盜戶口墊高股價漁利 發垃圾短訊延誤通報
香港文匯報訊(記者 莊禮傑)騙徒利用互聯網又出新騙術,盜用受害人網上交易戶口資料買股票,將股票價格墊高從中獲利,當中較新招數是以海量垃圾手機短訊令受害者錯過交易短訊及延誤通報時間。警方指去年首9個月有61宗未經授權股票交易案,數目較2015年全年高出接近兩倍,所涉交易金額超過1.26億元,也比前年全年增加超過一倍,提醒市民注意網上交易的安全。
警方網絡安全及科技罪案調查科科技罪案組高級督察黃宇濤指出,騙徒會利用欺詐網站或含惡意程式電郵,套取受害人網上銀行或證券交易戶口的登入資料,再在未經授權下進行股票交易,當中先利用自己戶口購入低市值股票,再利用已入侵戶口購買相同股票,形成「搭棚作用」將股票價值墊高,騙徒最後出售股票從中獲利。
海外駭客以殭屍網絡入侵
黃宇濤表示,在去年11月有兩宗案件,騙徒皆在交易相近時間,向受害者發出大量垃圾手機短訊,藉海量短訊魚目混珠,令受害者錯過交易短訊及延誤通報時間,他透露當中曾有受害者在短時間收到逾500個與足球資訊有關的短訊。
騙案中也有中小企伺服器遭殃,黃宇濤說經追查網絡地址後,發現有部分本港電腦,包括中小企伺服器被海外駭客以類似殭屍網絡入侵,遭入侵電腦會被控制作跳板,繼而入侵以上所講的交易戶口。黃宇濤指駭客IP地址來自海外,初步相信案件涉及海外犯罪集團。
相關罪案近年有惡化趨勢,警方指在2016年1月至9月有847宗「非法進入電腦系統」案件,雖然比2015年同期的951宗少,但損失金額超過15.1億元,比前年同期的9.6億元多之餘,更較2015年及2014年全年高。
最大鑊損失3,200萬
而「非法進入電腦系統」中「未經授權股票交易」案件,在2016年1月至9月有61宗,共涉交易金額超過1.26億元,兩個數字皆較2015年全年的24宗及涉5,400萬元高。黃宇濤透露,2016年首9月最大單一客戶涉及金額達3,200萬元,騙徒成功入侵受害者證券戶口,並分數次購買股票,受害人幸而即日發現事件,案件仍在調查當中。
黃宇濤建議市民設定使用雙重認證登入網上系統及進行交易,並不要隨意開啟來歷不明的電郵及其附件,同時呼籲中小企安裝抗電腦病毒和惡意程式碼軟件與防火牆,並要定期檢查電腦系統及網站伺服器的保安記錄。
騙款4部曲
1. 騙徒利用欺詐網站或含惡意程式電郵,套取受害人網上銀行或證券交易戶口登入資料
2. 先利用自己戶口購入低市值股票,再利用已入侵戶口購買相同股票,形成「搭棚作用」,墊高股票價值
3. 向受害者發放大量垃圾手機短訊,令其錯過交易短訊及延誤通報時間
4. 騙徒出售股票獲利