ZKIZ Archives


再揭流行騙局真面目假CEO年呃15億 踢爆「國際巨星」愛情陷阱

1 : GS(14)@2017-01-02 14:21:11

2016-12-28 EW
負責統籌各類流行騙案相關偵緝、情報分析、制定打擊策略等的警方商業罪案調查科,拆解七大騙局當中的電話、物業及財務中介騙案後,另外兩位反騙專家,繼續揭開其餘四類流行騙局的真面目。

網絡情緣、CEO電郵、勒索軟件及投資騙案的最新犯案手法,騙徒只要扮鬼扮馬,透過不同的網絡渠道尋找目標,完全不用現真身,便可隔空向上釣者騙財。

近期最多騙徒設下「國際巨星」及「反恐美軍」的愛情陷阱,專向高學歷高收入的剩女大發冧功奪取芳心,將對方變成「提款機」;也有不少騙徒偽冒CEO,向目標公司的會計部發幾個電郵,一年合計便呃到十五億元;而專門設計一些「低風險、高回報」投資機會的騙徒,亦動輒騙得數以億計巨款。

網絡情緣騙案

今年首十個月,警方接獲九十宗網絡情緣舉報個案,涉款七千三百多萬港元,較去年同期的四十二宗上升逾一倍。受害者年齡介乎二十五至七十三歲,當中以女性為主,不過也有五人是男性,而去年則只有一名男子被騙。

專責網絡情緣騙案的總督察許綺惠分析,騙徒多數以「放長線釣大魚」手法,先在社交網尋找目標,然後按其留在網絡世界的「數碼腳印」,掌握對方的出身、工作、家庭及喜好等,便會模擬一個相信目標會落嗒的人物角色,再向其發出交友邀請。

「大部分騙徒都會扮成從商或是專業人士的白人男子,向答應交友的事主施展冧功博取歡心,他們會花時間與事主煲電話粥,不斷讚她貌美,正是自己夢中情人,不久更會提出想結婚,直至穩奪芳心,便開始以各種藉口索取金錢,最常訛稱在外地做買賣時,貨品遭當地海關拘查,或是惹上官非、意外之類,要求事主匯錢給他解決難題。」許綺惠說。

不過許綺惠表示,近期騙徒犯案手法有轉變,他們在編造的故事加入國際及時事元素,假扮是國際巨星,又或是派駐敘利亞的反ISIS美軍,與事主發展網絡情緣。

據悉,有不同個案顯示,她們在社交網結織疑似是國際級的荷李活巨星,「巨星」表示渴望與平凡女子拍拖,但過去的女子都因不能公開其女友身份而捨他而去,希望這次跟女事主能開花結果。當女事主被冧得失魂落魄後,「巨星」便會經常以各種不便現身的藉口,向女事主借錢,直至女方無錢畀或覺得有問題,「巨星」就會乘機反臉並從此消失。

至於美軍的故事有兩個版本,第一個是「美軍」聲稱在敘利亞進行反ISIS行動期間,意外搜出數百萬元美金巨款,擔心是ISIS用作發動恐怖襲擊之用,故決定將巨款交由海外的朋友保管。但匯款必須先繳手續費才行,而「美軍」因身份問題不便現身參與匯款,遂要求「女友」代辦。據悉,其中有受害者曾八次協助匯款,合共損失二百七十萬元。

假美軍求女友助退役

另一版本是假美軍向「女友」訴苦,表示上司突然要求他繼續留守敘利亞一段長時間,使兩人婚期要無限期押後,當女方感到焦急時,假美軍便透露,可嘗試用錢收買上司,換取即時退役,但恐直接匯款給對方會被查出,要求「女友」先代付。

警方早前聯同馬來西亞及尼日利亞執法部門,採取代號「箭網」行動,瓦解一個跨國網絡情緣騙案集團,拘捕十四人,其中三十六歲的尼日利亞男子及四十六歲的馬來西亞女子,相信為集團首腦,其餘十二人分別來自尼日利亞、馬來西亞、新加坡及塞拉利昂。騙徒正是以白人照片假扮歐美跨國公司管理層或駐外軍人,在社交網站尋找目標,而涉案的八十六名受害人,七十三名是港人、十三名是馬來西亞人。

許綺惠說,騙徒主要以英語跟目標溝通,故上釣者多是高學歷及高收入的單身中年女性,她們被社會標籤為「剩女」,有很想結婚的心理壓力。騙徒正正捉住她們這些弱點乘虛而入。

為免誤墮網絡情緣騙局,許綺惠認為,應減少在網絡世界公開太多個人資料;不要用同一戶口資料,在不同的網站留言或貼圖等遺下太多「數碼腳印」;即使要在網上分享生活點滴及相片,也要設立私隱管制,只限認識的朋友可以看到,減低資料被騙徒利用。

CEO電郵騙案

根據警方統計數字,今年十月共有七百二十多宗涉及商業層面的電郵騙案,涉及金額高達十五億五千多萬元,為七大騙局中騙款最多。

同時負責CEO電郵騙案的許綺惠表示,騙徒會先鎖定一些目標公司,並按其公司電郵地址,偽冒一個擬似是該些公司高層的電郵名稱,然後將已植入釣魚程式的電郵發給公司職員。

只要有職員誤信電郵是高層傳來,並打開及點擊附件查閱,就等如為騙徒打開公司大門,令騙徒可入侵該公司的電腦系統,套取公司CEO或決策者的電腦及電郵密碼,然後輕易獲得公司業務上的機密資料,並廿四小時監察公司內部溝通方法及慣用的匯款程序等。

許綺惠說:「騙徒捉住員工多數有畏懼高層的心理,便會模仿CEO行文語氣,向財務部職員發電郵時再加入急件等字眼,指公司須緊急匯款,令職員不虞有詐,急急按指示行事。」

跨國公司被騙四億

由於騙徒專門揀選一些習慣做國際性買賣或投資的公司作為埋手目標,故每次騙款金額亦相當大。曾有一間跨國財務公司便曾中招,被假扮的CEO向會計部發出指令,聲稱公司正進行秘密的大型併購計劃,急需調動四億元款項,由於計劃須保密,接獲指令的職員便馬上秘密地匯出四億港元,令公司損失慘重。

許綺惠認為,做生意的公司,只要加強公司電腦保安系統,提醒職員不要亂開來歷不明的電郵,以及凡涉及金錢交易的電郵或即時通訊指令,只要使用其他方法,如直接打手機,甚至當面找發出指令者,核實相關指令,便會讓騙徒無所遁形。

假CEO呃錢三部曲

1 騙徒向目標公司職員發放釣魚電郵,只要有人開啟電郵便會中招,即可入侵公司電腦系統套取CEO的電郵密碼及搜集公司機密資料。

2 騙徒假扮CEO,用電郵指令會計部支付款項到指定戶口。

3 會計部職員按「CEO」指示透過銀行過數,騙徒便成功呃錢到手。

勒索軟件騙案

截至今年十月,警方接獲電腦勒索軟件的舉報只有五十六宗,涉款約七十萬元。不過根據香港保安事故協調中心,同期接到二百七十八宗投訴,是報警人數的五倍,可見這類騙案大多數受害人都不報警。

許綺惠指由於案件一般涉款數百至數千元不等,因金額不大,故被騙人士寧願付錢解決問題了事,卻低估了這類罪行的嚴重性。

她續說:「騙徒的攻擊手法是利用帶有惡意檔案的釣魚電郵,或入侵有保安漏洞的網站;或在網站附上帶有惡意軟件的橫額廣告,誘騙網民打開該些電郵或點擊登入網站後,其電腦的檔案便會換上如「.locky」、「.cerber」及「.crypt」等副檔名,即檔案被加密使其無法開啟,而事主的電腦視窗,同時會彈出要用戶在指定時間內以『比特幣』繳付贖金的畫面,若遲交贖金,金額將會提高,或會將上鎖的資料公開或銷毀。」

檔案備份愈多愈安全

許綺惠呼籲網民,不要點擊任何可疑網站或不明的下載程式,否則「一指錯,滿盤皆勒索」。而為防止被勒索,應替所有電腦檔案作多個備份,並儲存在確保沒有連接互聯網的硬碟內;公司層面的防範做法,只要限制使用者讀取公司資料的權限,即使不幸中伏,亦不會全公司的檔案一次過被加密。

專家分析 上當心理

騙案種類繁多,手法亦層出不窮,令人防不勝防,不過城市大學犯罪學教授黃成榮分析,其實騙徒來來去去都是捉住人們「貪便宜」、「做好人」及「機會到」三大心理來尋找目標,只要做到以下三招,相信騙徒就會知難而退。

便宜莫貪—對來歷不明或誇張不合理的優惠着數,應先問清楚獲得優惠需要付出的條件,再了解相關機構的背景及信譽,不要隨便交出個人資料。

拒做好人—收到不認識人士的求助訊息或交友要求,不應盡信對方的說話,更不要答應其任何要求,即使想做好心幫人,都要謹慎地用其他渠道,先起清對方底細。

計算得失—遇到素未謀面人士提供賺大錢機會,必須先冷靜想一想,對方為何要益陌生人?然後計算一下,交易後中途告吹的話,自己會損失甚麼,便會清楚來者是否騙徒。

投資騙案

今年一至十月,警方共接獲一百一十六宗投資騙案舉報,涉款五億八千多萬元,其中利用社交網找獲目標的個案更有急遽上升之勢,由去年只有七宗,到今年截至十月已至三十九宗,升幅逾五倍,當中涉款一千三百多萬元。

專責投資騙案的高級督察陳國偉剖析這類騙案的犯罪模式,騙徒主要透過純虛構的投資計劃,又或借用真實的投資項目,卻訛稱有特別辦法可獲得超高回報等,提供「低風險、高回報」的罕有搵快錢機會,引人入局。

「騙徒提出的投資種類可謂包羅萬有,有股票、物業、金融、外匯,甚至煤礦或虛擬貨幣都有。為提高像真度,騙徒會開設假網站,甚或在高級商業大廈租地方開空殼公司,並舉辦相關投資講座,令人容易信以為真。」陳國偉說。

「投資初期,騙徒或會提供少許實質回報,吸引受害人繼續加大投資,甚或向他們提供佣金,鼓勵事主協助找來更多『水魚』。當累積騙得一定金額後,騙徒便會趁騙局爆煲前,先行捲款逃走。」陳國偉續稱,近年騙徒的犯案手法已進化到連辦公室及講座都不搞,完全隱身在虛擬世界裏犯案。

假台灣樓花呃十萬

騙徒利用手機的即時訊息程式或社交平台,向事主發放假卡片、偽造的合約、證書或公司文件等,不用現身已成功令人上釣。

騙徒主攻受害人「搵快錢」心理,大部分為在職人士,部分更是專業人士,年齡介乎四十一至六十歲。曾有一名事主陳先生(化名),在手機通訊程式結識了一名自稱是來自台灣的物業代理,並傳來一張名片,表示可替陳在當地以低價買樓花作為投資。

騙徒為吸引陳入局,表示只需支付三萬元訂金便行。待陳上當後,騙徒又以不同理由,向他多次索款,最後更訛稱可替他以二、三百萬元賣出該單位,可是要先繳交當地稅項,於是再向陳索款五萬元,直至該代理失去聯絡始知被騙,損失合共十萬元。

為免騙徒乘虛而入,陳國偉呼籲市民投資前須「做足功課」,如有任何疑問,應向相關監管機構查詢,又提醒市民若明知或質疑有關投資屬騙案,切勿介紹予他人,否則同樣觸犯法例。

「童叟無欺」開心Share

警方早在一四年推出名為「童叟無欺」平台,向公眾傳達防騙意識。面對近年騙徒手法層出不窮,所觸及的範圍亦相當廣泛,警方為強化「童叟無欺」,首先是增設「最流行騙局」排行榜,按實況不定期更新最多市民中招的騙案類別。

防止罪案科則按該些流行騙案,製作了三十多條短片,拆解騙徒犯罪手法,並提供防騙須知,更邀請多位藝人如薛家燕、夏雨等參與演出,令觀眾睇得更投入。

防止罪案科署理高級督察黃錦說:「除了傳統的電視、電台、海報等宣傳渠道外,我們亦將精心炮製的防騙短片,發放到巴士、卡拉OK及醫院等地方播放,並透過港人最常使用的YouTube、facebook、Instagram等社交網絡程式讓網民可隨時點擊收看。」幾乎只要有電視屏幕的公眾地方,都會找到「童叟無欺」的蹤影。

另一策略是,將附有防騙短片超連結的防騙短訊,發給警隊二萬多人,讓他們再透過手機社交App,在不同群組「開心 Share」,藉以發揮幾何級宣傳威力。

撰文:李思華、蔡曉楓︱攝影:方少邦、吳艷玲、董立華︱資料:柳河東︱設計:美術組
PermaLink: https://articles.zkiz.com/?id=321099

Next Page

ZKIZ Archives @ 2019