引言

1. 根據香港警務處《2021年香港整體治安情況》，2021年度香港的詐騙案較上一年度錄得顯著上升兩成四，當中超過七成與網上騙案有關。另，據香港生產力促進局轄下的香港電腦保安事故協調中心統計，其於2021年處理的保安事故中，網絡釣魚案件佔了48%，較2020年增加了7%。

2. 來到2022年，香港警務處處長蕭澤頤於9月17日出席“網絡安全博覽2022”開幕典禮時所發表的演辭中提到，單單2022年上半年，香港警方已經錄得10,600宗科技罪案（包括釣魚入侵、網上情緣、網絡投資、網絡求職等騙案種類），佔香港整體罪案數字的三分之一，損失金額高達15億港元。

3. 有鑒於網絡騙案數目及種類日趨上升，我們將通過一連兩期文章的形式，向讀者介紹近期本所協助處理的或者於社會面發生的網絡騙案案例，以及在遭遇騙案後，受害者應採取怎樣的行動。我們希望通過此次的分享，協助讀者提告防騙意識，避免墮入網上騙案陷阱。

釣魚入侵騙案

犯案手法

4. 釣魚入侵騙案的犯案手法通常分為兩步：

1. 首先，騙徒通過廣撒網的方式，發送大量包含虛假鏈接的釣魚電郵。一旦有公司員工在不經意間點擊該虛假鏈接，便會被轉去虛假網站，並被黑客複製個人資料，譬如該員工電郵登入名稱以及登入密碼。香港警方曾在2022年4月與61個單位（包括各行業中小企業及政府部門）舉行釣魚電郵演習，其中有近八成單位最少有一名員工點擊由警方製作的模擬釣魚電郵，情況令人擔憂。

2. 接下來，騙徒便會利用竊取的員工個人資料入侵目標公司及其合作夥伴的電郵系統，窺探有關商業往來電郵，繼而利用虛假但與目標公司內部某人（通常為公司高層）真實電郵地址非常相似的電郵地址發出電郵，假扮成該公司高層，以緊急商業交易為由指示其下屬匯款至特定銀行賬戶。

5. 很多時候，這類假冒電郵與某已知電郵地址高度近似，騙徒會使用字母（或數字）製造仿真度極高的電郵地址，例如：

   1. 真實：horace.lam@fakeltd.com；假冒：h0race.1am@fakeldt.com

   2. 惟兩者在受害者郵箱系統內顯示的寄件人名稱相同：Horace Lam

   由於上述特性，受害者發現被騙時往往為時已晚。

6. 截至2022年上半年，香港警方暫錄得193宗釣魚入侵騙案，損失金額達4.52億港元，其中一間美資投資公司一次性被騙去7,500萬港元。小小一封釣魚電郵，竟可能給受害者帶來巨額的損失。

7. 為利讀者更深入了解騙徒的犯案手法，本所將從近期處理的涉詐騙案件中，選取兩宗較為典型的釣魚入侵騙案（即案例1及案例2）作為示例。

案例1

8. 該案中，騙徒黑入目標公司電郵系統，得知目標公司近期可能會向合作夥伴匯付一筆款項。騙徒遂先後仿冒合作夥伴代表，以及目標公司董事的電郵，營造目標公司董事批准匯款至騙徒指定銀行賬戶的假像，並指示公司會計經理盡快安排匯付。

9. 因該公司平時採用較為扁平化的管理模式，公司會計在安排匯款之前再次通過電郵、電話、手機簡訊等多種方式與董事進行確認。該董事發現了其中蹊蹺，並立即指示公司員工通過電話與合作夥伴的代表聯絡，查詢合作夥伴是否曾經發出付款請求。經核實，合作夥伴從未簽發任何付款請求，騙案由此被揭發。此案中，公司內部的謹慎操作，有效避免了公司遭受巨額損失。

10. 事後，經過公司的調查，發現騙徒黑入公司電郵系統時，所使用的IP地址分散在歐洲、非洲地區（譬如荷蘭、尼日利亞等地），而公司在這兩個地區並無駐點或者商業存在。

案例2 – 案情

11. 在該案中，一家在離岸經營業務的客戶正與其業務夥伴共同開發一個餐廳項目。過程中，業務夥伴會不時向客戶發送付款請求，而客戶會按照付款請求上面的付款指示，將款項匯給業務夥伴。

12. 騙徒在黑入客戶的郵件系統後，假冒客戶高層以及業務夥伴的電郵（寫法與語調也與客戶高層及業務夥伴一致），要求客戶的財務負責人匯付兩筆“工程款”至騙徒指定的兩個香港銀行賬戶，財務負責人誤以為收到高層的真實指示，便安排將款項匯出。

13. 到了第二天，騙徒又指示財務負責人匯出第三筆款項，後者方察覺到異樣。此後，財務負責人通過電話與公司高層溝通及澄清，揭發此前收到的均為虛假的匯款指示。客戶隨即聯絡銀行嘗試停止轉帳，惟最終僅能截停三筆款項的一筆。

14. 根據委聘的IT公司的調查顯示，騙徒之所以成功黑入客戶的郵件系統，很有可能是因為客戶的員工收到騙徒發送的包含虛假鏈接的電郵，並不慎點擊了虛假鏈接。

案例2 – 救濟

15. 本所在接受客戶的委聘後，在積極與香港警方聯絡的同時，通過向香港法庭申請第三方披露令，成功獲取相關銀行紀錄，釐清受騙款項的流向，並成功確認騙徒指定的收款公司，將其列為客戶民事追索訴訟中的被告。

案例2 – 啟示

16. 比起其他類型的詐騙案件，釣魚入侵騙案相對來說比較容易預防，除了在軟件、硬件上不斷加固升級（譬如升級電郵系統過濾垃圾郵件的設置）之外，公司類型的客戶應建立健全安全使用網絡的內部政策，尤其要求員工警惕來路不明的電郵，並嚴禁點擊郵件中的可疑鏈接。

網上情緣騙案（又稱“殺豬盤”）

犯案手法

17. 你有收到過陌生異性要加你為微信好友嗎？這真的是從天而降的“緣分”嗎？“真是誤打誤撞的緣分，十分有幸與您相識，你是在哪個城市呢？”、“我和您一樣，都受過情傷，遇上您真是太幸運了。”、“我好想您，您這幾天做了些什麼？”若在社交平台／交友應用上剛剛加為好友不久且素未謀面，對方就異常熟絡地找你聊天、分享生活近況、營造親近氛圍，你務必要提高警覺了。

18. 殺豬盤的騙徒通常在社交平台／交友應用（包括微信、WhatsApp、Line等）扮演青年才俊、投資精英、或是失戀女子等人設以尋找目標，在相中受害者後對其施展情色誘惑，迅速建立網上的戀人關係／曖昧關係。過程中，騙徒聊到帶受害者一起投資，取得信任後發送投資鏈接，第一次基本會讓受害者賺取少許回報，讓其沉浸在贏錢的喜悅中，但其後當投入更多資金後，便會發現他/她的“戀人”自此人間蒸發（社交賬戶已注銷/被拉黑），人財兩空。

19. 在“殺豬盤”騙局中，騙徒與受害者之間自始至終都未真正見面，每次當受害者提議見面時，騙徒會用各種藉口推搪，譬如“我現在人在外國，不能和你見面，剛好攝像頭又壞了，運氣也太差了”。

20. 截至2022年上半年，香港警方暫錄得793宗殺豬盤騙案，造成約3.69億港幣的損失。

案例3

21. 在近期公開的案件中，本港一名65歲退休富婆去年於網絡租屋平台“邂逅”自稱加拿大回港的美男子，對方向她展開強烈的求愛攻勢，富婆招架不住“墜入愛河”，並按對方指示斥資港幣1,780萬元投資比特幣，“戀情”維持一個月後，當退休女士想提款套利，卻被投資App指控洗黑錢，這才知曉“人財兩空”。

案例4 – 案情

22. 案例4是本所近期處理的多宗與欺詐相關的案件中一個較為典型的個案，以利介紹“殺豬盤”騙局是怎樣一步步誘騙受害者上鉤。該案的受害者M先生某日在Facebook上偶遇了一位A小姐，之後他們互換Line賬號並通過Line進行日常對話。A小姐聲稱她主要從事服裝業（在香港鬧市旺區設有店面），並有金融及投資經驗。通過日常噓寒問暖，M先生逐漸對A小姐產生好感並建立信任。

23. 結識約一個月後，A小姐慫恿M先生於某“投資平台”投資一項石油項目。A小姐聲稱此投資為高回報及能快速獲利。因見到M先生有猶豫，A小姐遂提議先做小額投資看看會否有回報。M先生聽從了A小姐的勸說，在“投資平台”開設了賬戶，並將賬戶訪問權限分享予A小姐，以博取A小姐的歡心。

24. 根據“投資平台”頁面顯示，M先生起初的幾筆小額投資確實都賺取“盈利”了。於是，在A小姐的鼓勵下，M先生加大了投資額度。幾輪投資後，當M先生希望從賬戶中提取本金及盈利時，“投資平台”的“業務人員”回覆，提現可以，但M先生需先支付一筆大額交易費（提取金額的10%），若M先生不從，“投資平台”會凍結他的賬戶，裡面的所有款項都會被“投資平台”沒收。

25. 由於A小姐與M先生從未見面，加之A小姐在得知M先生不想追加投資後態度突然轉冷，M先生隱隱覺得自己被騙。他嘗試親自前往“投資平台”聲稱的辦公地址問詢，但卻被告知該平台不在此處辦公。M先生隨後找到本所協助，我們迅速為他對“投資平台”及A小姐進行背調，結果發現該平台早已被香港證監會列在“無牌公司及可疑網站名單”（此名單列出了沒有在香港領取牌照，並引起了證監會關注的公司。這些公司被懷疑現正或曾經以香港投資者為推銷對象，又或聲稱與香港有聯繫）；而A小姐也是查無此人。至此，一宗網絡騙案最終被揭發。截至案件揭發時，M先生已前前後後投資了40多萬美元。

案例4 – 救濟

26. 本所隨後代表M先生向香港法庭針對“投資平台”、騙徒指定的收款公司以及A小姐申請禁制令（“Injunction”），防止騙徒轉移或隱匿受騙款項。在法庭批出Injunction後，本所隨即啟動民事訴訟，向騙徒追討屬於M先生的錢款，並同時向法庭申請針對收款銀行的披露令，以追蹤受騙款項去向。因騙徒未在法定時限內確認傳訊令狀的送達，本所快速地向法庭申請到了缺席判決並緊接著啟動執行程序。最終在半年左右的時間裡，替M先生追回超60%的受騙款項。

小結

27. 由以上個案所見，在遭遇網絡騙案後，若受害者及時採取適當行動，仍有可能最大限度地減免損失。至於何謂適當行動，我們將在下一篇文章中為讀者介紹。

特別聲明

本文內容並不構成香港LT Lawyers律所出具的任何法律意見或建議。如有任何查詢，請聯繫本所主管律師劉國茂。若您擬就本文中提及的事項採取任何行動，請先諮詢專業意見。

版權聲明

若您擬引用、轉載本文或者其中的任何一部分，請在引用、轉載使用時注明出處為香港LT Lawyers律所。