戶對話內容,再冒充其合作夥伴成功詐財。
利用社交媒體掌握受害人背景
2025年針對香港的網絡威脅情報錄得超過150萬宗,當中釣魚攻擊佔約27%,釣魚短訊成主流手法,佔超過9成;釣魚電郵雖只佔2.6%,但涉及金額往往較大;其餘6.5%則涉及WhatsApp等即時通訊軟件傳送。另外,去年警方共錄得1093宗釣魚騙案,接年下跌6成,惟涉及金額上升超過一倍,達1.1億元。
網絡安全及科技罪案調查科署理高級警司許綺惠表示,釣魚攻擊已全面進化,騙徒輕易取得用作釣魚攻擊的工具,毋須任何技術知識即可生成可疑短訊或電郵,令犯罪門檻降低,攻擊更具規模化,又會利用社交媒體上的公開資料,以掌握受害人個人背景,從而製作高度個人化的釣魚訊息,加上深偽技術和人工智能的運用,令其可信程度大大提高。
目標不再局限盜取信用卡資料
許綺惠剖釋常見的網絡釣魚手法,指騙徒通常會假扮政府部門、銀行、機構或快遞公司的短訊或電郵,向數以萬計的市民「撒網」,並透過內附的釣魚連結引導受害人點擊登入高仿真度假網站,再誘使提供個人或帳戶資料,最終騙徒會利用資料盜取錢財,甚至進行「二次釣魚」,欺騙受害人的身邊人。
她強調,近年騙徒目標已不再局限於盜取信用卡資料,而是轉向誘導受害人交出個人帳戶資料,以追求更大利潤,例如早前有會計職員收到假冒WhatsApp管理員的系統更新通知後提供了驗證碼,導致帳戶內的對話內容被完全掌握,騙徒及後以新手機號碼冒充其公司長期合作夥伴,訛稱匯款帳戶已變更,受害人不疑有詐,將近1900萬元轉帳予對方,成為去年金額最高的釣魚騙案,「點擊一條可疑連結,便可能輸掉身家」。
網罪科總督察梁以德提醒,市民應保持高度警覺,切勿隨意向任何突如其來的電郵或短訊提供資料,亦要留意網址真偽,不要草率點擊連結或下載附件,同時應透過官方渠道核實對方身份。
