引言

1. 根据香港警务处《2021年香港整体治安情况》，2021年度香港的诈骗案较上一年度录得显著上升两成四，当中超过七成与网上骗案有关。另，据香港生产力促进局辖下的香港电脑保安事故协调中心统计，其于2021年处理的保安事故中，网络钓鱼案件占了48%，较2020年增加了7%。

2. 来到2022年，香港警务处处长萧泽颐于9月17日出席“网络安全博览2022”开幕典礼时所发表的演辞中提到，单单2022年上半年，香港警方已经录得10,600宗科技罪案（包括钓鱼入侵、网上情缘、网络投资、网络求职等骗案种类），占香港整体罪案数字的三分之一，损失金额高达15亿港元。

3. 有鉴于网络骗案数目及种类日趋上升，我们将通过一连两期文章的形式，向读者介绍近期本所协助处理的或者于社会面发生的网络骗案案例，以及在遭遇骗案后，受害者应采取怎样的行动。我们希望通过此次的分享，协助读者提告防骗意识，避免堕入网上骗案陷阱。

钓鱼入侵骗案

犯案手法

4. 钓鱼入侵骗案的犯案手法通常分为两步：

1. 首先，骗徒通过广撒网的方式，发送大量包含虚假链接的钓鱼电邮。一旦有公司员工在不经意间点击该虚假链接，便会被转去虚假网站，并被黑客复制个人资料，譬如该员工电邮登入名称以及登入密码。香港警方曾在2022年4月与61个单位（包括各行业中小企业及政府部门）举行钓鱼电邮演习，其中有近八成单位最少有一名员工点击由警方制作的模拟钓鱼电邮，情况令人担忧。

2. 接下来，骗徒便会利用窃取的员工个人资料入侵目标公司及其合作伙伴的电邮系统，窥探有关商业往来电邮，继而利用虚假但与目标公司内部某人（通常为公司高层）真实电邮地址非常相似的电邮地址发出电邮，假扮成该公司高层，以紧急商业交易为由指示其下属汇款至特定银行账户。

5. 很多时候，这类假冒电邮与某已知电邮地址高度近似，骗徒会使用字母（或数字）制造仿真度极高的电邮地址，例如：

   1. 真实：horace.lam@fakeltd.com；假冒：h0race.1am@fakeldt.com

   2. 惟两者在受害者邮箱系统内显示的寄件人名称相同：Horace Lam

   由于上述特性，受害者发现被骗时往往为时已晚。

6. 截至2022年上半年，香港警方暂录得193宗钓鱼入侵骗案，损失金额达4.52亿港元，其中一间美资投资公司一次性被骗去7,500万港元。小小一封钓鱼电邮，竟可能给受害者带来巨额的损失。

7. 为利读者更深入了解骗徒的犯案手法，本所将从近期处理的涉诈骗案件中，选取两宗较为典型的钓鱼入侵骗案（即案例1及案例2）作为示例。

案例1

8. 该案中，骗徒黑入目标公司电邮系统，得知目标公司近期可能会向合作伙伴汇付一笔款项。骗徒遂先后仿冒合作伙伴代表，以及目标公司董事的电邮，营造目标公司董事批准汇款至骗徒指定银行账户的假像，并指示公司会计经理尽快安排汇付。

9. 因该公司平时采用较为扁平化的管理模式，公司会计在安排汇款之前再次通过电邮、电话、手机简讯等多种方式与董事进行确认。该董事发现了其中蹊跷，并立即指示公司员工通过电话与合作伙伴的代表联络，查询合作伙伴是否曾经发出付款请求。经核实，合作伙伴从未签发任何付款请求，骗案由此被揭发。此案中，公司内部的谨慎操作，有效避免了公司遭受巨额损失。

10. 事后，经过公司的调查，发现骗徒黑入公司电邮系统时，所使用的IP地址分散在欧洲、非洲地区（譬如荷兰、尼日利亚等地），而公司在这两个地区并无驻点或者商业存在。

案例2 – 案情

11. 在该案中，一家在离岸经营业务的客户正与其业务伙伴共同开发一个餐厅项目。过程中，业务伙伴会不时向客户发送付款请求，而客户会按照付款请求上面的付款指示，将款项汇给业务伙伴。

12. 骗徒在黑入客户的邮件系统后，假冒客户高层以及业务伙伴的电邮（写法与语调也与客户高层及业务伙伴一致），要求客户的财务负责人汇付两笔“工程款”至骗徒指定的两个香港银行账户，财务负责人误以为收到高层的真实指示，便安排将款项汇出。

13. 到了第二天，骗徒又指示财务负责人汇出第三笔款项，后者方察觉到异样。此后，财务负责人通过电话与公司高层沟通及澄清，揭发此前收到的均为虚假的汇款指示。客户随即联络银行尝试停止转帐，惟最终仅能截停三笔款项的一笔。

14. 根据委聘的IT公司的调查显示，骗徒之所以成功黑入客户的邮件系统，很有可能是因为客户的员工收到骗徒发送的包含虚假链接的电邮，并不慎点击了虚假链接。

案例2 – 救济

15. 本所在接受客户的委聘后，在积极与香港警方联络的同时，通过向香港法庭申请第三方披露令，成功获取相关银行纪录，厘清受骗款项的流向，并成功确认骗徒指定的收款公司，将其列为客户民事追索诉讼中的被告。

案例2 – 启示

16. 比起其他类型的诈骗案件，钓鱼入侵骗案相对来说比较容易预防，除了在软件、硬件上不断加固升级（譬如升级电邮系统过滤垃圾邮件的设置）之外，公司类型的客户应建立健全安全使用网络的内部政策，尤其要求员工警惕来路不明的电邮，并严禁点击邮件中的可疑链接。

网上情缘骗案（又称“杀猪盘”）

犯案手法

17. 你有收到过陌生异性要加你为微信好友吗？这真的是从天而降的“缘分”吗？ “真是误打误撞的缘分，十分有幸与您相识，你是在哪个城市呢？”、“我和您一样，都受过情伤，遇上您真是太幸运了。”、“我好想您，您这几天做了些什么？”若在社交平台／交友应用上刚刚加为好友不久且素未谋面，对方就异常熟络地找你聊天、分享生活近况、营造亲近氛围，你务必要提高警觉了。

18. 杀猪盘的骗徒通常在社交平台／交友应用（包括微信、WhatsApp、Line等）扮演青年才俊、投资精英、或是失恋女子等人设以寻找目标，在相中受害者后对其施展情色诱惑，迅速建立网上的恋人关系／暧昧关系。过程中，骗徒聊到带受害者一起投资，取得信任后发送投资链接，第一次基本会让受害者赚取少许回报，让其沉浸在赢钱的喜悦中，但其后当投入更多资金后，便会发现他/她的“恋人”自此人间蒸发（社交账户已注销/被拉黑），人财两空。

19. 在“杀猪盘”骗局中，骗徒与受害者之间自始至终都未真正见面，每次当受害者提议见面时，骗徒会用各种借口推搪，譬如“我现在人在外国，不能和你见面，刚好摄像头又坏了，运气也太差了”。

20. 截至2022年上半年，香港警方暂录得793宗杀猪盘骗案，造成约3.69亿港币的损失。

案例3

21. 在近期公开的案件中，本港一名65岁退休富婆去年于网络租屋平台“邂逅”自称加拿大回港的美男子，对方向她展开强烈的求爱攻势，富婆招架不住“坠入爱河”，并按对方指示斥资港币1,780万元投资比特币，“恋情”维持一个月后，当退休女士想提款套利，却被投资App指控洗黑钱，这才知晓“人财两空”。

案例4 – 案情

22. 案例4是本所近期处理的多宗与欺诈相关的案件中一个较为典型的个案，以利介绍“杀猪盘”骗局是怎样一步步诱骗受害者上钩。该案的受害者M先生某日在Facebook上偶遇了一位A小姐，之后他们互换Line账号并通过Line进行日常对话。 A小姐声称她主要从事服装业（在香港闹市旺区设有店面），并有金融及投资经验。通过日常嘘寒问暖，M先生逐渐对A小姐产生好感并建立信任。

23. 结识约一个月后，A小姐怂恿M先生于某“投资平台”投资一项石油项目。 A小姐声称此投资为高回报及能快速获利。因见到M先生有犹豫，A小姐遂提议先做小额投资看看会否有回报。 M先生听从了A小姐的劝说，在“投资平台”开设了账户，并将账户访问权限分享予A小姐，以博取A小姐的欢心。

24. 根据“投资平台”页面显示，M先生起初的几笔小额投资确实都赚取“盈利”了。于是，在A小姐的鼓励下，M先生加大了投资额度。几轮投资后，当M先生希望从账户中提取本金及盈利时，“投资平台”的“业务人员”回覆，提现可以，但M先生需先支付一笔大额交易费（提取金额的10%），若M先生不从，“投资平台”会冻结他的账户，里面的所有款项都会被“投资平台”没收。

25. 由于A小姐与M先生从未见面，加之A小姐在得知M先生不想追加投资后态度突然转冷，M先生隐隐觉得自己被骗。他尝试亲自前往“投资平台”声称的办公地址问询，但却被告知该平台不在此处办公。 M先生随后找到本所协助，我们迅速为他对“投资平台”及A小姐进行背调，结果发现该平台早已被香港证监会列在“无牌公司及可疑网站名单”（此名单列出了没有在香港领取牌照，并引起了证监会关注的公司。这些公司被怀疑现正或曾经以香港投资者为推销对象，又或声称与香港有联系）；而A小姐也是查无此人。至此，一宗网络骗案最终被揭发。截至案件揭发时，M先生已前前后后投资了40多万美元。

案例4 – 救济

26. 本所随后代表M先生向香港法庭针对“投资平台”、骗徒指定的收款公司以及A小姐申请禁制令（“Injunction”），防止骗徒转移或隐匿受骗款项。在法庭批出Injunction后，本所随即启动民事诉讼，向骗徒追讨属于M先生的钱款，并同时向法庭申请针对收款银行的披露令，以追踪受骗款项去向。因骗徒未在法定时限内确认传讯令状的送达，本所快速地向法庭申请到了缺席判决并紧接着启动执行程序。最终在半年左右的时间里，替M先生追回超60%的受骗款项。

小结

27. 由以上个案所见，在遭遇网络骗案后，若受害者及时采取适当行动，仍有可能最大限度地减免损失。至于何谓适当行动，我们将在下一篇文章中为读者介绍。

特别声明

本文内容并不构成香港LT Lawyers律所出具的任何法律意见或建议。如有任何查询，请联系本所主管律师刘国茂。若您拟就本文中提及的事项采取任何行动，请先咨询专业意见。

版权声明

若您拟引用、转载本文或者其中的任何一部分，请在引用、转载使用时注明出处为香港LT Lawyers律所。