钓鱼骗案个案减损失增 攻击渐趋个人化规模化
发布时间:03:00 2026-04-13 HKT
去年警方录得1093宗钓鱼骗案,虽有所下跌,但损失金额上升超过一倍。警方表示,钓鱼骗案攻击渐趋个人化及规模化,目标亦从以往常见的信用卡资料,演变成诱导受害人提供网上银行、通讯软件等个人帐户的资料,其中一宗骗案损失高达1900万元,骗徒透过钓鱼短讯取得受害人社交帐户对话内容,再冒充其合作伙伴成功诈财。
利用社交媒体掌握受害人背景
2025年针对香港的网络威胁情报录得超过150万宗,当中钓鱼攻击占约27%,钓鱼短讯成主流手法,占超过9成;钓鱼电邮虽只占2.6%,但涉及金额往往较大;其余6.5%则涉及WhatsApp等即时通讯软件传送。另外,去年警方共录得1093宗钓鱼骗案,接年下跌6成,惟涉及金额上升超过一倍,达1.1亿元。
网络安全及科技罪案调查科署理高级警司许绮惠表示,钓鱼攻击已全面进化,骗徒轻易取得用作钓鱼攻击的工具,毋须任何技术知识即可生成可疑短讯或电邮,令犯罪门槛降低,攻击更具规模化,又会利用社交媒体上的公开资料,以掌握受害人个人背景,从而制作高度个人化的钓鱼讯息,加上深伪技术和人工智能的运用,令其可信程度大大提高。
目标不再局限盗取信用卡资料
许绮惠剖释常见的网络钓鱼手法,指骗徒通常会假扮政府部门、银行、机构或快递公司的短讯或电邮,向数以万计的市民「撒网」,并透过内附的钓鱼连结引导受害人点击登入高仿真度假网站,再诱使提供个人或帐户资料,最终骗徒会利用资料盗取钱财,甚至进行「二次钓鱼」,欺骗受害人的身边人。
她强调,近年骗徒目标已不再局限于盗取信用卡资料,而是转向诱导受害人交出个人帐户资料,以追求更大利润,例如早前有会计职员收到假冒WhatsApp管理员的系统更新通知后提供了验证码,导致帐户内的对话内容被完全掌握,骗徒及后以新手机号码冒充其公司长期合作伙伴,讹称汇款帐户已变更,受害人不疑有诈,将近1900万元转帐予对方,成为去年金额最高的钓鱼骗案,「点击一条可疑连结,便可能输掉身家」。
网罪科总督察梁以德提醒,市民应保持高度警觉,切勿随意向任何突如其来的电邮或短讯提供资料,亦要留意网址真伪,不要草率点击连结或下载附件,同时应透过官方渠道核实对方身份。
