【明報專訊】警方去年錄得釣魚騙案按年跌六成，當中九成涉及釣魚短訊，但騙款增逾一倍至1.1億元。警方去年10月至今年1月聯同數字辦及香港互聯網註冊管理有限公司舉辦「釣爾輕心社交工程演習2025」，其中釣魚電郵演習涵蓋301間機構、逾5.3萬員工，結果約13.4%參加者點擊最少一條釣魚連結。

去年騙案宗數減 涉款倍升

警方數據顯示，去年本港錄得1093宗釣魚騙案，較前年2731宗下跌六成，損失額則由前年約5000萬元增至去年約1.1億元，每宗案件平均損失由約1.8萬元升至近10萬元。去年損失最大的一宗發生在11月，一名會計部員工收到假冒WhatsApp管理員的系統更新通知，要求提供戶口驗證碼作系統更新。事主按指示操作後，疑犯再以另一手機號碼向事主發訊，冒充其公司長期生意伙伴，聲稱匯款銀行帳戶有變並提供3個個人帳戶，事主同日將近1900萬元轉至相關戶口。

網罪科署理高級警司許綺惠表示，留意到疑犯設計釣魚連結引導事主在假網站輸入證券戶口、網上銀行或信用卡登入資料，藉此盜取更多款項，令單一案件的風險及破壞力顯著增加，形容部分案件屬「按一條連結是會輸身家」。

演習中招者半數上下載資料

去年10月至今年1月，警方聯同數字辦及香港互聯網註冊管理有限公司舉辦「釣爾輕心社交工程演習2025」，涵蓋301間機構、逾5.3萬人。香港互聯網註冊管理有限公司行政總裁黃家偉稱，各人在不同時段會收到4個釣魚電郵，有7121名參與者、即約13.4%點擊最少一條釣魚連結，當中約一半人繼而上載資料或下載檔案。釣魚短訊演習則有30間機構、3620人參與，有21間機構有最少一名員工點擊釣魚連結。

去年警方接獲逾150萬宗香港網絡威脅情報，釣魚攻擊佔27%。網罪科總督察梁以德提醒市民勿隨意點擊連結或下載附件，未經核實前亦不要輸入密碼、信用卡資料等敏感資料。