黑客盜股票戶口 發500垃圾短訊

短訊擾亂銀行提示 托市高價沽售

港聞版 2017/01/03

分享:

網上證券買賣普及,黑客盜取證券戶口非法買賣股票個案亦激增。去年首3季警方接獲61宗未經授權股票交易案件,是前年全年的1.5倍,涉及交易金額亦倍增至1.27億元。

有黑客為拖延東窗事發的時間,竟然連發500個垃圾短訊,擾亂事主檢視由銀行發出的網上股票交易短訊提示,以便托市後以較高價位出售股票獲利。警方籲市民使用雙重認證登入系統進行交易。

網絡安全及科技罪案調查科科技罪案組高級督察黃宇濤表示,去年首3季警方共接獲61宗未經授權股票交易的案件,涉及交易金額達1.27億元,已較前年全年的24宗及5,400萬元倍增,而最大單一客戶涉及的金額達3,200萬元。

去年首3季 未授權交易激增

黑客利用欺詐網站或附有惡意程式的電郵偷取證券戶口資料後,先利用自己戶口購買低市值的股票,再盜用他人戶口購買相同的股票托市,然後以較高價錢出售自己的股票獲利。

雖然約半年前金管局已要求銀行須就每宗網上股票交易向客戶發出短訊提示,並建議業界採取雙重認證確認身份等保安措施,但警方發現,去年底至少有一男一女的事主短時間內收到逾500個SMS垃圾短訊,令他們錯過銀行發出有關股票買賣的短訊,延誤通報銀行的時間,直至他們檢視電郵時,始知戶口被挪用買賣股票。

警方又發現,有海外黑客以殭屍網絡入侵本地客戶網上銀行或證券戶口,部分則先入侵本地中小企伺服器,不排除或跟犯罪集團有關,以阻礙警方追查其IP address。

而去年首3季共有847宗非法進入電腦系統案件,雖然較前年同期減少約一成,但損失金額卻由9.67億元增至15.18億元,升幅達到57%。

勿開不明電郵 附件超連結

警方建議市民,勿隨便開啟來歷不明的電郵、其附件及超連結,如在網上理財時發現可疑網頁畫面、電腦操作時異常緩慢或操作過時,應立即中止並致電相關銀行或證券公司查詢;亦應避免使用一些不知名、無加密的免費無綫網絡;如發現帳戶有未經授權交易,應盡快跟銀行、證券公司及警方聯絡。

根據《銀行營運守則》,除非戶口持有人有欺詐或嚴重疏忽行為,否則毋須對其帳戶任何未經授權交易而導致的損失負責;較早前銀行亦已向客戶作出全數賠償。

至於部分事主被盜用戶口購買股票沽出時獲利,則撥歸帳戶持有人。

網絡安全及科技罪案調查科科技罪案組高級督察黃宇濤(中)表示,去年首3季接獲61宗未經授權股票交易的案件,涉逾億元。旁為情報及支援組高級督察黃覺陞(右)及高級督察戴子斌(左)。(吳婉茵攝)

撰文 : 吳婉茵

緊貼財經時事新聞分析,讚好hket Facebook 專版