【大公報訊】記者陳泓源報道：警方去年接獲逾千宗釣魚騙案，涉及金額過億元，較前年激增逾一倍。有公司會計員工按假冒WhatsApp官方訊息指示，向騙徒提供登入驗證碼，騙徒瀏覽其聊天記錄後，偽裝成長期生意夥伴，向該員工訛稱收款銀行賬戶變更，騙走1900萬元。警方網絡安全及科技罪案調查科舉辦釣魚電郵演習，共有301間機構參與，逾八成機構被套取或下載資料，大型企業和高級職員點擊釣魚鏈接的比例更高。

去年釣魚案逾千宗涉款逾億

網罪科署理高級警司許綺惠表示，去年接獲31571宗科技罪案，較前年下降6.9%，但涉及金額增加23.2%達到63.2億元。去年接獲的釣魚騙案為1093宗，同比下降60%，但涉及金額高達1.1億元，增幅為112.9%，平均單宗損失金額為10萬元，是2024年的4.5倍。其中，釣魚信息假冒的前三位是WhatsApp、中國銀行和水務署。她表示，去年共發現超過150萬個針對香港的網絡威脅情報，約27%涉及釣魚攻擊，釣魚短訊佔其中約九成。

其中一宗個案，一名公司會計部員工於2025年11月，在流動通訊軟件上接獲一個假冒該通訊軟件的系統更新通知，對方要求提供戶口驗證碼作系統更新，受害人按指示操作；其後，騙徒使用另一手機號碼向受害人發送訊息，受害人收到假冒為其公司長期生意夥伴的訊息，訛稱匯款銀行的賬戶已變更，並提供三個個人賬戶作收款；受害人未核實對方身份，並按指示同日分四次，將接近1900萬元轉賬至上述戶口。

許綺惠指出，近年釣魚鏈接的目標，已經逐漸從騙取銀行卡等變成取得戶口號碼，用來登入證券戶口，甚至辦理網上銀行，或登入社交聊天應用進一步詐騙受害人的朋友。此外，釣魚攻擊也呈現規模化和個人化特點，犯案門檻進一步降低，騙徒能利用低成本工具進行自動化生成全天候攻擊，並收集和分析市民上載至社交媒體的個人資料，度身訂造更具說服力的詐騙信息，例如利用深偽技術（DeepFake）等，令釣魚信息的可信程度大幅提升。

高級職員大機構中招率更高

自2021年起，警方已舉辦五屆網絡釣魚電郵演習，去年共有301間機構報名參加，覆蓋53283名員工。有268間機構有至少一名員工點擊了釣魚鏈接，涉及216間大型企業中的207間，以及85間中小企中的61間，佔比分別為96%和72%，總點擊人數達7121人。其中，有242間機構的3415名員工被套取或下載資料。

此外，共有15.5%的經理級或以上員工點擊了釣魚電郵，比一般員工高約2.5%。香港互聯網註冊管理有限公司行政總裁黃家偉分析，經理級以上人士每天也要處理很多電郵，一不留神就會打開釣魚電郵，甚至分享了資料。他指出，高級職員的資料一旦外洩，牽連會更大，呼籲企業加強培訓。