[香港] 狂發垃圾短訊 事主不知「被交易」 黑客入侵股票戶口 炒高細價股「套利」

serrurier

狂發垃圾短訊事主不知「被交易」 黑客入侵股票戶口炒高細價股「套利」
, j1 z; w9 q! _7 C1 C 5.39.217.764 ?- l! i) w+ s3 e, g+ q
公仔箱論壇0 l- x  y- `& `) M2 ]' a" t

8 x6 ^% _  E% m: qtvb now,tvbnow,bttvb
/ J$ Y+ C" D4 U4 t* u& G' X7 _" O7 [, s% j/ D4 ]
本港是國際金融中心，警方接獲「未經授權股票交易」案飆升，去年首九個月交易金額達一億二千多萬元，最大一宗更用盡受害人戶口內三千二百萬元「炒高個價」獲利。有跨境犯罪集團及黑客入侵受害人的股票交易帳戶，以對方戶口資金購買市值較低的「細價股」，「抬高」價位後，再出售以自己戶口預先低價購入的同一股票股份套利；最新更在短時間內傳送最多達五百多個手機垃圾短訊予事主，令他不為意錯過查看股票交易通知短訊作拖延。
5 H1 V- t- C# ktvb now,tvbnow,bttvb
: r! T4 A! ?. a8 Y( @/ Qtvb now,tvbnow,bttvb警方去年首九個月接獲八百四十七宗「非法進入電腦系統」案件，涉及損失十五億一千八百萬元，按去年同期升達五成七；其中「未經授權股票交易」案件有六十一宗，較一五年全年二十四宗，多逾一點五倍，涉及交易金額達一億二千六百八十五萬元，亦較前年多一點三倍，最大一案件涉款三千二百萬元。
+ c2 T/ R( [) }; b5.39.217.76
) I7 Z, }2 K$ M+ L! v6 S用盡事主三千萬炒價
2 V! [: `& h0 E& u, ]3 j/ x% L! l
  N; N0 F* m8 c* Q+ J公仔箱論壇網絡安全及科技罪案調查科科技罪案組高級督察黃宇濤，最大交易額個案在去年九月發生，騙徒一次過用盡男事主證券帳戶內三千多萬現金，購買股票「炒高個價」，幸事主即日發現。5.39.217.76- P9 @: b0 j9 B! J- P1 U

; {# H, k" k5 r5.39.217.76騙徒主要利用欺詐網站或附有惡意程式的電郵，引導受害人前往假網站登入或下載軟件，盜取其網上銀行或證券行帳戶資料，包括名稱、密碼，再利用這些帳戶買股票。騙徒會預先透過海外金融機構，自行注資股票買賣戶口，以低價購買低市值的股票，趁低吸納；再利用入侵戶口購入相同股票，「一推一拉下，有搭棚作用，『晾』高個價（位）」，最後以高價出售自己的股票獲利。+ ~1 m* T% x5 R0 s! u
公仔箱論壇9 Q3 b1 }2 S1 E: g
「搭棚」抬高價出貨
5 u  |+ H8 m5 @+ u! M' t" pTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。
2 G0 [2 j/ ^& f7 d0 D公仔箱論壇黃指，警方去年十一月首次發現，有受害人在案發期間收到大量手機短訊，「包括一些足球短訊，短時間收到五百多個，一分鐘幾個」，相信是由騙徒發出，「魚目混珠，令事主錯過銀行通知交易股票的短訊，延誤通報時間。」同月接獲的兩宗舉報，涉及一男一女事主的證券戶口，在騙徒交易後收到銀行電郵通知，始揭發事件。
7 p6 h% G. F6 J2 STVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。. A4 u( |1 y8 Q$ J8 r$ ~# A+ s  Z% g0 R
此外，警方發現有本港電腦被海外黑客入侵，部分是中小企的伺服器，黃宇濤表示，「黑客利用殭屍網絡控制入侵的電腦，作為跳板，再入侵股票交易帳戶」，「隱藏身分，減低IP地址被發現的機會」，不排除涉及跨境犯罪集團。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。* T, y( a7 Q" o: G; k3 ^
! G- @5 x# p% _9 r4 ~- F' v1 w
警方建議用戶切勿經可疑途徑包括電郵附上的連結、可疑的突現式視窗登入網上服務，應使用雙重認證登入網上系統及進行交易；如進行網上理財時發現可疑網頁畫面出現、操作時異常緩慢，應中止操作並向銀行或證券公司查詢。中小企應安裝抗電腦病毒及抗惡意程式碼軟件，定期檢查伺服器保安記錄；銀行及證券業界則應採用更嚴格的密碼政策。
# a# ~% C9 L& P2 u7 j5.39.217.76
  F. [# |" W7 C. [* `- e金管局表示，除非網上銀行客戶作出欺詐或嚴重疏忽行為，否則毋須就未經授權交易引致的損失負責；去年至十月底接獲八十多宗未授權股票交易個案，涉及八家銀行，當中七十多宗確認有損失，涉款約一千五百萬元，銀行已全數賠償受影響客戶。若證券行客戶因未經授權股票交易蒙受損失，證監會指會要求證券行主動與客戶商討，及調整帳戶至原先狀態。
2 e  g/ j' `- V4 g$ h8 b公仔箱論壇
$ ]  D& a0 `7 G4 n' I0 J* F恒生銀行表示，重視網上銀行服務的安全性，客戶可使用保安編碼器，輸入所產生的一次性保安編碼認證以進行證劵交易。中銀指出，客戶在網上登記第三者帳戶、更改個人資料等，須使用雙重認證。致富證券表示將推出指模認證，利用手機的辨認指模功能，確認用戶身分。

serrurier

騙徒扮網購「吉」利是封呃貨% [& j; W* l4 `6 g
tvb now,tvbnow,bttvb9 v& v' f+ d% _1 S" O
港人熱衷網上購物，有買有賣。警方發現近月有無良網購騙徒出新招，假扮買家在網店購買貴價貨後，特意相約賣方在港鐵站、咖啡店等直接見面交收，令賣家安心前往交貨，騙徒一手收貨，再一手交錢時，只交出聲稱內裏有「錢」的信封、煙盒或利是封，受害人低頭專心拆開時見空洞洞才發現中計，騙徒已逃之夭夭。
+ B# _$ q/ h! x5.39.217.76TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。+ U6 i; D. X; ?9 l) B, ]  E' @
警方去年首九個月接獲九百四十五宗網上拍賣或購物騙案舉報，損失金額達一千二百八十萬元，微升百分之零點八。網絡安全及科技罪案調查科情報及支援組高級督察黃覺陞指出，網購騙徒會假扮買家或賣家，「一是收錢不送貨，一是收貨不付錢」，主要涉及演唱會門票、電子產品或時裝。
' t/ L4 ]1 l1 T8 K0 ?0 btvb now,tvbnow,bttvbTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。2 S' A% {! c- U: _$ e# m6 E) m
拆開期間乘機逃走
! n; C( |  \, [6 x4 }+ W* a0 Q( xtvb now,tvbnow,bttvb  _3 n5 ?. `5 k' H' ?
以往騙徒盡量避免相約見面交收，多以假支票付款，待受害人發現「彈票、不能兌現」，或收不到貨品，才驚覺被騙。黃覺陞透露，警方去年九至十月開始發現，有騙徒網購後，刻意相約賣家見面交收，增加可信度，並出動訛稱入面已放進錢的信封、煙盒或利是封，「收貨檢查後就會交出一個信封、煙盒或者利是封，訛稱入面有錢」，待賣家拆開期間便逃走，「受害人發現無錢抬起頭時，賊人已走了，亦再聯絡不上。」
  R8 a6 V, I( i& i" P* B# t/ RTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。6 c4 \  `) v+ j! j0 V2 m* M1 B
他續指，騙徒多選擇在港鐵站內交收，「騙徒不會與賣家站在閘機同一邊（即如受害人在閘外，騙徒便不出閘），務求增加逃走時間」，受害人則以年輕人為主，主要涉及貴重物品如首飾、電子商品、智能電話包括iPhone等，「騙徒會確保轉售貨物後，要有錢賺，一定不會是十蚊、八蚊咁呃」。% e, Q5 X. a8 ]

' T2 ^0 F  I; }0 L公仔箱論壇他提醒網購買家或賣家，「不要以為當面交收無風險，須真正完成交易，即是見到錢及貨，才能離開」，並建議光顧有信譽網店，尤其是購買大額貨品。

serrurier

惡意Apps 植病毒偷資料5 N8 v9 ^7 n1 M9 Y7 t4 H" ~1 y
公仔箱論壇0 J: @/ L: B: p
智能手機流動應用程式（Apps）如雨後春筍，更被黑客利用作幌子變「套料」工具。有不法分子透過電郵或WhatsApp群組，提供偽裝成普通付費或成人Apps等的連結，以免費作招徠，誘使機主下載，卻暗藏惡意程式，即時在手機植入病毒，套取用戶個人資料，再入侵其社交或銀行帳戶。tvb now,tvbnow,bttvb2 x) E. z- T5 U
4 A9 Z) S) N3 T3 B# Z$ v! n2 i
截至去年九月，本港3G及4G流動電話客戶數目達一千五百萬戶。警方科網絡安全組高級督察戴子斌指出，手機Apps普遍，更有不少銀行或證券公司推出Apps，供客戶進行網上理財或證券買賣。雖然智能電話無疑增加資訊流動性，方便用家儲取，但增加泄漏敏感資料、網絡保安事故的風險。. V/ ~: y# k% P! D( J
公仔箱論壇# @; [) Y; j2 K$ U
他舉例，「一些數據共享（程式）、QR7 b3 D( m# x+ Z: p( l9 t
code（二維碼）、SMS短訊等，對用家身分認證要求較低」，「用戶有時用無加密的無綫上網，又可以利用電郵、儲存空間等，進行通訊、文書處理工作」，「手機更儲存了不少用戶個人資料，好像姓名、生日日期、電話號碼、社交媒體帳戶資料」，均成為不法分子的目標。
+ `0 i$ C' C) |/ {- Wtvb now,tvbnow,bttvb  n/ g4 l2 u4 U& ]; d1 B
有不法分子更透過電郵或WhatsApp群組等即時通訊程式，發放惡意軟件的下載連結，並偽裝成一般需付費，甚至是成人短片播放器的Apps或更新檔，「哄人click（按）入去安裝或activate（激活），惡意程式、病毒便會下載及隱藏在機內」，「當機主使用其他程式時，便會突然彈出一些視窗，指示啟動服務，要求用戶輸入姓名、身分證號碼、電話、信用卡資料、密碼等。」不法分子隨即利用該些資料入侵用戶社交或銀行帳戶。0 {! }$ A4 k7 o0 Z. G
5.39.217.761 y6 J. J' w- q/ I
「用戶切勿jailbreak（越獄）或root機（拆機），否則削弱手機保安，容易受病毒感染。」戴子斌提醒，市民須定時掃描及更新手機操作系統，安裝修補程式及防火牆。他建議，應在官方認可的網上商店下載手機Apps，避免下載來歷不明的程式；一旦懷疑帳戶被盜用，如網上理財時發現可疑網頁畫面出現、電腦操作異常緩慢，立即中止操作及聯絡銀行或相關公司。