【大公报讯】记者陈泓源报道：警方去年接获逾千宗钓鱼骗案，涉及金额过亿元，较前年激增逾一倍。有公司会计员工按假冒WhatsApp官方讯息指示，向骗徒提供登入验证码，骗徒浏览其聊天记录后，伪装成长期生意伙伴，向该员工讹称收款银行账户变更，骗走1900万元。警方网络安全及科技罪案调查科举办钓鱼电邮演习，共有301间机构参与，逾八成机构被套取或下载资料，大型企业和高级职员点击钓鱼链接的比例更高。

去年钓鱼案逾千宗涉款逾亿

网罪科署理高级警司许绮惠表示，去年接获31571宗科技罪案，较前年下降6.9%，但涉及金额增加23.2%达到63.2亿元。去年接获的钓鱼骗案为1093宗，同比下降60%，但涉及金额高达1.1亿元，增幅为112.9%，平均单宗损失金额为10万元，是2024年的4.5倍。其中，钓鱼信息假冒的前三位是WhatsApp、中国银行和水务署。她表示，去年共发现超过150万个针对香港的网络威胁情报，约27%涉及钓鱼攻击，钓鱼短讯占其中约九成。

其中一宗个案，一名公司会计部员工于2025年11月，在流动通讯软件上接获一个假冒该通讯软件的系统更新通知，对方要求提供户口验证码作系统更新，受害人按指示操作；其后，骗徒使用另一手机号码向受害人发送讯息，受害人收到假冒为其公司长期生意伙伴的讯息，讹称汇款银行的账户已变更，并提供三个个人账户作收款；受害人未核实对方身份，并按指示同日分四次，将接近1900万元转账至上述户口。

许绮惠指出，近年钓鱼链接的目标，已经逐渐从骗取银行卡等变成取得户口号码，用来登入证券户口，甚至办理网上银行，或登入社交聊天应用进一步诈骗受害人的朋友。此外，钓鱼攻击也呈现规模化和个人化特点，犯案门槛进一步降低，骗徒能利用低成本工具进行自动化生成全天候攻击，并收集和分析市民上载至社交媒体的个人资料，度身订造更具说服力的诈骗信息，例如利用深伪技术（DeepFake）等，令钓鱼信息的可信程度大幅提升。

高级职员大机构中招率更高

自2021年起，警方已举办五届网络钓鱼电邮演习，去年共有301间机构报名参加，覆盖53283名员工。有268间机构有至少一名员工点击了钓鱼链接，涉及216间大型企业中的207间，以及85间中小企中的61间，占比分别为96%和72%，总点击人数达7121人。其中，有242间机构的3415名员工被套取或下载资料。

此外，共有15.5%的经理级或以上员工点击了钓鱼电邮，比一般员工高约2.5%。香港互联网注册管理有限公司行政总裁黄家伟分析，经理级以上人士每天也要处理很多电邮，一不留神就会打开钓鱼电邮，甚至分享了资料。他指出，高级职员的资料一旦外洩，牵连会更大，呼吁企业加强培训。